Revisione perimetro 81

Perimetro 81

  • Prezzi

    A partire dal $ 8.00
    / mese

  • Disponibile su:


    • finestre

    • Mac OS

    • iOS

    • androide

Perimeter 81 offre alle aziende una moderna alternativa basata su cloud al tradizionale modello VPN aziendale. È sviluppato da SaferVPN ed è un rebranding del suo prodotto SaferVPN for Business.

ProPrivacy.com Punto
9.5 su 10

Sommario

Le aziende utilizzano da tempo sistemi VPN (Virtual Private Network) aziendali per consentire ai lavoratori remoti di accedere in modo sicuro alle risorse IT della rete Intranet aziendale come database e software SaaS. Le VPN aziendali tradizionali, tuttavia, richiedono server VPN fisici che sono costosi da distribuire ed eseguire e che richiedono un elevato livello di competenza tecnica per mantenere.

Fanno anche fatica a rimanere sicuri di fronte a innovazioni impegnative come la tendenza di portare il proprio dispositivo (BYOD) e non sono flessibili quando si tratta di unificare l'accesso alle risorse ospitate su più piattaforme, come i server fisici tradizionali, l'archiviazione su cloud privato, dispositivi mobili e Internet of Things (IoT).

Utilizza un modello di sicurezza SDP (Software Defined Perimeter) per garantire che il personale autorizzato possa accedere in modo sicuro (solo) alle risorse necessarie. Il modello di software definito perimetro è stato originariamente sviluppato dalla Defense Information Systems Agency (DISA) ed è progettato per fornire autorizzazioni di accesso granulari in base alle necessità.

Statistiche rapide

  • Giurisdizione
    Israele
  • Connessioni simultanee
    5

Prezzo

Il piano aziendale di Perimeter 81 costa $ 8 USD per membro del team più $ 40 al mese per gateway dedicato. Piuttosto confusamente, il "supporto immediato 24/7" è descritto come disponibile, ma con una finestra di supporto e-mail di 1 giorno.

È inoltre disponibile un piano Enterprise con sconti in blocco, un'API di attività avanzata e "supporto VIP 24/7" (assistenza immediata, con supporto e-mail di 1 ora). Contatta Perimeter 81 per un preventivo su misura.

Vedi la sezione Servizio clienti in seguito per la nostra esperienza relativa ai tempi di assistenza clienti.

Piattaforme di pagamento supportate


Visa / MasterCard

Perimeter 81 accetta anche PayPal.

Caratteristiche

Perimeter 81 offre tutti i vantaggi di una VPN aziendale tradizionale, incluso l'accesso remoto sicuro alle risorse Intranet aziendali e la protezione quando si accede a risorse su reti WiFi pubbliche non sicure. Senza la necessità di costosi server fisici e il personale altamente qualificato necessario per eseguirli.

Inoltre:

  • Fornisce un accesso molto più flessibile a una vasta gamma di risorse di rete meno tradizionali, come le reti cloud e le risorse IoT.
  • Può essere ridimensionato dinamicamente con la creazione immediata di gateway server VPN privati, ognuno con il proprio indirizzo IP statico.
  • Consente agli amministratori di assegnare autorizzazioni di accesso granulari in base alle necessità. È possibile gestire più gruppi di utenti con autorizzazioni di team da un portale di gestione unificato di facile utilizzo.
  • Consente agli amministratori di monitorare l'attività di rete, ad esempio l'utilizzo della larghezza di banda, tenere d'occhio le risorse a cui si accede e rilevare problemi e anomalie con la rete.
  • Fornisce app facili da usare per la maggior parte delle piattaforme principali: Windows, macOS, iOS e Android. Queste app includono un kill switch.
  • Offre protezione WiFi automatica quando si utilizzano reti WiFi sconosciute o non sicure.
  • Consente l'uso dell'autenticazione a due fattori per una maggiore sicurezza.
  • Si integra con i provider di identità per una migliore autenticazione dell'utente. I provider supportati includono Google Suite, Okta, OneLogin e Microsoft Azure Active Directory. Perimeter 81 può anche possedere l'Active Directory locale dell'azienda tramite l'Active Directory / LDAP Connector della tua rete.

