Umfang 81 Überprüfung

Umfang 81

  • Preisgestaltung

    Von 8,00 USD
    / Monat

  • Verfügbar auf:


    • Windows

    • Mac OS

    • iOS

    • Android

Perimeter 81 bietet Unternehmen eine moderne cloudbasierte Alternative zum herkömmlichen Unternehmens-VPN-Modell. Es wurde von SaferVPN entwickelt und ist eine Umbenennung seines Produkts SaferVPN for Business.

ProPrivacy.com Ergebnis
9.5 aus 10

Zusammenfassung

Unternehmen setzen seit langem VPN-Systeme (Virtual Private Network) für Unternehmen ein, um Remote-Mitarbeitern den sicheren Zugriff auf firmeneigene Intranet-IT-Ressourcen wie Datenbanken und SaaS-Software zu ermöglichen. Herkömmliche Unternehmens-VPNs erfordern jedoch physische VPN-Server, deren Bereitstellung und Ausführung teuer sind und deren Wartung ein hohes Maß an technischem Fachwissen erfordert.

Sie kämpfen auch darum, sicher zu bleiben, wenn sie mit herausfordernden Innovationen wie dem Trend zum Bring Your Own Device (BYOD) konfrontiert werden, und sind unflexibel, wenn es darum geht, den Zugriff auf Ressourcen zu vereinheitlichen, die auf mehreren Plattformen gehostet werden - wie herkömmliche physische Server, privater Cloud-Speicher, mobile Geräte und das Internet der Dinge (IoT).

Es verwendet ein SDP-Sicherheitsmodell (Software Defined Perimeter), um sicherzustellen, dass autorisiertes Personal (nur) sicher auf die von ihm benötigten Ressourcen zugreifen kann. Das Software Defined Perimeter-Modell wurde ursprünglich von der Defense Information Systems Agency (DISA) entwickelt und wurde entwickelt, um detailliertere Zugriffsberechtigungen auf Basis der erforderlichen Informationen bereitzustellen.

Schnelle Statistik

  • Zuständigkeit
    Israel
  • Gleichzeitige Verbindungen
    5

Preis

Der Business-Plan von Perimeter 81 kostet 8 USD pro Teammitglied plus 40 USD pro Monat pro dediziertem Gateway. Eher verwirrend ist, dass "Sofort-Support rund um die Uhr" verfügbar ist, jedoch mit einem eintägigen E-Mail-Support-Fenster.

Ein Enterprise-Plan ist auch mit Mengenrabatten, einer erweiterten Aktivitäts-API und einem "24/7-VIP-Support" (sofortige Unterstützung mit 1-stündigem E-Mail-Support) verfügbar. Wenden Sie sich an Perimeter 81, um ein maßgeschneidertes Angebot zu erhalten.

Weitere Informationen zu den Kundendienstzeiten finden Sie später im Abschnitt Kundendienst.

Unterstützte Zahlungsplattformen


Visa / MasterCard

Perimeter 81 akzeptiert auch PayPal.

Eigenschaften

Perimeter 81 bietet alle Vorteile eines herkömmlichen Unternehmens-VPNs, einschließlich des sicheren Remotezugriffs auf Unternehmens-Intranetressourcen und des Schutzes beim Zugriff auf Ressourcen über unsichere öffentliche WiFi-Netzwerke. Ohne die Notwendigkeit teurer physischer Server und der dafür erforderlichen hochqualifizierten Mitarbeiter.

Es auch:

  • Bietet wesentlich flexibleren Zugriff auf eine Vielzahl weniger traditioneller Netzwerkressourcen wie Cloud-Netzwerke und IoT-Ressourcen.
  • Kann dynamisch skaliert werden, indem im Handumdrehen private VPN-Server-Gateways mit jeweils einer eigenen statischen IP-Adresse erstellt werden.
  • Ermöglicht Administratoren das Zuweisen detaillierter Zugriffsberechtigungen nach Bedarf. Über ein benutzerfreundliches einheitliches Verwaltungsportal können mehrere Benutzergruppen mit Teamberechtigungen verwaltet werden.
  • Ermöglicht Administratoren das Überwachen der Netzwerkaktivität bei einer solchen Bandbreitennutzung, das Überwachen der Ressourcenzugriffe sowie das Erkennen von Problemen und Anomalien im Netzwerk.
  • Bietet benutzerfreundliche Apps für die meisten wichtigen Plattformen: Windows, MacOS, iOS und Android. Diese Apps enthalten einen Kill-Schalter.
  • Bietet automatischen WiFi-Schutz bei Verwendung unbekannter oder unsicherer WiFi-Netzwerke.
  • Ermöglicht die Verwendung der Zwei-Faktor-Authentifizierung für zusätzliche Sicherheit.
  • Integration mit Identitätsanbietern für eine verbesserte Benutzerauthentifizierung. Unterstützte Anbieter sind Google Suite, Okta, OneLogin und Microsoft Azure Active Directory. Perimeter 81 kann auch das lokale Active Directory Ihres Unternehmens über den Active Directory / LDAP Connector Ihres Netzwerks besitzen.

Update 19.06: Das Perimeter 81-Team hat uns gebeten zu erwähnen, dass es seit Veröffentlichung dieser Überprüfung wichtige neue Funktionen veröffentlicht hat. Diese beinhalten:

  • Zero Trust-Anwendungszugriff
    Dies ermöglicht den Zugriff auf Webanwendungen, SSH, RDP, VNC oder Telnet über ausfallsichere IPSec-Tunnel - ohne einen Agenten.
  • Kein vertrauenswürdiger Netzwerkzugriff mithilfe eines SDP (Software Defined Perimeter) zur Berechtigung und Überprüfung des gesamten Netzwerkzugriffs.

Außerdem ist die Anzahl der privaten Server, die erstellt werden können, jetzt unbegrenzt. Wir werden diese neuen Funktionen vollständig prüfen und diesen Artikel entsprechend aktualisieren, wenn es die Zeit erlaubt.

Geschwindigkeit und Leistung

Diese Tests wurden von Großbritannien aus unter Verwendung von Testservern in Großbritannien und den USA durchgeführt. Durchschnittliche Ping-Ergebnisse sind in Klammern angegeben. Die meisten Tests verwendeten das OpenVPN-Protokoll, wir testeten jedoch auch einen britischen Server, bei dem das VPN-Protokoll auf "Automatisch" eingestellt war.

Für diesen Test haben wir nur private Perimeter 81-Server getestet. In unserem SaferVPN-Test finden Sie die Testergebnisse für öffentliche Server.

Umfang 81 Download-Geschwindigkeit

Perimeter 81 Upload-Geschwindigkeit

Diese Ergebnisse sind nicht besonders gut, stimmen jedoch mit den Erwartungen von Software-VPN-Servern überein, die auf Digital Ocean VPS-Tröpfchen gehostet werden (siehe unten)..

Dichtheitsprüfungen

WebRTC-Leck erkannt?
IPv6-Leck erkannt?

Leider haben wir bei Verwendung von Perimeter 81 durchgehend IPv6-Lecks festgestellt. Unter Windows und MacOS haben wir sowohl reguläre IPv6-Lecks als auch WebRTC-IPv6-Lecks auf allen getesteten Servern - sowohl öffentlichen als auch privaten - festgestellt.

Wir empfehlen daher dringend, IPv6 auf Ihrem Gerät zu deaktivieren, bevor Sie diesen Dienst nutzen.

Derzeit können wir auf mobilen Plattformen keine IPv6-Lecks feststellen. Weitere Informationen zu IPv6- und WebRTC-Lecks finden Sie in der vollständigen Anleitung zum Schutz vor IP-Lecks.

DNS-Abfragen werden von Drittanbieterdiensten wie Google DNS gelöst. Wir gehen jedoch davon aus, dass diese ordnungsgemäß weitergeleitet werden, um die Privatsphäre der Benutzer zu schützen.

