VPN-роутеры для малого и среднего бизнеса (СМБ)
Как только компания открывает свой первый филиал встает вопрос о том, как обеспечить связь ИТ-инфраструктуры этого филиала с главным офисом. В большинстве случаев для этого используется интернет подключение. С помощью технологии VPN создается шифрованный канал связи, или другими словами VPN туннель через интернет. Используя этот туннель, удаленные офисы передают друг другу траффик. В качестве VPN сервера может выступать как обычный Windows или Linux сервер, так и маршрутизатор. Для работы удаленного офиса ему в любом случае потребуется маршрутизатор для подключения к интернету. VPN маршрутизаторы в дополнение к своей основной задаче, могут выступать также в роли VPN сервера, что позволяет сэкономить на покупке выделенного VPN сервера и его последующем обслуживании.
Содержание |
2016: Топ-6 роутеров: сравнение
В феврале 2016 года мы рассмотрели шесть VPN-маршрутизаторов, разработанных для малого бизнеса, начиная с популярного бренда Cisco и заканчивая малоизвестными производителями, такими как DrayTek. Мы изучили каждый роутер, чтобы определить, как они соотносятся по цене, функциям и удобству настройки. Если вас интересует IPsec VPN, обратите внимание на модели, которые дают возможность простой настройки, такие как Cisco, Linksys или Netgear. Если вас интересует широкий выбор VPN протоколов, обратите внимание на D-Link. И если вы ищете уникальный набор функций, обратите внимание на модель от DrayTek или другие модели данной фирмы с интегрированным Wi-Fi, оптикой или VoIP.
Cisco RV325
Cisco RV325 это VPN маршрутизатор с двумя гигабитными WAN портами стоимостью примерно 21 000 руб. Это топовая модель роутеров Cisco серии RV VPN. Данная модель поддерживает до 50 IPsec туннелей, с заявленной полосой пропускания около 100 Мбит/с.
PPTP и SSL VPN серверы оба поддерживают до 10 одновременных клиентских подключений. RV325 поддерживает решение Cisco Easy VPN, что облегчает конфигурацию удаленных клиентов. Однако единственный вариант подключения сервер-сервер это IPsec. Было бы неплохо увидеть другие варианты, поскольку IPsec никогда не бывает прост в настройке. В целом, мы считаем, что графический интерфейс удобен и понятен. Это хорошая модель с поддержкой большинства распространенных функций VPN роутеров.
D-Link DSR-250
D-Link DSR-250 это восьмипортовый гигабитный VPN маршрутизатор стоимостью примерно 10 000 руб. Эта модель поддерживает шесть типов VPN, и до 25 одновременных IPsec подключений сервер-сервер или клиент-сервер с максимальной пропускной способностью примерно 50 Мбит/с. SSL VPN поддерживает до пяти туннелей. Так же может выступать в роли сервера и клиента PPTP и L2TP подключений, максимум 25 туннелей. OpenVPN сервер и клиент поддерживает до 5 туннелей. В целом, это роутер с большим набором функций. Он предоставляет широкий выбор VPN опций, доступ к принтеру или файлам через USB, а также динамическую фильтрацию веб контента.
DrayTek Vigor2925
DrayTek Vigor2925 стоимостью в 20 000 руб. имеет два гигабитных WAN порта и пять LAN портов. Модель поддерживает одновременно до 50 VPN туннелей сервер-сервер или клиент-сервер через IPsec, PPTP или L2TP. Пропускная способность IPsec туннелей – 50 Мбит/с. SSL VPN сервер поддерживает до 25 клиент-сервер подключений. Vigor2925 обладает большим количеством функций, поддерживает все основные VPN решения кроме OpenVPN. В дополнение к типичным функциям VPN маршрутизаторов, он также поддерживает динамическую фильтрацию веб контента, централизованное управление VPN и беспроводной точкой доступа, а также FTP доступ к файлам, расположенным на USB-носителе. Дополнительно он поддерживает мониторинг температуры через USB сенсор.
