Omkrets 81 gjennomgang

Omkrets 81

  • Priser

    Fra $ 8.00
    / måned

  • Tilgjengelig på:


    • Windows

    • Mac os

    • iOS

    • Android

Perimeter 81 tilbyr bedrifter et moderne skybasert alternativ til den tradisjonelle bedrifts VPN-modellen. Det er utviklet av SaferVPN og er en ommarkering av SaferVPN for Business-produktet.

ProPrivacy.com Score
9.5 av 10

Sammendrag

Virksomheter har lenge brukt bedriftens VPN (Virtual Private Network) -systemer for å la eksterne arbeidere sikre tilgang til selskapets intranett-IT-ressurser som databaser og SaaS-programvare. Tradisjonelle bedrifts-VPN-er krever imidlertid fysiske VPN-servere som er dyre å distribuere og kjøre, og som krever et høyt teknisk nivå for å opprettholde.

De sliter også med å forbli sikre når de blir konfrontert med utfordrende innovasjoner som trenden for Bring Your Own Device (BYOD), og er ufleksible når det gjelder å forene tilgang til ressurser som er hostet på flere plattformer - for eksempel tradisjonelle fysiske servere, privat skylagring, mobile enheter og tingenes internett (IoT).

Den bruker en SDP-sikkerhetsmodell (Software Defined Perimeter) for å sikre at autorisert personell kan få tilgang til (bare) ressursene de trenger. Den programvaredefinerte omkretsmodellen ble opprinnelig utviklet av Defense Information Systems Agency (DISA), og er designet for å gi granulære tilgangstillatelser på et behov-til-kunnskap-grunnlag.

Hurtigstatistikk

  • Jurisdiksjon
    Israel
  • Samtidige tilkoblinger
    5

Pris

Perimeter 81s forretningsplan koster $ 8 USD per teammedlem pluss $ 40 per måned per dedikert gateway. Ganske forvirrende beskrives “24/7 øyeblikkelig støtte” som å være tilgjengelig, men med et 1-dagers supportvindu for e-post.

En Enterprise-plan er også tilgjengelig med bulkrabatter, en avansert aktivitets API og "24/7 VIP support" (øyeblikkelig hjelp, med 1 times e-poststøtte). Kontakt Omkrets 81 for et skreddersydd tilbud.

Se kundeserviceavdelingen senere for vår erfaring om kundesupporttider.

Støttede betalingsplattformer


Visa / MasterCard

Perimeter 81 godtar også PayPal.

Funksjoner

Perimeter 81 gir alle fordelene med en tradisjonell bedrifts VPN, inkludert sikker ekstern tilgang til bedriftens intranettressurser, og beskyttelse når du får tilgang til ressurser over usikre offentlige WiFi-nettverk. Uten behov for dyre fysiske servere og det høyt kvalifiserte personalet som trengs for å drive dem.

Det også:

  • Gir mye mer fleksibel tilgang til et bredt spekter av mindre tradisjonelle nettverksressurser - for eksempel sky-nettverk og IoT-ressurser.
  • Kan skaleres dynamisk med oppretting av private VPN-serverportaler mens de har en egen statisk IP-adresse.
  • Tillater administratorer å tildele granulære tilgangstillatelser etter behov. Flere brukergrupper med teamtillatelser kan administreres fra en enkel å bruke enhetlig administrasjonsportal.
  • Lar administratorer overvåke nettverksaktivitet slik bruk av båndbredde, følge med på hvilke ressurser som er tilgjengelige, og å oppdage problemer og avvik med nettverket.
  • Tilbyr brukervennlige apper for de fleste store plattformer: Windows, macOS, iOS og Android. Disse appene inkluderer en kill switch.
  • Tilbyr automatisk WiFi-beskyttelse når du bruker ukjente eller usikre WiFi-nettverk.
  • Tillater bruk av tofaktorautentisering for ekstra sikkerhet.
  • Integrerer med identitetsleverandører for forbedret brukerautentisering. Støttede leverandører inkluderer Google Suite, Okta, OneLogin og Microsoft Azure Active Directory. Perimeter 81 kan også eie selskapets lokale katalog via nettverkets Active Directory / LDAP-kontakt.

