Billion Biguard Stop 10top 10 Revisión
Además de ofrecer una amplia gama de productos de enrutamiento y firewall, Billion se ha centrado en los electrodomésticos SSL VPN asequibles para las PYME. El Biguard S3000 es uno de un par de electrodomésticos nuevos que todavía vigilan de cerca el valor, pero se dirige a las empresas que tienen más de veinte trabajadores móviles y remotos y también desean enlaces WAN redundantes duales.
El S3000 ofrece puertos de red de alta velocidad en general, ya que los ocho puertos LAN y dos WAN son todas las variedades Gigabit y la última de soporte de equilibrio de carga y conmutación por error de enlace. Fuera de la caja, el S3000 admite diez túneles SSL VPN simultáneos, pero esto se puede actualizar a un máximo de cincuenta. También puede usar el S3000 como firewall, pero si no necesita esto, se puede dejar en un DMZ.
La interfaz web bien diseñada hace que la instalación sea un proceso bastante simple y para las pruebas le dimos al puerto WAN una dirección IP estática y colocamos el dispositivo entre nuestros recursos LAN y los sistemas de clientes de prueba. Hay una buena gama de opciones de autenticación de usuarios, ya que el S3000 ofrece una base de datos interna o puede integrarse con servidores AD, LDAP, dominio NT y RADIUS. Cada método de autenticación se define como un dominio diferente y los grupos mantienen a los usuarios organizados en el dominio apropiado.
El S3000 ofrece tres métodos de acceso al cliente con el extensor de red utilizando un complemento ActiveX basado en el cliente para proporcionar una conexión encriptada a todos los recursos en la LAN. Es posible que no desee otorgar este nivel de acceso y el extensor de transporte le permite anunciar protocolos y puertos específicos a los clientes. Network Place proporciona a los usuarios remotos acceso a recursos de LAN compartidos y seleccionar esta opción desde la página del portal trae una nueva ventana que muestra dominios disponibles, grupos de trabajo y acciones anunciadas que permiten a los usuarios cargar y descargar archivos.
Billion también ofrece una opción de OTP (contraseña única) basada en token inteligente que se ve muy bien. El paquete viene completo con el software Autenex Asas Radius Server que recomendaríamos instalar en una máquina limpia y dedicada. Una vez cargado, le da la dirección IP del S3000 al servidor RADIUS, proporcione un secreto compartido y cree usuarios.
El paquete OTP que recibe tiene el software Authenex preconfigurado para funcionar con los tokens suministrados y sus números de serie se agregan automáticamente a la interfaz de administración del servidor. Debe declarar el servidor RADIUS en un nuevo dominio de autenticación en el S3000 y agregar usuarios manualmente para que pueda decidir a qué recursos de red pueden acceder. Se requiere una capacitación mínima ya que los usuarios remotos seleccionan el dominio RADIUS en el portal de inicio de sesión, proporcionan su nombre de usuario e ingrese su PIN más el número que muestra el token como su contraseña.
El S3000 ofrece una serie de otras características útiles, incluidos los filtros personalizados de paquetes y direcciones MAC, administración de ancho de banda, QoS para servicios seleccionados y filtrado de URL básico. La seguridad del punto final también se puede aplicar verificando el sistema remoto para obtener OSE, parches, navegadores, claves de registro y software antivirus.
Hay poco para tocar el S3000, ya que ofrece una excelente gama de características a un precio muy asequible. Es bastante fácil configurar e implementar y la opción OTP agrega otro nivel de seguridad que bien vale la pena el desembolso adicional.