Benutzerfreundlichkeit

Das Cloud-Management-Portal

Das Herzstück von Perimeter 81 ist das Webportal, mit dem Sie Teammitglieder, Server und Berechtigungen verwalten können. Darüber hinaus können Sie die Einbindung Ihres Teams in die VPN-Plattform überwachen.

Perimeter 81-Cloud-Management

Auf der Registerkarte Team erhalten Sie einen Überblick über alle Teammitglieder. Von hier aus können Sie neue Mitglieder einladen und sehen, wann sich die Teammitglieder zuletzt angemeldet haben. Sie können ihnen auch „Rollen“ in Ihrer Organisation zuweisen, die den Teammitgliedern jeweils unterschiedliche Berechtigungen erteilen.

Umfang 81 Benutzer

Administratoren können Gruppen erstellen und angeben, welche Teammitglieder auf welche privaten Server zugreifen dürfen. Da jeder private Server für den Zugriff auf eine Vielzahl von Ressourcen konfiguriert werden kann, erhalten Administratoren ein hohes Maß an Spezifität bei der Auswahl, welche Teammitglieder auf welche Ressourcen zugreifen können.

Umfang 81 Teambenutzer

Das coolste Feature des Dienstes ist wohl die Möglichkeit, private VPN-Server im laufenden Betrieb zu erstellen. Hierbei handelt es sich um Software-VPN-Server, die auf virtuellen Maschinen (VPS-Instanzen) ausgeführt werden. Der verwendete VPS-Hosting-Anbieter hängt etwas davon ab, wo sich der private Server befindet. Wir haben jedoch festgestellt, dass viele von Digital Ocean gehostet wurden.

Das Erstellen neuer Server ist denkbar einfach.

Perimeter 81-Serverlizenzen

Es können mehrere Server am selben Ort oder an verschiedenen Orten auf der ganzen Welt erstellt werden. Derzeit können private Server an verschiedenen Standorten in den USA eingerichtet werden: Toronto, Amsterdam, London, Frankfurt, Singapur, Bangalore, Paris, Sydney und Tokio.

Wenn Sie einen anderen Server benötigen, dauert es nur eine Minute, um eine neue Lizenz zu erwerben. Wie bereits erwähnt, können Sie einen Server entfernen und einen anderen mit derselben Lizenz erstellen. Sobald ein Server erstellt wurde, dauert es ungefähr zehn Minuten, bis er aktiv ist. Private Server-Lizenzen kosten 50 USD pro Monat (Update 06/10: Die Anzahl der Private Server, die erstellt werden können, ist jetzt unbegrenzt.).

Fügen Sie neue Perimeter 81-Serverlizenzen hinzu

Private Server können als sichere Gateways für Unternehmensressourcen fungieren. Es werden Anweisungen zum Herstellen einer Verbindung zu LAN-Ressourcen über eine Firewall sowie zu verschiedenen privaten Cloud-Ressourcen wie Amazon Cloud Services (AWS), Google Cloud Platform (GCP) und Heroku Private Spaces bereitgestellt.

Auf AWS und CGP kann beispielsweise zugegriffen werden, indem eingehende Verbindungen vom privaten Server per Whitelist oder IPSec Site-to-Site-VPN von diesen Cloud-Diensten zu Perimeter 81 eingerichtet werden.

Perimeter 81 teilt uns mit, dass derzeit an der Einführung von Assistenten gearbeitet wird, um den Einrichtungsprozess für verschiedene Dienste zu vereinfachen.

Die Integration von Mobilgeräten für eine sichere BYO-Einrichtung erfolgt über die Integration mehrerer beliebter MDM-Dienste (Mobile Device Management) von Drittanbietern. Hierzu zählen derzeit VMWare AirWatch, MobileIron, Microsoft Intune, JAMF und Meraki.

Zusätzlich zu privaten Servern können Teammitglieder eine Verbindung zu einer großen Anzahl öffentlicher Server herstellen. Mit dieser Funktion erhalten alle Perimeter 81-Benutzer uneingeschränkten Zugriff auf das reguläre SaferVPN-Netzwerk. Weitere Informationen finden Sie in unserem SaferVPN-Test.