Linksys LRT224
Linksys LRT224 представляет собой маршрутизатор с двумя WAN и четырьмя LAN портами стоимостью в 17 500 руб. Все шесть портов гигабитные. Модель поддерживает до 45 IPsec туннелей, сервер-сервер либо клиент-сервер, с максимальной пропускной способностью в 110 Мбит/с. PPTP VPN сервер поддерживает до пяти одновременных клиентских подключений. OpenVPN сервер поддерживает до пяти одновременных клиент-сервер туннелей и OpenVPN клиент позволяет настроить подключение сервер-сервер. Это хороший выбор для тех, кого интересует IPsec VPN, так как в данной модели заявлена максимальная полоса пропускания и реализован упрощенный процесс настройки через веб интерфейс. Однако, данный маршрутизатор не поддерживает SSL VPN, а максимальное количество PPTP VPN туннелей всего лишь пять.
Netgear FVS336G
Netgear FVS336G является VPN сервером с двумя WAN портами стоимостью около 20 000 руб. Устройство поддерживает до 25 IPsec сервер-сервер или клиент-сервер туннелей, с максимальной заявленной полосой пропускания около 78 Мбит/с. SSL VPN сервер поддерживает до 10 туннелей. PPTP и L2TP серверы могут обслуживать до 25 клиентов. Мы считаем, что это нормальный маршрутизатор без каких-либо особых недостатков, несмотря на то что Netgear предоставляет программу для настройки IPsec VPN на клиентах для упрощения процесса развёртывания. Данной модели не хватает поддержки клиентов PPTP и L2TP, что делает IPsec единственным вариантом подключений сервер-сервер. Мы так же посчитали что данной модели требуется некоторое улучшение графического интерфейса.
TP-Link TL-ER6020
Помимо рассмотренных в статье маршрутизаторов, в России пользуется популярностью маршрутизатор TP-Link TL-ER6020. Средняя цена данной модели 11 500 руб. В наличии 2 гигабитных WAN порта, 2 гигабитных LAN, 1 гигабитный порт LAN/DMZ и 1 консольный порт для управления. Заявленная полоса пропускания IPsec VPN – 80 Мбит/с, максимальное количество VPN туннелей – 50. Из VPN протоколов поддерживаются IPsec, PPTP и L2TP и не поддерживаются SSL VPN и OpenVPN. Также среди недостатков можно отметить малое количество LAN портов и отсутствие USB порта. Однако учитывая относительно невысокую стоимость и возможность балансировки нагрузки и отказоустойчивости WAN подключения, можно сделать вывод что данная модель рассчитана на использование именно в качестве маршрутизатора, поэтому для реализации функционала коммутатора и файлового сервера потребуется отдельное железо. При этом у данного маршрутизатора удобный и быстрый веб-интерфейс, а также, согласно отзывам, хорошая производительность и стабильность работы. Можно также отметить реализованную функцию Policy Routing, которая позволяет создавать правила для перенаправления траффика на определённый WAN порт на основании адреса и порта источника и назначения.
Сравнивая маршрутизаторы
Все маршрутизаторы имеют в наличии IPsec и PPTP VPN серверы и все кроме двух (Linksys, TP-Link) имеют SSL VPN сервер для доступа клиентов через веб браузер. Все маршрутизаторы поддерживают сервер-сервер и клиент-сервер IPsec туннели, в то время как многие из них поддерживают только клиент-сервер для некоторых или для всех остальных VPN протоколов. Каждый маршрутизатор предлагает какой-либо вариант балансировки нагрузки и отказоустойчивости через использование второго WAN порта и/или поддержки 3G или 4G USB модемов. Все маршрутизаторы поддерживают тегирование VLAN. Два маршрутизатора (D-Link и DrayTek) так же предоставляют простой доступ к файлам и принтерам через USB порты.