Oppdatering 06/19: Perimeter 81-teamet har bedt oss om å nevne at det har gitt ut viktige nye funksjoner siden denne anmeldelsen ble publisert. Disse inkluderer:

  • Zero Trust Application Access
    , som muliggjør tilgang til webapplikasjoner, SSH, RDP, VNC eller Telnet, gjennom spenstige IPSec-tunneler - uten en agent.
  • Zero Trust Network Access ved å bruke en SDP (Software Defined Perimeter) for å privilegere og verifisere all nettverkstilgang.

Videre er det nå ingen begrensning på antall private servere som kan opprettes. Vi vil gjennomgå disse nye funksjonene fullt ut og oppdatere denne artikkelen deretter når tiden tillater det.

Hastighet og ytelse

Disse testene ble utført fra Storbritannia ved bruk av britiske og amerikanske testservere. Gjennomsnittlige pingresultater vises i parentes. De fleste tester brukte OpenVPN-protokollen, men vi testet også til en britisk server med VPN-protokollen satt til “Automatic.”

For denne gjennomgangen testet vi bare private Perimeter 81-servere. Se SaferVPN-gjennomgangen for testresultater til offentlige servere.

Perimeter 81 nedlastingshastighet

Omkrets 81 opplastningshastighet

Disse resultatene er ikke gode, men er i tråd med hva vi kan forvente av VPN-servere som er programvare på Digital Ocean VPS “dråper” (se nedenfor).

Lekkasjetester

WebRTC lekkasje oppdaget?
IPv6 lekkasje oppdaget?

Dessverre oppdaget vi konsekvent IPv6-lekkasjer når vi bruker Perimeter 81. I Windows og macOS oppdaget vi både vanlige IPv6-lekkasjer og WebRTC IPv6-lekkasjer på alle testede servere - både offentlige og private.

Vi anbefaler derfor på det sterkeste å deaktivere IPv6 på enheten din før du bruker denne tjenesten.

Vi kan ikke teste for IPv6-lekkasjer på mobile plattformer på dette tidspunktet. Hvis du vil ha mer informasjon om IPv6- og WebRTC-lekkasjer, kan du se En komplett guide til IP-lekkasjebeskyttelse.

DNS-spørsmål blir løst av tredjeparts tjenester som Google DNS, men vi antar at disse er korrekt nært for å bevare brukernes personvern.

Brukervennlighet

Cloud Management Portal

I hjertet av Perimeter 81 er nettportalen som lar deg administrere teammedlemmer, servere og tillatelser. Det lar deg også overvåke teamets engasjement med VPN-plattformen.

Omkrets 81 skyhåndtering

Fanen Team gir deg en oversikt over alle teammedlemmer. Herfra kan du invitere nye medlemmer og se når teammedlemmer sist logget på. Du kan også tildele dem “roller” i organisasjonen, som hver gir teammedlemmer et annet sett med tillatelser.

Omkrets 81 brukere

Administratorer kan opprette grupper, og spesifisere hvilke gruppemedlemmer som får tilgang til hvilke private servere. Siden hver private server kan konfigureres for å få tilgang til en rekke ressurser, gir dette administratorer et høyt nivå av spesifisitet når de velger hvilke teammedlemmer som får tilgang til hvilke ressurser.

Omkrets 81 Teambrukere

Uten tvil er den kuleste funksjonen i tjenesten muligheten til å lage private VPN-servere on-the-fly. Dette er VPN-servere som kjøres på virtuelle maskiner (VPS-forekomster). VPS-hostingleverandøren som brukes, avhenger noe av hvor den private serveren ligger, men vi fant ut at mange ble hostet av Digital Ocean.

Det er utrolig enkelt å lage nye servere.

Omkrets 81 serverlisenser

Flere servere kan opprettes på samme sted, eller på forskjellige steder i hele verden. Det er for tiden mulig å lage private servere på forskjellige amerikanske lokasjoner, Toronto, Amsterdam, London, Frankfurt, Singapore, Bangalore, Paris, Sydney og Tokyo.