Perimeter 81 Server-Netzwerk

Über die Registerkarte "Aktivität" erhalten Administratoren einen detaillierten und anpassbaren Überblick über das Engagement ihres Teams für die Plattform. Es werden jedoch keine Aktivitätsergebnisse für uns angezeigt. Dies kann jedoch daran liegen, dass wir diese Überprüfung mit einem Testkonto durchgeführt haben.

Aktivitätsbildschirm für Umfang 81

Insgesamt sind wir von der Perimeter 81 Cloud Management-Plattform beeindruckt. Es bietet eine flexible und intuitive Möglichkeit, VPN-Server im laufenden Betrieb zu erstellen und anschließend den Zugriff auf eine Vielzahl von Unternehmensressourcen zu steuern. Der uneingeschränkte Zugang zum regulären SaferVPN-Netzwerk ist ebenfalls ein netter Bonus.

Die Team VPN Clients

Wenn Teammitglieder eine Einladung erhalten, können sie ihr Konto online aktivieren.

Umfang 81 Aktiviere dein Raccount

Sobald dies erledigt ist, können sie die verschiedenen Clients herunterladen. Links sind über die Webkonsole verfügbar, falls sie zu einem späteren Zeitpunkt benötigt werden.

Der Perimeter 81-Windows-Client

Es überrascht nicht, dass der Perimeter 81-Client fast identisch mit dem regulären Windows-Client von SaferVPN ist. Der einzige wirkliche Unterschied besteht darin, dass Teammitglieder zusätzlich zu den öffentlichen Servern von SaferVPN Verbindungen zu privaten Perimeter 81-Servern herstellen können.

Perimeter 81 Windows-Client

Der Client enthält einen Kill-Switch und einen automatischen WiFi-Schutz. Diese letzte Funktion kann auch standardmäßig für alle Teammitglieder über die Webkonsole aktiviert werden. Der Windows-Client unterstützt eine Vielzahl von VPN-Protokollen.

Perimeter 81-Protokolle

In Tests funktionierte der Kill-Schalter auch nach dem Simulieren eines vollständigen Software-Absturzes (sowohl des Perimeter 81-Clients als auch des Perimeter 81-Dienstes) einwandfrei. Daher wird eine Firewall auf Systemebene verwendet.

Andere Plattformen

Perimeter 81-Apps sind für Windows, macOS, Android und iOS verfügbar. Der Mac-Client ist fast identisch mit dem Windows-Client. Der einzige wirkliche Unterschied besteht darin, dass das PPTP- oder IKEv2-VPN-Protokoll nicht unterstützt wird. Dies ist jedoch kein großer Verlust, da PPTP ohnehin sehr unsicher ist.

Im Gegensatz zum Windows-Client schlug der Kill-Schalter jedoch nach einem simulierten Software-Absturz fehl.

Die Android-App sieht ähnlich aus wie die Desktop-Apps.

Umfang 81 Android App

Es bietet automatischen WiFi-Schutz, einen Kill-Switch und Unterstützung für das IKEv2- oder das OpenVPN-Protokoll.

Kundendienst

Kostenlose Testphase Ja. Demo auf Anfrage.
24 Stunden Support
Geld-Zurück-Garantie

Auf der Website finden Sie eine umfassende Dokumentation, die Beispiele dafür enthält, wie Perimeter 81 für verschiedene Geschäftsbereiche von Nutzen sein kann.

Der Support kann über einen Live-Chat-Client kontaktiert werden, die Antwort ist jedoch nur eine E-Mail. Was verwirrend ist, da eine E-Mail-Antwort für reguläre Small Business-Kunden nur innerhalb eines Tages zugesagt wird.

In der Praxis haben wir mit unserem Testkonto E-Mail-Antworten von einer beliebigen Stelle innerhalb einer Stunde bis zu einem ganzen Tag erhalten. Wir sind erfreut zu sagen, dass die Qualität der Antworten hoch war.

