Роутеры с поддержкой VPN

Потребительский маршрутизатор может поддерживать соединение виртуальной частной сети (VPN), но это далеко от возможностей сети и безопасности, которые может обеспечить маршрутизатор бизнес-класса. Все, что нужно, это некоторый ИТ-талант и ноу-хау, чтобы его настроить.

В наши дни вы много слышите о виртуальных частных сетях (VPN), будь то от людей, которые хотят проложить туннель в другой географический регион, или от людей, которые хотят безопасное подключение к Интернету. VPN-маршрутизатор является привлекательным решением для малых и средних предприятий (SMB), которым требуется защищенная связь, поскольку он позволяет существовать VPN-туннелю между двумя сетями и может также разрешать входящие безопасные соединения для сотрудников на местах.

Но то, что на коробке написано «VPN-маршрутизатор», не означает, что она подходит для вашего бизнеса. Кроме того, просто потому, что он работает и, по-видимому, создает безопасный туннель, не означает, что он на самом деле безопасен или что вам нужен тот тип туннеля. Как и в случае с большинством вещей в ИТ, многое зависит от задачи, которую вы имеете в виду, и от того, как вам нужно ее решить.

Беспроводной роутер WRT1900AC

Подумайте о маршрутизаторе Linksys Smart Wi-Fi AC 1900 (WRT1900AC), который стоит на полке в моем офисе. Этот маршрутизатор включает три способа обработки VPN:

  • Во-первых, он поддерживает сквозную передачу VPN, что означает, что если на вашем компьютере установлено программное обеспечение VPN, то он позволит туннелю проходить в Интернет;
  • Во-вторых, этот маршрутизатор можно настроить для работы в качестве VPN-сервера или VPN-клиента. Тем не менее, он не предлагает большой помощи в настройке этих возможностей;
  • В-третьих, этот маршрутизатор может работать с программным обеспечением DD-WRT с открытым исходным кодом, которое по сути заменяет операционную систему маршрутизатора и таким образом может предоставлять дополнительные функции.

Но делает ли это хорошее решение для вашего бизнеса?

Возможно нет. Хотя он будет поддерживать VPN-туннелирование с вашего настольного компьютера или телефона, вы должны настроить эту функцию VPN на каждом устройстве, так как нет централизованного управления. Вы также можете настроить маршрутизатор для создания VPN-подключения к другому местоположению, а затем передавать сетевой трафик между двумя местоположениями. Но есть только один такой туннель; если это произойдет, или если будет превышено количество подписок, то вам в основном не повезло, потому что нет переключения при сбое и балансировки нагрузки.

Лучшие решения для бизнеса

Linksys LRT224

Наиболее оптимальным бизнес-решением может быть Dual-WAN Business Gigabit VPN-маршрутизатор Linksys LRT224 стоимостью 149,97 долл. Этот роутер, который поддерживает два подключения к глобальной сети (WAN), выполняет балансировку нагрузки и отработку отказа и имеет ряд других функций безопасности, которые недоступны в домашних или потребительских моделях. Например, этот маршрутизатор поддерживает до 45 туннелей, имеет отличный межсетевой экран, который позволяет фильтровать входящий и исходящий трафик, выполняет фильтрацию содержимого и может обеспечивать минимальные уровни сложности для паролей и ключей шифрования.

По общему признанию, Linksys LRT224 не является беспроводным маршрутизатором, но вы можете добавить беспроводную точку доступа (AP) в свою сеть и при этом тратить меньше, чем на высокопроизводительный беспроводной маршрутизатор без такого уровня безопасности, что интересно думал о нехватке наличных SMBs.

Но если ваш кошелек не слишком тонкий, и вам действительно нужен беспроводной маршрутизатор с не только хорошей поддержкой VPN, но и расширенными функциями безопасности, которые поставляются с маршрутизаторами бизнес-класса, тогда вам придется взглянуть на предложения от «большого железа» производители вроде Cisco. Эта компания предлагает VPN-маршрутизатор Cisco Small Business RV260W, который обеспечивает возможности VPN бизнес-класса и безопасность на уровне MSRP, который ниже, чем у некоторых домашних маршрутизаторов.