Aggiornamento 06/19: Il team di Perimeter 81 ci ha chiesto di menzionare che ha rilasciato nuove importanti funzionalità da quando è stata pubblicata questa recensione. Questi includono:

  • Accesso all'applicazione Zero Trust
    , che consente l'accesso ad applicazioni Web, SSH, RDP, VNC o Telnet, tramite tunnel IPSec resilienti - senza un agente.
  • Zero Trust Network Access utilizzando un Software Defined Perimeter (SDP) per privilegiare e verificare tutto l'accesso alla rete.

Inoltre, ora non esiste alcun limite al numero di server privati ​​che è possibile creare. Esamineremo completamente queste nuove funzionalità e aggiorneremo di conseguenza questo articolo quando il tempo lo consente.

Velocità e prestazioni

Questi test sono stati eseguiti dal Regno Unito utilizzando server di test nel Regno Unito e negli Stati Uniti. I risultati medi del ping sono indicati tra parentesi. La maggior parte dei test ha utilizzato il protocollo OpenVPN, ma abbiamo anche testato su un server del Regno Unito con il protocollo VPN impostato su "Automatico".

Per questa recensione, abbiamo testato solo server privati ​​Perimeter 81. Consulta la nostra recensione SaferVPN per i risultati dei test sui server pubblici.

Velocità di download perimetro 81

Velocità di upload del perimetro 81

Questi risultati non sono grandi, ma sono in linea con quello che ci aspetteremmo dai server VPN software ospitati su "goccioline" di Digital Ocean VPS (vedi sotto).

Test di tenuta

Rilevata perdita WebRTC?
Rilevata perdita IPv6?

Sfortunatamente, abbiamo rilevato costantemente perdite di IPv6 quando si utilizza Perimeter 81. In Windows e macOS abbiamo rilevato sia perdite di IPv6 regolari sia perdite di IPv6 di WebRTC su tutti i server testati, sia pubblici che privati.

Pertanto consigliamo vivamente di disabilitare IPv6 sul dispositivo prima di utilizzare questo servizio.

Al momento non siamo in grado di verificare perdite IPv6 su piattaforme mobili. Per ulteriori informazioni sulle perdite di IPv6 e WebRTC, consultare la Guida completa alla protezione dalle perdite IP.

Le query DNS vengono risolte da servizi di terze parti come Google DNS, ma si presume che siano correttamente sottoposti a proxy per preservare la privacy degli utenti.

Facilità d'uso

Il portale di gestione del cloud

Al centro di Perimeter 81 c'è il portale Web che consente di gestire membri del team, server e autorizzazioni. Ti consente anche di monitorare il coinvolgimento del tuo team con la piattaforma VPN.

Gestione del cloud perimetrale 81

La scheda Team offre una panoramica di tutti i membri del team. Da qui puoi invitare nuovi membri e vedere l'ultima volta che i membri del team hanno effettuato l'accesso. Puoi anche assegnare loro "ruoli" all'interno della tua organizzazione, ognuno dei quali concede ai membri del team un diverso set di autorizzazioni.

Perimetro 81 utenti

Gli amministratori possono creare gruppi, specificando quali membri del team possono accedere a quali server privati. Poiché ogni server privato può essere configurato per accedere a una varietà di risorse, questo offre agli amministratori un alto livello di specificità nella scelta dei membri del team che possono accedere a quali risorse.

Perimetro 81 Utenti del team

Probabilmente, la caratteristica più interessante del servizio è la possibilità di creare server VPN privati ​​al volo. Si tratta di server VPN software eseguiti su macchine virtuali (istanze VPS). Il provider di hosting VPS utilizzato dipende in parte dalla posizione del server privato, ma abbiamo scoperto che molti erano ospitati da Digital Ocean.

La creazione di nuovi server è incredibilmente facile.

Licenze server perimetrale 81

Più server possono essere creati nella stessa posizione o in varie posizioni in tutto il mondo. Al momento è possibile creare server privati ​​in varie località degli Stati Uniti, Toronto, Amsterdam, Londra, Francoforte, Singapore, Bangalore, Parigi, Sydney e Tokyo.

