Perimeter 81 proporciona una plataforma industrial para asegurar el acceso a todas las áreas clave de un negocio, incluidas sus redes locales, configuraciones en la nube y aplicaciones..
Un elemento de esto es una VPN con servidores públicos en 36 países de todo el mundo, y esa es el área que analizaremos en esta revisión, pero hay mucho más en esta solución.
No está restringido a los servidores públicos, por ejemplo. Puede implementar puntos finales en la nube o internos, configurar políticas para controlar el acceso, usar múltiples proveedores de inicio de sesión único (G Suite / Google Cloud Identity, Okta Identity Cloud, Microsoft Azure AD, Active Directory / LDAP), instalar dispositivos móviles personalizados y aplicaciones de escritorio, y gestiona y controla todo desde una consola web completa.
- ¿Quieres probar Perimeter 81? Echa un vistazo a la página web aquí
Puede crear enlaces seguros para conectar múltiples redes y entornos en la nube (AWS, Azure, Google Cloud), implementar puertas de enlace privadas en las ubicaciones que necesita y permitir el acceso seguro a aplicaciones web empresariales clave a través de SSH, RDP, VNC, Telnet y más.
Todo esto también se audita, lo que le permite ver exactamente lo que sucede en su negocio..
Perimeter 81 no ofrece una prueba de su servicio, pero hay una garantía de devolución de dinero (Crédito de la imagen: Perimeter 81)
Los precios comienzan en $ 10 por usuario facturado mensualmente ($ 8 anuales) para el plan Essentials, con un mínimo de cinco usuarios (no hay prueba disponible, pero la compañía ofrece una garantía de devolución de dinero de 30 días).
Sin embargo, para obtener todas las características que hemos descrito aquí, incluidos los servidores VPN públicos, necesitará los $ 15 por usuario facturados mensualmente ($ 12 anuales) para el plan Premium, con un mínimo de 10 usuarios.
Si está satisfecho con una VPN estándar simple, eso se verá caro. Pero si está buscando controlar completamente el acceso a la red y los recursos de su empresa, podría ser un buen negocio.
El proceso de instalación es relativamente sencillo (Crédito de la imagen: Perímetro 81)
Empezando
Perimeter 81 es mucho más que una VPN, con una poderosa consola de administración y todo tipo de herramientas para explorar, e inevitablemente eso significa que lleva un tiempo configurar y explorar.
Sin embargo, esta revisión se centra en el elemento VPN del servicio, y es relativamente sencillo de instalar.
Una vez que haya comprado una suscripción e iniciado sesión en su consola de administración, una página de Descargas incluye enlaces a aplicaciones para Windows (EXE o MSI), Mac, Linux, iOS y Android.
Tomamos e instalamos el cliente de Windows, pero las aplicaciones móviles se vincularon a sus diversas páginas de aplicaciones de la Tienda, donde las instalaba de la manera habitual.
Inicialmente, el cliente no nos dio acceso a los servidores VPN públicos de Perimeter 81. ¿Un problema? No, es por diseño. El propósito principal de Perimeter 81 es conectarse a sus propias puertas de enlace, redes y otros recursos que haya creado y esté administrando desde la consola de servicio, y puede que no sea una buena idea usar las ubicaciones públicas. (Una razón: el uso de recursos privados permite configurar la lista blanca de IP para restringir el acceso a la red; los servidores públicos usan IP compartidas que rotan regularmente y no le dan esa opción).
Aunque esta es una pequeña molestia para cualquiera que esté acostumbrado a VPN más simples, es fácil de solucionar. Nos dirigimos al sitio de soporte, y nuestra primera búsqueda localizó un documento que nos señalaba una configuración que necesitábamos cambiar. Todo lo que se necesitó fueron un par de clics y una actualización de la configuración de nuestro cliente para que aparecieran las ubicaciones del servidor público.
Hay algunas funciones de bonificación útiles ocultas en la configuración (Crédito de la imagen: Perímetro 81)
Aplicaciones
El cliente de Windows tiene un aspecto muy familiar. Una línea de estado y un pequeño icono de bandera muestran la ubicación seleccionada actualmente, que puede cambiar con un clic. Un botón Conectar / Desconectar lo protege cuando sea necesario, y un cuadro de diálogo Configuración está a solo un par de clics de distancia.
El selector de ubicación es simple: solo una lista de países, sin ubicaciones a nivel de ciudad, sin latencia o cifras de carga del servidor, pero es fácil de operar y un sistema Favoritos le brinda acceso rápido a sus servidores más utilizados.
Si bien esto parece muy básico, hay algunas características adicionales útiles escondidas en la configuración. Puede hacer que el cliente se conecte automáticamente siempre que su dispositivo tenga una conexión a Internet activa, por ejemplo, o solo cuando acceda a redes no seguras o no confiables. Puede elegir un protocolo (IKEv2 u OpenVPN) o decidir si está utilizando el DNS de su sistema o Perimeter 81, y hay ajustes para ejecutar el cliente cuando se inicia Windows, controlar sus notificaciones y más.
Las aplicaciones móviles tienen algunas características menos (no puede crear listas de redes confiables, por ejemplo). Sin embargo, tienen una interfaz muy similar a las ediciones de escritorio y son muy fáciles de usar..
Nos impresionaron menos los resultados de nuestras pruebas de interruptores de interrupción, que revelaron varios problemas. Cuando cerramos por la fuerza una conexión IKEv2, nuestra dirección IP real era visible hasta que el cliente se reconectaba. Cuando intentamos lo mismo con OpenVPN, nuestro Internet estaba bloqueado, pero tan completamente que nuestro cliente no pudo volver a conectarse hasta que reiniciamos. Y después de completar la prueba del interruptor de interrupción, descubrimos que el cliente no podía hacer conexiones IKEv2, incluso después de reiniciar (no nos pregunte por qué, no tenemos la menor idea).