| Cisco RV325 | D-Link DSR-250 | DrayTek Vigor2925 | Linksys LRT224 | Netgear FVS336G | TP-LINK TL-ER6020 | |
|---|---|---|---|---|---|---|
| Цена (руб.) | 21 000 | 10 000 | 20 000 | 17 500 | 20 000 | 11 500 |
| Плюсы | Много LAN портов Поддержка Cisco Easy VPN | Много VPN опций USB Доступ к файлам и принтеру | Множество возможностей Уникальная функциональность | EasyLink VPN упрощает настройку IPsec Большая полоса пропускания | Клиентская программа упрощает настройку IPsec VPN Хорошая система всплывающих подсказок | Хорошее соотношение цена/качество Удобный веб интерфейс Policy Routing |
| Минусы | Единственный способ подключения сервер-сервер – IPsec USB порт не поддерживает общий доступ к файлам и подключение принтера. | Отсутствует второй WAN порт Графический интерфейс мог бы быть лучше | Не хватает всплывающих подсказок Графический интерфейс мог бы быть лучше | Отсутствует SSL VPN Всего 5 одновременных PPTP туннелей | Единственный способ подключения сервер-сервер – IPsec Графический интерфейс мог бы быть лучше | Нет SSL VPN и OpenVPN Мало LAN портов Нет USB |
При подготовке были использованы материалы NetworkWorld
Источник: TAdviser, 2016
VPN-статьи
- VPN (мировой рынок)
- VPN-решения для корпоративных сетей
- VPN-роутеры для малого и среднего бизнеса (СМБ)
- VPN и приватность (анонимность)
- Цензура (контроль) в интернете. Опыт России
- Цензура (контроль и анонимность) в интернете. Мировой опыт
- Цензура (контроль) в интернете. Опыт Китая
VPN-протоколы, которые развивались в течение последних десятилетий:
- Point-to-Point Tunneling Protocol (PPTP)
- Internet Protocol Security (IPsec)
- Layer 2 Tunneling Protocol (L2TP)
- Secure Socket Tunneling Protocol (SSTP)
Смотрите также
Контроль и блокировки сайтов
- Цензура в интернете. Мировой опыт
- Цензура (контроль) в интернете. Опыт Китая, Компьютерная группа реагирования на чрезвычайные ситуации Китая (CERT)
- Цензура (контроль) в интернете. Опыт России, Политика Роскомнадзора по контролю интернета, ГРЧЦ
- Запросы силовиков на телефонные и банковские данные в России
- Закон о регулировании Рунета
- Национальная система фильтрации интернет-трафика (НаСФИТ)
- Как обойти интернет-цензуру дома и в офисе: 5 простых способов
- Блокировка сайтов в России
- Ревизор - система контроля блокировки сайтов в России
Анонимность
- Даркнет (теневой интернет, DarkNet)
- VPN и приватность (анонимность, анонимайзеры)
- VPN - Виртуальные частные сети
- СОРМ (Система оперативно-розыскных мероприятий)
- Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
- Ястреб-М Статистика телефонных разговоров
Критическая инфраструктура
- Цифровая экономика России
- Электронное правительство России
- Информационная безопасность цифровой экономики России
- Защита критической информационной инфраструктуры России
- Закон О безопасности критической информационной инфраструктуры Российской Федерации
- Основы государственной политики РФ в области международной информационной безопасности
- Доктрина информационной безопасности России
- Стратегия национальной безопасности России
- Соглашение стран СНГ в борьбе с преступлениями в сфере информационных технологий
- Автономный интернет в России
- Киберполигон России для обучения информационной безопасности
- Национальная биометрическая платформа (НБП)
- Единая биометрическая система (ЕБС) данных клиентов банков
- Биометрическая идентификация (рынок России)
- Каталог решений и проектов биометрии
- Единая сеть передачи данных (ЕСПД) для госорганов (Russian State Network, RSNet)
- Статья:Единая система программной документации (ЕСПД).