Se hai bisogno di un altro server, ci vuole solo un minuto per acquistare una nuova licenza. Come già notato, è possibile rimuovere un server e crearne un altro sulla stessa licenza. Una volta creato un server, sono necessari circa dieci minuti per diventare attivi. Le licenze per server privati ​​costano $ 50 al mese (aggiornamento 06/10: ora non c'è limite al numero di server privati ​​che possono essere creati).

Aggiungi nuove licenze server Perimeter 81

I server privati ​​possono fungere da gateway sicuri per le risorse aziendali. Vengono fornite istruzioni per la connessione alle risorse LAN attraverso un firewall, oltre a varie risorse di cloud privato come Amazon Cloud Services (AWS), Google Cloud Platform (GCP) e Heroku Private Spaces.

AWS e CGP, ad esempio, sono accessibili autorizzando le connessioni in entrata dal server privato o configurando IPSec Site-to-Site VPN da quei servizi cloud a Perimeter 81.

Il perimetro 81 ci dice che sta lavorando all'introduzione di procedure guidate per semplificare il processo di installazione di vari servizi.

L'integrazione dei dispositivi mobili per una configurazione BYO sicura è gestita dall'integrazione con numerosi servizi MDM (Mobile Device Management) di terze parti. Questi attualmente includono VMWare AirWatch, MobileIron, Microsoft Intune, JAMF e Meraki.

Oltre ai server privati, i membri del team possono connettersi a un gran numero di server pubblici. Questa funzionalità offre sostanzialmente a tutti gli utenti di Perimeter 81 l'accesso completo alla normale rete SaferVPN. Per maggiori dettagli, consulta la nostra recensione su SaferVPN.

Rete perimetrale 81 Server

La scheda Attività offre agli amministratori una panoramica dettagliata e personalizzabile dell'impegno del loro team con la piattaforma. Tuttavia, per noi non vengono visualizzati risultati relativi all'attività, ma ciò potrebbe essere dovuto al fatto che abbiamo eseguito questa recensione utilizzando un account di prova.

Schermata attività perimetro 81

Nel complesso, siamo rimasti colpiti dalla piattaforma di gestione del cloud Perimeter 81. Fornisce un modo flessibile e intuitivo per creare server VPN al volo e quindi utilizzarli per controllare l'accesso a una vasta gamma di risorse aziendali. Anche il pieno accesso alla normale rete SaferVPN è un bel vantaggio.

I client VPN del team

Quando i membri del team ricevono un invito, possono quindi attivare il proprio account online.

Perimetro 81 Attiva il tuo account

Fatto ciò, possono scaricare i vari client. I collegamenti sono disponibili tramite la console Web qualora fossero necessari in un secondo momento.

Il client Windows di Perimeter 81

Non sorprende che il client Perimeter 81 sia quasi identico al normale client Windows di SaferVPN. L'unica vera differenza è che consente ai membri del team di connettersi ai server privati ​​di Perimeter 81 oltre ai server pubblici di SaferVPN.

Client Windows perimetrale 81

Il client include un kill switch e la protezione WiFi automatica. Quest'ultima funzione può anche essere abilitata per impostazione predefinita per tutti i membri del team tramite la console Web. Il client Windows supporta un'ampia gamma di protocolli VPN.

Protocolli perimetrali 81

Nei test, il kill switch ha funzionato bene anche dopo aver simulato un crash del software completo (sia del client Perimeter 81 che del servizio Perimeter 81). Pertanto utilizza un firewall a livello di sistema.

Altre piattaforme

Le app perimetrali 81 sono disponibili per Windows, macOS, Android e iOS. Il client Mac è quasi identico al client Windows. L'unica vera differenza è che non supporta i protocolli VPN PPTP o IKEv2. Questa non è una grande perdita, tuttavia, poiché PPTP è comunque altamente insicuro.

A differenza del client Windows, tuttavia, il kill switch non è riuscito dopo un crash del software simulato.

L'app Android condivide un aspetto simile con le app desktop.

App perimetro 81 per Android

È dotato di protezione WiFi automatica, un kill switch e supporto per i protocolli IKEv2 o OpenVPN.