Hvis du trenger en annen server, tar det bare et minutt å kjøpe en ny lisens. Som allerede nevnt, kan du fjerne en server og opprette en annen på samme lisens. Når en server er opprettet, tar det rundt ti minutter å bli aktiv. Lisenser for private serverer koster $ 50 hver måned (oppdatering 06/10: det er nå ingen begrensning på antall private servere som kan opprettes).

Legg til nye Perimeter 81-serverlisenser

Private servere kan fungere som sikre innganger til bedriftens ressurser. Instruksjoner er gitt for tilkobling til LAN-ressurser gjennom en brannmur, i tillegg til forskjellige private skyressurser som Amazon Cloud Services (AWS), Google Cloud Platform (GCP) og Heroku Private Spaces.

For eksempel kan du få tilgang til AWS og CGP ved å hvitliste innkommende tilkoblinger fra den private serveren eller sette opp IPSec VPN-til-side VPN fra disse skytjenestene til Perimeter 81.

Perimeter 81 forteller oss at det jobber med å introdusere Wizards for å gjøre installasjonsprosessen for forskjellige tjenester enklere.

Integrering av mobilenheter for sikkert BYO-oppsett håndteres ved integrasjon med flere populære tredjeparts MDM-tjenester (Mobile Device Management). Disse inkluderer foreløpig VMWare AirWatch, MobileIron, Microsoft Intune, JAMF og Meraki.

I tillegg til private servere, kan teammedlemmer koble seg til et stort antall offentlige servere. Denne funksjonen gir i utgangspunktet alle brukere av Perimeter 81 full tilgang til det vanlige SaferVPN-nettverket. For mer informasjon, vennligst se SaferVPN-gjennomgangen.

Omkrets 81 servernettverk

Kategorien Aktivitet gir administratorer en detaljert og tilpassbar oversikt over teamets engasjement med plattformen. Imidlertid vises ingen aktivitetsresultater for oss, men dette kan skyldes at vi utførte denne vurderingen ved å bruke en prøvekonto.

Omkrets 81 aktivitetsskjerm

Totalt sett er vi imponert over Perimeter 81 skyhåndteringsplattform. Det gir en fleksibel og intuitiv måte å opprette VPN-servere mens du er på farten og deretter bruke dem til å kontrollere tilgangen til et bredt spekter av selskapets ressurser. Full tilgang til det vanlige SaferVPN-nettverket er også en fin bonus.

Team VPN-klienter

Når teammedlemmer mottar en invitasjon, kan de deretter aktivere kontoen sin på nettet.

Omkrets 81 Aktiver ditt antall

Når dette er gjort, kan de laste ned de forskjellige klientene. Koblinger er tilgjengelige via nettkonsollen dersom det skulle være behov for det på et senere tidspunkt.

Perimeter 81 Windows Client

Ikke overraskende er Perimeter 81-klienten nesten identisk med SaferVPNs vanlige Windows-klient. Den eneste virkelige forskjellen er at det gjør at teammedlemmer kan koble seg til Perimeter 81 private servere i tillegg til SaferVPNs offentlige servere.

Omkrets 81 Windows-klient

Klienten inkluderer en kill switch og automatisk WiFi-beskyttelse. Denne siste funksjonen kan også aktiveres som standard for alle teammedlemmer via nettkonsollen. Windows-klienten støtter et bredt spekter av VPN-protokoller.

Omkrets 81-protokoller

I tester fungerte kill-bryteren bra selv etter at vi simulerte en full programvarecrash (av både Perimeter 81-klienten og Perimeter 81-tjenesten). Den bruker derfor en brannmur på systemnivå.

Andre plattformer

Perimeter 81-apper er tilgjengelige for Windows, macOS, Android og iOS. Mac-klienten er nesten identisk med Windows-klienten. Den eneste virkelige forskjellen er at den ikke støtter PPTP- eller IKEv2 VPN-protokollene. Dette er imidlertid ikke noe stort tap, siden PPTP uansett er svært usikker.

I motsetning til med Windows-klienten, mislyktes imidlertid drepsbryteren etter et simulert programvarekrasj.

Android-appen deler et lignende utseende som skrivebordsappene.

Perimeter 81 Android-app

Den har automatisk WiFi-beskyttelse, en drepsbryter og støtte for enten IKEv2- eller OpenVPN-protokollene.