- Сеть передачи данных органов государственной власти (СПДОВ)
- Единая сеть электросвязи РФ
- Единый портал государственных услуг (ФГИС ЕПГУ)
- Гособлако - Государственная единая облачная платформа (ГЕОП)
- Госвеб Единая платформа интернет-порталов органов государственной власти
Импортозамещение
- Импортозамещение в сфере информационной безопасности
- Обзор: Импортозамещение информационных технологий в России
- Главные проблемы и препятствия импортозамещения ИТ в России
- Преимущества замещения иностранных ИТ-решений отечественными
- Основные риски импортозамещения ИТ
- Импортозамещение информационных технологий: 5 "За" и 5 "Против"
- Как импортозамещение ИТ сказалось на бизнесе иностранных вендоров? Взгляд из России
- Как запуск реестра отечественного ПО повлиял на бизнес российских вендоров
- Какие изменения происходят на российском ИТ-рынке под влиянием импортозамещения
- Оценки перспектив импортозамещения в госсекторе участниками рынка
Информационная безопасность и киберпреступность
- Киберпреступность в мире
- Требования NIST
- Глобальный индекс кибербезопасности
- Кибервойны, Кибервойна России и США, Кибервойна России и Великобритании, Кибервойна России и Украины
- Locked Shields (киберучения НАТО)
- Киберпреступность и киберконфликты : Россия, Кибервойска РФ, ФСБ, Национальный координационный центр по компьютерным инцидентам (НКЦКИ), Центр информационной безопасности (ЦИБ) ФСБ, Следственный комитет при прокуратуре РФ, Управление К БСТМ МВД России, МВД РФ, Министерство обороны РФ, Росгвардия, ФинЦЕРТ
- Число киберпреступлений в России, Русские хакеры
- Киберпреступность и киберконфликты : Украина, Киберцентр UA30, Национальные кибервойска Украины
- Национальный центр по защите данных системы здравоохранения Норвегии (HelseCERT)
- CERT NZ
- CERT-UZ Отдел технической безопасности в структуре государственного унитарного Центра UZINFOCOM
* Регулирование интернета в Казахстане, KZ-CERT
- Киберпреступность и киберконфликты : США, Пентагон, ЦРУ, АНБ, NSA Cybersecurity Directorate, ФБР, Киберкомандование США (US Cybercom), Министерства обороны США, NATO, Department of Homeland Security, Cybersecurity and Infrastructure Security Agency (CISA)
- Информационная безопасность в США
- Как США шпионили за производством микросхем в СССР
- Киберпреступность и киберконфликты : Европа, ENISA, ANSSI, Joint Cyber Unit, National Cyber Force
- Стратегия кибербезопасности ЕС
- Регулирование интернета в странах Евросоюза
- Информационная безопасность в Германии
- Информационная безопасность во Франции
- Информационная безопасность в Греции
- Информационная безопасность в Австралии
- Tactical Edge Networking (военный интернет)
- Киберпреступность и киберконфликты : Израиль
- Киберпреступность и киберконфликты : Иран
- Киберпреступность и киберконфликты : Китай
- Информационная безопасность в Китае
- Импортозамещение информационных технологий в Китае
- Киберпреступность и киберконфликты : КНДР
- Информационная безопасность в Молдавии
- Информационная безопасность в Японии
- Безопасность в интернете
- Безопасность интернет-сайтов
- Безопасность программного обеспечения (ПО)
- Безопасность веб-приложений
- Безопасность мессенджерах
- Угрозы безопасности общения в мобильной сети
- Безопасность в социальных сетях
- Киберзапугивание (кибербуллинг, киберсталкинг)
- Информационная безопасность в банках
- Информационная безопасность в судах
- CERT-GIB Computer Emergency Response Team - Group-IB
- Мошенничество с банковскими картами
- Взлом банкоматов