Assistenza clienti

Prova gratuita Sì. Demo su richiesta.
Supporto 24 ore
Soddisfatti o rimborsati

Esiste un'ampia documentazione sul sito Web, inclusi esempi di come Perimeter 81 può essere utile a vari tipi di attività.

Il supporto può essere contattato tramite un client di chat live, ma la risposta è solo e-mail. Il che è fonte di confusione dato che, sebbene sia descritto come "supporto istantaneo 24 ore su 24, 7 giorni su 7", una risposta e-mail è promessa solo entro un giorno per i normali clienti di piccole imprese.

In pratica, con il nostro account di prova, abbiamo ricevuto risposte e-mail da qualsiasi luogo entro un'ora a un'intera giornata. Siamo lieti di affermare che la qualità delle risposte è stata elevata.

Privacy e sicurezza

DNS ospitato / proxy Proxied
Kill Switch
Protezione dalle perdite IPv4

Giurisdizione

SaferVPN (e quindi Perimeter 81) ha sede in Israele, che ha forti leggi sulla protezione dei dati che limitano in modo rigoroso e specifico la capacità del governo di spiare pers

dati onali.

D'altro canto, il Mossad è uno stretto alleato della NSA e Israele è noto per la solidità delle sue operazioni di cyberdefense e per la sua cooperazione con la NSA nelle sue operazioni di sorveglianza di massa.

A conti fatti, tuttavia, riteniamo che le forti leggi israeliane sulla protezione dei dati lo rendano un luogo abbastanza rispettoso della privacy.

logs

Vengono registrati molti dati relativi all'uso delle funzionalità del perimetro 81:

“1. - Azioni dell'amministratore: registriamo tutte le azioni dell'amministratore tra cui: invitare un nuovo membro del team, eliminare un membro del team, modificare le autorizzazioni del team, creare nuovi gateway di accesso basati su cloud e qualsiasi altra azione che può essere intrapresa sul nostro portale di gestione.

2. - Azioni dei membri del team - Registriamo il timestamp di connessione e accesso, il successo / errore di accesso, la posizione del dispositivo collegato, il nome host dei dispositivi collegati dei membri del team, il server a cui l'utente aziendale è stato connesso e l'ora francobolli delle connessioni. "

L'indirizzo IP di origine viene registrato su gateway di accesso privati, ma non su server pubblici. In effetti, la politica di registrazione per i server pubblici è quasi certamente identica a quella per i normali clienti SaferVPN.

Protocolli e crittografia

IKEv2
OpenVPN
PPTP
L2TP / IPsec

Perimeter 81 utilizza la seguente crittografia OpenVPN:

Canale dati: crittografia AES-256 con autenticazione hash SHA256.

Canale di controllo: cifratura AES-256 con crittografia handshake RSS-2048 TLS e autenticazione SHA-256. Il segreto diretto perfetto (PFS) è abilitato grazie allo scambio di chiavi Diffie-Hellman DH-4096

Queste impostazioni sono altamente sicure e soddisfano o superano i nostri consigli minimi.

Pensieri finali

In linea di massima, pensiamo che Perimeter 81 sia un prodotto entusiasmante che è ben eseguito. Le piccole e medie imprese (PMI), in particolare, apprezzeranno la capacità di implementare una rete VPN aziendale senza i costi elevati in termini di hardware e personale specializzato tradizionalmente associato a tale configurazione.

La console di gestione consente un controllo semplice e granulare delle azioni e delle autorizzazioni di un team e il software client funziona bene ed è facile da usare per i membri del team.

La possibilità di creare server VPN al volo, ognuno con le proprie autorizzazioni e quindi assegnare i membri del team a loro in modo flessibile, è una rivelazione. Questa flessibilità, tuttavia, ha un prezzo. Come prevedibile, queste istanze VPS del software ospitate su server fisici condivisi non offrono prestazioni ad alta velocità.

Le perdite di IPv6 che abbiamo riscontrato su tutti i server (inclusi i server pubblici utilizzati dalla rete SaferVPN) destano preoccupazione, sebbene la connettività IPv6 possa essere disabilitata manualmente sui dispositivi per garantire che ciò non costituisca un problema.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me