Att skapa ett VPN kan vara ett komplicerat och tidskrävande företag. En reflektion av detta är att många IT-proffs ofta beskriver sin erfarenhet av att göra det här jobbet på vilket CV som helst för att visa sin överlägsna erfarenhet.
Underlåtenhet att konfigurera VPN-hårdvaran kan resultera i en osäker lösning eller en tjänst som inte fungerar tillförlitligt.
Netgear såg fallgroparna med VPN-installationen som en produktmöjlighet och utvecklade BR500 VPN-routern. En enhet som de hävdar tar mycket av smärtan av att distribuera en VPN i alla små eller medelstora företag.
Netgears BR500 VPN-router är också ett prisvärt sätt för små och medelstora företag att skydda sin integritet på bara $ 270 (€ 239 eller £ 209).
Så lever Netgears VPN-router upp till företagets påstående att det är lättare att distribuera än en VPN?
Design
De flesta routerhårdvaror försöker inte konkurrera med Apples designstandarder, och Netgear BR500 försöker inte mer att se ut som något annat än en professionellt byggd nätverksenhet.
Eftersom det inte var tänkt för hemmabruk, utan för att bo bland det rackmonterade ekosystemet i ett serverrum, gick Netgear med ett helt metallfodral och minimalistisk stil.
BR500-enhetens baksida har fem Ethernet-portar, varav en är gjord för att serva den externa anslutningen till Internet, och på framsidan finns några små lysdioder för att indikera aktivitet på LAN / WAN.
En extern 12V 1,5A kraftsten är den enda andra huvudkomponenten, och enheten kan monteras på vägg eller rack med hjälp av extra delar som ingår i lådan.
Detta är förmodligen den minst skrämmande VPN-router som vi har sett, men där det blir betydligt mer intressant är det med avseende på programvaran som Netgear skapade för att arbeta med den och tillhandahålla VPN-hanterade anslutningar över internet.
Men innan vi går in i det är det viktigt att förstå de uppdrag som BR500 byggdes för att utföra, och hur det går åt det.
Punkt till punkt
Ett VPN, eller Virtual Private Network, är en tunnelnätverksteknik som isolerar trafik med allmänt tillgängliga nätverk på ett sätt som skyddar kommunikationen som reser över den.
All trafik som går över VPN är krypterad och att kunna läsa dataströmmen bör inte ge några praktiska medel för att komma åt någon av ändarna av anslutningen till någon som försöker onödig åtkomst.
Det finns två överlappande scenarier som BR500 byggdes för att stödja; en där två av dessa enheter distribueras för att utöka ett befintligt lokalt nätverk mellan två avlägsna platser, eller en annan där en avlägsen arbetare vill ha sömlös åtkomst till kontorsnätverket.
Att uppnå något av dessa mål är inte svårt men att göra det utan att utsätta någon ände av nätverket för hackad är utmaningen. En välkonfigurerad VPN gör det möjligt för dem som använder den att ha en liknande upplevelse som de som arbetar i samma fysiska utrymme, men utan möjlighet att tillåta oönskad åtkomst till andra.
Där Netgear-lösningen skiljer sig från vad de flesta VPN-routertillverkare erbjuder är att de har skapat ett alternativ för en extra nod i denna kedja, genom att anslutningarna reser via en molnportal som båda övervakar aktiviteten men också är det sätt som VPN etableras och underhålls.
Det här är inte den första hårdvaran som använder Netgear Insight Cloud Portal, men den är den senaste i en serie enheter som lanserades för att använda denna imponerande infrastruktur.
Insikt
För att börja arbeta med Insight är det en relativt enkel väg, när du väl har anslutit VPN-routern mellan internet och det interna nätverket kan du använda vilken webbläsare som helst för att logga in på Insight-portalen och skapa ett konto. Det skapar en länk mellan din plats och BR500-hårdvara, så att de två kan associeras.
När Insight är medveten om den nya hårdvaran kan du upprätta anslutningar till andra routrar på andra fysiska platser och skapa regler för dem på dessa platser.
De flesta av de problem som normalt är associerade med dessa typer av anslutningar hanteras automatiskt, som tilldelning av IP-adresser för fjärrsystem.
Om du har mer än två platser kan systemet skapa grupper som isolerar uppsättningar platser från varandra av säkerhetsskäl.
Detta kan vara ett mycket användbart val, särskilt om VPN inte utökar ett nätverk för allmän användning utan för att tillåta att flera platser ingår i en fjärrbackup- och katastrofåterställningsplan.
Att snabbt kunna lägga till en ny router och plats i en befintlig grupp gör den här lösningen mycket flexibel för dem som snabbt behöver distribuera och sedan omplacera resurser regelbundet.
Insight Cloud Portal tillhandahåller också mekanismen för att lägga till nya mjukvaruklienter, skicka ett e-postmeddelande till dem som innehåller all information de behöver för att ansluta. När de väl har laddat ner och installerat Insight VPN-klienten och systemet sanktionerat dem, kan ett fjärrsystem ges samma åtkomst och rättigheter som det skulle ha varit fysiskt anslutet till LAN.
Och en klient kan ansluta till flera VPN-nätverk om de använder olika platser som inte är i samma grupp. Det finns en begränsning av tre BR500-routrar i vilken grupp som helst, men i teorin med flera internetanslutningar till ett nätverk kan en mycket bredare infrastruktur skapas.
All anslutning loggas och ger statistik om hur mycket bandbredd någon användare eller anslutning använder och hur detta kan förändras över tid. Denna information kan motivera att isolera fjärranvändare från VPN-åtkomst till en andra plats med en separat internetväg och VPN-router om BR500-anslutningen blir mättad.
Det finns bara två nackdelar med portalaspekten av denna produkt; en kostnadskostnad för åtkomst och vad som kan hända om Cloud Portal hade ett tekniskt problem, som en DOS-attack.
För närvarande har de bara två enheter som kontrolleras under Insight utan extra kostnad, eftersom det täcks av planen "Insight Basic". Du kan lägga till extra enheter med grundläggande hantering för bara 4,99 USD per år.
De som vill ha mer hanteringskontroll kan välja en Insight Premium-prenumeration som kostar $ 9,99 per år för varje enhet eller $ 0,99 per månad.
De extra funktionerna i Premium inkluderar en Desktop Cloud Portal och förbättrad mobilappåtkomst, plus PoE-schemaläggning.
En Pro-tjänst finns också, utformad speciellt för MSP: er och återförsäljare som installerar och hanterar dessa lösningar för flera kunder och behöver extra detaljnivå för Multi-tenancy och multi-roll-konfigurationer.
Insight kanske dock inte är för alla, och BR500 kan konfigureras manuellt och användas utan Insight om du föredrar det alternativet.
Även om du gör det ger du upp möjligheten till många-från-var som helst och med att Insight Cloud övervakar och rapporterar om dina kunder och VPN-trafiken.
Slutlig dom
Det finns väldigt lite i Netgear BR500 att ogilla, eftersom det effektivt kokar ner den kritiska funktionaliteten hos en VPN-router och slår in dem i ett till stor del idiotsäkert paket som även den minst erfarna IT-personalen borde kunna förstå.
För de mer erfarna erbjuder det kanske inte den totala kontrollen de förväntar sig, men tanken bakom den här enheten är att den typen av mikrostyrning inte bör uppmuntras.
De relativt låga ägandekostnaderna gör detta perfekt för alla småföretag som expanderar för att täcka en andra eller tredje webbplats eller de med distansförsäljare som de vill ansluta till samma resurser som de på kontoret.
- Vi har också markerat de bästa VPN: erna