- Обзор: ИТ в банках 2016
- Политика ЦБ в сфере защиты информации (кибербезопасности)
- Потери организаций от киберпреступности
- Потери банков от киберпреступности
- Тренды развития ИТ в страховании (киберстрахование)
- Кибератаки
- Threat intelligence TI киберразведка
- Число кибератак в России и в мире
- Кибератаки на автомобили
- Обзор: Безопасность информационных систем
- Информационная безопасность
- Информационная безопасность в компании
- Информационная безопасность в медицине
- Информационная безопасность в электронной коммерции
- Информационная безопасность в ритейле
- Информационная безопасность (мировой рынок)
- Информационная безопасность (рынок России)
- Информационная безопасность на Украине
- Информационная безопасность в Белоруссии
- Главные тенденции в защите информации
- ПО для защиты информации (мировой рынок)
- ПО для защиты информации (рынок России)
- Pentesting (пентестинг)
- ИБ - Средства шифрования
- Криптография
- Управление инцидентами безопасности: проблемы и их решения
- Системы аутентификации
- Закон о персональных данных №152-ФЗ
- Защита персональных данных в Евросоюзе и США
- Расценки пользовательских данных на рынке киберпреступников
- Буткит (Bootkit)
- Уязвимости в ПО и оборудовании
- Джекпоттинг_(Jackpotting)
- Вирус-вымогатель (шифровальщик), Ramsomware, WannaCry, Petya/ExPetr/GoldenEye, CovidLock, Ragnar Locker, Ryuk, EvilQuest Вредонос-вымогатель для MacOS, Ransomware of Things (RoT), RegretLocker, Pay2Key, DoppelPaymer, Conti, DemonWare (вирус-вымогатель), Maui (вирус-вымогатель), LockBit (вирус-вымогатель)
- Защита от программ-вымогателей: существует ли она?
- Big Brother (вредоносная программа)
- MrbMiner (вирус-майнер)
- Защита от вирусов-вымогателей (шифровальщиков)
- Вредоносная программа (зловред)
- APT - Таргетированные или целевые атаки
- Исследование TAdviser и Microsoft: 39% российских СМБ-компаний столкнулись с целенаправленными кибератаками
- DDoS и DeOS
- Атаки на DNS-сервера
- DoS-атаки на сети доставки контента, CDN Content Delivery Network
- Как защититься от DDoS-атаки. TADетали
- Визуальная защита информации - Визуальное хакерство - Подглядывание
- Ханипоты (ловушки для хакеров)
- Руткит (Rootkit)
- Fraud Detection System (fraud, фрод, система обнаружения мошенничества)
- Каталог Антифрод-решений и проектов
- Как выбрать антифрод-систему для банка? TADетали
- Security Information and Event Management (SIEM)
- Threat intelligence (TI) - Киберразведка
- Каталог SIEM-решений и проектов
- Чем полезна SIEM-система и как её внедрить?
- Для чего нужна система SIEM и как её внедрить TADетали
- Системы обнаружения и предотвращения вторжений
- Отражения локальных угроз (HIPS)
- Защита конфиденциальной информации от внутренних угроз (IPC)
- Спуфинг (spoofing) - кибератака
- Фишинг, Фишинг в России, DMARC, SMTP
- Сталкерское ПО (программы-шпионы)
- Троян, Trojan Source (кибератака)
- Ботнет Боты, TeamTNT (ботнет), Meris (ботнет)
- Backdoor
- Черви Stuxnet Regin Conficker
- EternalBlue
- Рынок безопасности АСУ ТП
- Флуд (Flood)
- Предотвращения утечек информации (DLP)
- Скимминг (шимминг)
- Спам, Мошенничество с электронной почтой
- Социальная инженерия
- Телефонное мошенничество
- Звуковые атаки
- Warshipping (кибератака Военный корабль)
- Антиспам программные решения
- Классические файловые вирусы
- Антивирусы
- ИБ : средства защиты
- Система резервного копирования
- Система резервного копирования (технологии)
- Система резервного копирования (безопасность)
- Межсетевые экраны
Примечания