Маршрутизатор D-Link DSR-1000AC


D-Link предлагает беспроводной маршрутизатор D-Link DSR-1000AC для бизнеса по сходной цене. Однако оба этих маршрутизатора поставляются со значительно сложными операционными и управляющими системами, которые требуют навыков на уровне ИТ для манипуляции. Это означает, что низкая цена MSRP возрастет, если учесть трудозатраты в человеко-часах на настройку, развертывание и текущее управление.

Mesh система Linksys Velop

Некоторые производители бизнес-маршрутизаторов даже выходят за рамки базовых беспроводных маршрутизаторов в мир сетей с ячеистыми сетями Wi-Fi. Netgear Orbi WiFi System AC2200 (RBK30) и двухдиапазонная WiFi-система Linksys Velop для дома - это самоконфигурируемые ячеистые беспроводные сети, которые предлагают те же функции бизнес-класса, что и другие традиционные роутеры.

Причины использования VPN-маршрутизатора бизнес-класса

В конечном счете, обоснование VPN-маршрутизатора бизнес-класса сводится к наличию функций, поддерживающих тот тип сетевых операций, который необходим вашему конкретному бизнесу. Они могут включать более высокий уровень безопасности, чем вы ожидаете или нуждаетесь в потребительской среде, что часто вызвано необходимостью соблюдения нормативных ограничений, налагаемых такими вещами, как Общее положение о защите данных (GDPR) или Переносимость и ответственность медицинского страхования. Закон (HIPAA). Но в качестве базового уровня маршрутизатор также должен поддерживать достаточное количество сеансов VPN, чтобы сделать его полезным для более чем одного сотрудника, и он также должен включать возможность настройки и управления VPN, а также интеграции его с другими функциями безопасности, в частности с относящиеся к удаленному доступу и управлению идентификацией.

Другие ключевые функции включают возможность иметь несколько доступных беспроводных сетей, чтобы клиенты могли иметь доступ к пропускной способности Wi-Fi компании без ущерба для производственной сети предприятия. Маршрутизатор также должен поддерживать столько сотрудников в беспроводной сети, сколько необходимо (с возможностью роста) и иметь возможность обрабатывать столько VPN-туннелей, сколько требуется этим сотрудникам, даже если это почти все из них.

Интересно то, что при выборе VPN-маршрутизатора бизнес-класса вместо обычного маршрутизатора может быть очень мало окупаемости. Вышеупомянутый VPN-маршрутизатор Cisco Small Business RV260W на самом деле дешевле, чем потребительские маршрутизаторы, предназначенные для геймеров или зрителей фильмов, но он имеет такие же или лучшие характеристики. Он имеет значительно лучшую безопасность и возможность управления как часть общей сети компании. Например, маршрутизаторы Cisco, как и роутеры D-Link и большинство других бизнес-маршрутизаторов, поддерживает стандартные функции управления, такие как простой протокол управления сетью (SNMP). Для ИТ-специалистов это благо, однако для потребителей это практически не имеет значения.

Хотя вам придется отказаться от шикарного дизайна потребительских маршрутизаторов, если вы выбираете бизнес-класс, вы в конечном итоге получите гораздо больше полезного - и, скорее всего, получите его по гораздо более выгодной цене. Но более важно то, что, используя VPN-маршрутизатор бизнес-класса, независимо от того, является ли он беспроводным или нет, вы делаете существенный шаг в поддержании безопасности вашего бизнеса. Единственным недостатком является то, что вам нужно убедиться, что у вас есть ИТ-персонал, который должен использовать эти возможности. Честно говоря, в нынешних технологиях и обстановке в области безопасности это может быть наилучшей инвестицией для всех.