Esto no es tan malo como parece. Nuestras pruebas incluyen algunas condiciones extremas que a menudo no sucederán en el uso en el mundo real (cierre forzado de conexiones TCP locales, finalización del cliente OpenVPN), y son en gran medida el «peor de los casos». E incluso si sucede lo peor, solo estará desprotegido durante unos segundos con IKEv2, o no estará en absoluto si está utilizando OpenVPN. Aún así, muchos clientes VPN tienen conmutadores de interrupción mucho más confiables, y claramente hay mucho margen de mejora aquí.
La consola de administración de Perimeter 81 es un asunto muy completo (Crédito de la imagen: Perimeter 81)
Gestión de VPN
Si eres el tipo de jefe sencillo, puedes permitir que tus empleados administren las aplicaciones Perimeter 81 ellos mismos. Pero eso no siempre conduce a la mejor seguridad, por eso la consola de administración de Perimeter 81 incluye una pila de opciones para ayudarlo a controlar y monitorear cómo se usa el servicio.
¿No quiere limitar el acceso solo con contraseña, por ejemplo? Active la autenticación de dos factores con un clic (se admiten SMS o notificaciones push, Duo Security y Google Authenticator).
Puede configurar los ajustes para todas las aplicaciones. Esto puede ahorrar tiempo a sus usuarios, ya que una vez que haya creado una lista local de, digamos, 10 redes de empresas confiables, podrán usarla de inmediato. De manera predeterminada, los usuarios pueden cambiar la mayoría de estas configuraciones en su dispositivo si lo consideran apropiado, pero también puede obligarlos a usar cualquiera que considere particularmente importante.
Es posible configurar ajustes para aplicaciones, y mucho más además (Crédito de imagen: Perímetro 81)
Configurar las aplicaciones es solo la primera parte de la historia. Una función de Políticas permite crear reglas complejas para definir quién tiene acceso a qué áreas de su red. Estos pueden basarse en usuarios y grupos de usuarios, fecha y hora, ubicación (IP o país), navegador, sistema operativo y más. Si está buscando proteger sus recursos más sensibles, crear un pequeño grupo de usuarios confiables y poner en una lista blanca sus IP podría ser algo que haga aquí.
No tenemos el espacio para comenzar a hacer justicia a todas las características del Perimeter 81, pero hay mucho más que puede hacer aquí: restablecer manualmente las contraseñas de los usuarios, ver los dispositivos que están usando, tal vez verificar los registros de actividad para ver quién ha estado accediendo a su redes, y cuando.
Netflix
Perimeter 81 es un servicio demasiado serio para anunciar sus habilidades de desbloqueo de Netflix. Sin embargo, incluso los tipos corporativos necesitan relajarse al final de otro día de alto vuelo, por lo que realizamos algunas verificaciones rápidas para ver cómo funcionaba..
La respuesta fue: nada mal. El perímetro 81 no pudo llevarnos a BBC iPlayer, y aunque Disney + no nos dio ningún error relacionado con la ubicación, el jugador se negó a cargar. Pero pudimos acceder a contenido de YouTube solo en EE. UU., Netflix del Reino Unido y EE. UU. Y Amazon Prime Video de EE. UU., Y eso es mucho mejor de lo que vemos con muchas más VPN de consumo convencionales.
Qué tan confiable puede ser esto está abierto a dudas. Probablemente esta no sea una VPN elegida por la mayoría de los fanáticos de la transmisión, por lo que es menos probable que atraiga bloques de las grandes redes de transmisión. Pero como Perimeter 81 no se compromete a desbloquear ninguna plataforma (Netflix no califica una mención en el sitio e incluso la palabra ‘streaming’ solo aparece una vez), parece poco probable que la compañía tome alguna acción si una plataforma en particular deja de funcionar.
Las pruebas de rendimiento resultaron ser una mezcla, pero la VPN es impresionantemente rápida a veces (Crédito de la imagen: Perímetro 81)
Actuación
Nuestras pruebas finales utilizaron los sitios de evaluación comparativa SpeedTest.net y TestMy.net para medir las velocidades de descarga del perímetro 81 desde un par de ubicaciones.
Los resultados del Reino Unido fueron un poco inconsistentes, con velocidades que oscilaban entre 59 y 69 Mbps en una línea de prueba de 75 Mbps. Sin embargo, eso no es un desastre, y a medida que realizamos nuestras pruebas durante abril de 2020, y el tráfico de Internet fue mayor debido a los bloqueos de coronavirus, no vamos a contar esto como un problema importante..
El rendimiento de los EE. UU. Varió aún más, con velocidades que van desde una mediana de 64-65 Mbps en una sesión, a 284-314 Mbps en otra, ambas en una línea de prueba de 600 Mbps.
No podemos decir con certeza por qué algunas de estas velocidades eran tan bajas (tráfico elevado, servidores ocupados, tal vez problemas locales o problemas con los sitios de prueba), pero podemos otorgarle a la compañía un crédito importante por su pico de 300Mbps +. Es un gran rendimiento, mucho mejor que la mayoría de la competencia (la VPN promedio rara vez alcanza los 200 Mbps), y muestra que el perímetro 81 tiene al menos el potencial de ofrecer velocidades muy altas.
Veredicto final
La VPN del Perimeter 81 es fácil de usar, puede ser muy rápida y viene con algunas funciones muy potentes de administración central y auditoría. Sin embargo, la VPN es solo un aspecto del servicio: sus muchas otras características permiten asegurar el acceso a todos sus recursos de red y nube. Vale la pena echarle un vistazo.
- También hemos destacado los mejores servicios de VPN.