Kundeservice

Gratis prøveperiode Ja. Demo på forespørsel.
Døgnåpen støtte
Pengene tilbake-garanti

Det finnes omfattende dokumentasjon på nettstedet, inkludert eksempler på hvordan Perimeter 81 kan være til nytte for ulike typer virksomheter.

Støtte kan kontaktes via en Live Chat-klient, men svaret er bare e-post. Noe som er forvirrende gitt at selv om det er beskrevet som "øyeblikkelig support 24/7", blir et e-postsvar bare lovet innen en dag for vanlige Small Business-kunder.

I praksis har vi med prøvekontoen mottatt e-svar fra hvor som helst i løpet av en time til en hel dag. Vi er glade for å si at kvaliteten på svarene var høy.

Personvern og sikkerhet

Egenvert / Proxied DNS proxy
Kill Switch
IPv4 lekkasjebeskyttelse

Jurisdiksjon

SaferVPN (og derfor perimeter 81) er basert i Israel, som har sterke lover om databeskyttelse som strengt og spesifikt begrenser regjeringens evne til å spionere på pers

onal data.

På den annen side er Mossad en nær alliert av NSA, og Israel er kjent for robustheten i sine nettoperasjoner og for sitt samarbeid med NSA i sin masseovervåkningsoperasjon..

Imidlertid synes vi at Israels sterke databeskyttelseslover gjør det til et ganske personvernvennlig sted.

Tømmerstokker

Mye data relatert til bruken av Perimeter 81-funksjoner logges:

"1. - Administratorhandlinger - Vi registrerer alle administratorhandlinger, inkludert: invitere nytt teammedlem, slette et teammedlem, endre teamtillatelser, opprette nye skybaserte tilgangsportaler og andre tiltak som kan gjøres på vår lederportal.

2. - Teammedlemskapshandlinger - Vi registrerer tidsstempel for tilkobling og pålogging, suksess / feil pålogging, plassering av enheten som var tilkoblet, vertsnavnet til de tilkoblede enhetene til teammedlemmene, serveren virksomhetsbrukeren har blitt koblet til og tiden stempler av forbindelsene. "

Opprinnelses-IP-adresse er logget på private tilgangsportaler, men ikke på offentlige servere. Innloggingspolicyen for offentlige servere er nesten helt identisk med den for vanlige SaferVPN-kunder.

Protokoller og kryptering

IKEv2
OpenVPN
PPTP
L2TP / IPsec

Perimeter 81 bruker følgende OpenVPN-kryptering:

Datakanal: AES-256-chiffer med SHA256-hash-godkjenning.

Kontrollkanal: AES-256-chiffer med RSA-2048 TLS-håndtrykkskryptering og SHA-256-godkjenning. Perfekt fremoverhemmelighet (PFS) er muliggjort med tillatelse av DH-4096 Diffie-Hellman nøkkelutveksling

Disse innstillingene er svært sikre og oppfyller eller overgår minimumsanbefalingene våre.

Siste tanker

Stort sett synes vi at Perimeter 81 er et spennende produkt som er godt utført. Spesielt små til mellomstore bedrifter (SMB) vil sette pris på muligheten til å distribuere et bedrifts VPN-nettverk uten de høye kostnadene når det gjelder både maskinvare og dyktig personell som tradisjonelt er forbundet med et slikt oppsett..

Administrasjonskonsollen tillater enkel og granulær kontroll over handlingene og tillatelsene til et team, og klientprogramvaren fungerer bra og er enkel for teammedlemmer å bruke.

Muligheten til å opprette on-the-fly VPN-servere, hver med sine egne tillatelser, og deretter tildele teammedlemmer til dem på en fleksibel måte, er en åpenbaring. Denne fleksibiliteten kommer imidlertid til en pris. Som forventet, tilbyr ikke disse programvarens VPS-forekomster som er vert på delte fysiske servere stor hastighetsytelse.

IPv6-lekkasjene vi så på alle servere (inkludert de offentlige serverne som brukes av SaferVPN-nettverket) er et problem, selv om IPv6-tilkoblingen kan deaktiveres manuelt på enheter for å sikre at dette ikke er et problem.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me