Privatsphäre und Sicherheit

Selbst gehostetes / Proxy-DNS Proxied
Notausschalter
IPv4-Auslaufschutz

Zuständigkeit

SaferVPN (und damit Perimeter 81) hat seinen Sitz in Israel und verfügt über strenge Datenschutzgesetze, die die Fähigkeit der Regierung, Pers. Auszuspionieren, streng und spezifisch einschränken

Onaldaten.

Andererseits ist der Mossad ein enger Verbündeter der NSA, und Israel ist bekannt für die Robustheit seiner Cyber-Abwehr-Operationen und für seine Zusammenarbeit mit der NSA bei ihren Massenüberwachungsoperationen.

Alles in allem sind wir jedoch der Meinung, dass Israel aufgrund seiner strengen Datenschutzgesetze einen relativ datenschutzfreundlichen Standort hat.

Protokolle

Viele Daten zur Verwendung der Perimeter 81-Funktionen werden protokolliert:

„1. - Administratoraktionen - Wir zeichnen alle Administratoraktionen auf, einschließlich: Einladen eines neuen Teammitglieds, Löschen eines Teammitglieds, Ändern von Teamberechtigungen, Erstellen neuer cloudbasierter Zugriffsgateways und aller anderen Aktionen, die in unserem Verwaltungsportal ausgeführt werden können.

2. - Aktionen der Teammitglieder - Wir zeichnen den Verbindungs- und Anmeldezeitstempel, den Erfolg / Fehler der Anmeldung, den Standort des verbundenen Geräts, den Hostnamen der verbundenen Geräte der Teammitglieder, den Server, mit dem der Geschäftsbenutzer verbunden wurde, und die Uhrzeit auf Stempel der Verbindungen. "

Die Ursprungs-IP-Adresse wird an Gateways für den privaten Zugriff, jedoch nicht auf öffentlichen Servern protokolliert. In der Tat ist die Protokollierungsrichtlinie für öffentliche Server mit ziemlicher Sicherheit mit der für reguläre SaferVPN-Kunden identisch.

Protokolle und Verschlüsselung

IKEv2
OpenVPN
PPTP
L2TP / IPsec

Perimeter 81 verwendet die folgende OpenVPN-Verschlüsselung:

Datenkanal: AES-256-Verschlüsselung mit SHA256-Hash-Authentifizierung.

Steuerkanal: AES-256-Verschlüsselung mit RSA-2048 TLS-Handshake-Verschlüsselung und SHA-256-Authentifizierung. Perfect Forward Secrecy (PFS) wird mit freundlicher Genehmigung des DH-4096 Diffie-Hellman-Schlüsselaustauschs aktiviert

Diese Einstellungen sind sehr sicher und erfüllen oder übertreffen unsere Mindestempfehlungen.

Abschließende Gedanken

Im Großen und Ganzen halten wir Perimeter 81 für ein aufregendes und gut umgesetztes Produkt. Insbesondere kleine und mittlere Unternehmen (SMBs) werden die Möglichkeit zu schätzen wissen, ein Unternehmens-VPN-Netzwerk ohne die hohen Kosten für Hardware und qualifiziertes Personal bereitzustellen, die traditionell mit einer solchen Einrichtung verbunden sind.

Die Verwaltungskonsole ermöglicht eine einfache und detaillierte Steuerung der Aktionen und Berechtigungen eines Teams. Die Clientsoftware funktioniert einwandfrei und ist für Teammitglieder einfach zu verwenden.

Die Möglichkeit, spontane VPN-Server mit jeweils eigenen Berechtigungen zu erstellen und ihnen dann auf flexible Weise Teammitglieder zuzuweisen, ist eine Offenbarung. Diese Flexibilität hat jedoch ihren Preis. Wie zu erwarten ist, bieten diese auf gemeinsam genutzten physischen Servern gehosteten Software-VPS-Instanzen keine hohe Geschwindigkeitsleistung.

Die auf allen Servern festgestellten IPv6-Lecks (einschließlich der vom SaferVPN-Netzwerk verwendeten öffentlichen Server) geben Anlass zur Sorge, obwohl die IPv6-Konnektivität auf Geräten manuell deaktiviert werden kann, um sicherzustellen, dass dies kein Problem darstellt.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me