perimeter81
80Vorteile
- Sicherer Zugang zum Firmennetzwerk, extrem skalierbar
- Firewall mit Datensichtung schützt vor allen Gefahren
- Einfache Installation und preiswerter als eigene Hardware + Wartung
- Ausgeklügeltes Berechtigungsystem auf benutzer und Anwendungsebene
- Beste Performance wegen dedizierter Anwendungen und Wireguard als VPN Protokoll
Negativ
- Kleine Unternehmen mit 2 bis 3 Mitarbeitern werden diesen Dienst nicht brauchen, die Zielgruppe ist sicher 5 bis 500 Nutzer!
Inhaltsverzeichnis
Sicherer VPN Service und Firewall für Unternehmen
Unternehmen haben ganz andere Anforderungen an VPN Services als es private Anwender haben. Um das eigene Netzwerk sicher zu erreichen oder eine Firewall zum Zugriff einzurichten.
Perimeter81 bietet von der einfachen Verwaltung exklusiver VPN Server für den Zugriff auf auf Unternehmensressource, Standortvernetzung oder zur Netzwerkkontrolle (Firewall) der Daten im Unternehmen eine einfach zu handhabende und sichere Serviceleistung.
Perimeter 81 ist ein Zero-Trust.Network-as-a-Service
Diese Anwendung sichert das Netzwerk Ihres Teams im Unternehmen, einschließlich wertvoller lokaler und Cloud-Ressourcen. Mit den höchsten Standards von Zero Trust Security können Perimeter 81-Benutzer adaptive Least-Privilege-Zugriffsrichtlinien basierend auf Gerät, Identität, Rolle und Standort erstellen. Dementsprechend erhalten autorisierte Mitarbeiter nur Zugriff auf die Unternehmensressourcen, die sie benötigen, und IT-Administratoren können die Aktivitäten im gesamten Netzwerk leichter überwachen und eine ganze Reihe von Netzwerksicherheitsfunktionen implementieren, die sich leicht mit dem Unternehmenswachstum skalieren lassen. Die Kombination aus dieser reduzierten Angriffsfläche und dem Cloud-freundlichen Ansatz erschwert es böswilligen Akteuren, in Ihr Netzwerk einzudringen, und spart zudem erhebliche IT-Kosten.
Mein persönliches Fazit zu perimeter81
perimeter81 habe ich zunächst ziemlich kritisch betrachtet. Es war mir nicht klar, wieso ein eigener VPN server der halt dort läuft einen großen Vorteil für ein Unternehmen bringen sollte. Schließlich kann man sich auch einen eigenen Server selbst dafür einrichten. Das Berechtigungssystem, die Vernetzung mit anderen Anwendungen oder auch die integrierte Firewall aber sind Dinge die man nur mit einem enormen Aufwand selbst bewerkstelligen kann. Die Servicemitarbeiter bei perimeter81 waren zudem wirklich kompetent. Daher eignet sich der Service einerseits für kleinere Unternehmen als einen SaaS VPN Service mit FWaaS Funktion, aber auch mittlere und größere Unternehmen sollten sich überlegen, ob sie Firewall und VPN Anmeldung nicht auch auslagern sollten. Der Weg dafür ist einfach und die laufenden Kosten im Vergleich mit eigenen Lösungen deutlich geringer. Das perimeter81 System ist zudem beliebig skalierbar und damit ein echter Vorteil für wachsende Unternehmen.
Testbericht “perimeter81”
In diesem Testbericht gingen wir individuell vor, er lässt sich also nicht mit den Testberichten anderer VPN Services direkt vergleiche. denn wir haben uns für diesen Weg entschieden, da perimeter81 auch ein Service ist den man nur schwer mit anderen gleichsetzen kann.
Das Unternehmen
Das Unternehmen hinter perimeter81 ist mir als VPN tester bereits länger bekannt. Das team hat vor 10 Jahren den VPN Service “SaferVPN” für privatpersonen gegründet. Vor 2 Jahren hat das unternehmen aber die Marke an J2Global verkauft und alle Ressourcen in deren Business-Anwendung “perimeter81” gesteckt. Der Service existiert seit knapp 4 Jahren ist daher aber mit finanzieller Hilfe durch den verkauf der anderen Produkte deutlich ausgebaut worden. Perimeter81 ist derzeit bereits einer der weltweiten Marktführer für VPNaaS und FWassS Lösungen für kleine bis große Unternehmen weltweit.
Werbevideo perimeter81
Anwendungen
Die Anwendungen die perimeter81 zur Verfügung stellt sind zum Teil OpenSource und die Verbindungen basieren auf hochverschlüsselter Wireguard Standards. das bedeutet einerseits, dass diese Anwendungen natürlich auf allen Clients ohne Probleme laufen allerdings auch, dass bestimmte Standards die Microsoft oder MacOS hier verwendet nicht direkt vorhanden sind. Ohnehin aber ist Wireguard bereits in die Repositories von Microsoft als auch macOS integriert, weshalb dieser Nachteil kaum zum Tragen kommt. Möchte man einen eigenen Client selbst erzeigen oder entwicklen eignet sich die Wireguard ebenfalls perfekt dafür. recht einfacher und übersichtlicher Code der sich beliebig und einfach anpassen lässt.
Geräte: Windows, macos, Linux, ChromeOS, iOS, Android Linoid und viele andere mehr.
Services
perimeter81 besteht aus einigen Teilservices:
Zum einen die Client-Server Anbindungen. Dafür gibt es einen monatlichen Preis pro Client der dazu Zugang erhalten soll. Zum anderen die Gateways, welche praktisch gesehen eigene dedizierte VPN Server darstellen. Man kann die Gateways in verschiedenen Ländern auswählen und auch mehrere in einem Netzwerk betreiben. Dann kommen noch weitere Services drauf die man dazu buchen kann oder die bereits enthalten sind in den Grundpaketen des Services:
- Network Traffic Control: Also der Netzwerkanalyse Dienst
- DNS Filterung
- Geräte Sicherheit: Festlegen das nur sichere Geräte genutzt werden können
Kosten
Wer sich perimeter81 entscheidet der hat eine Kalkulation auf Basis von Anwendern und darüber hinaus verschiedene Pakete zur Auswahl. Die geringsten Kosten die dabei entstehen, betreffen ein Paket mit 5 Nutzern x $8 = $40 im Monat + dazu benötigt man noch einen Gateway für weitere $40 pro Monat. Daher ab bereits $80 im Monat hat man 5 Nutzer mit einem VPN Zugang zum eigenen Unternehmen ausgestattet. Dazu mit allen prinzipiellen Vorteilen die perimeter81 bietet.
Geschwindigkeit
Nicht anders zu erwarten bietet perimeter81 natürlich die ganze Bandbreite und kaum eine Verzögerung durch den Service selbst. Der Grund liegt dabei in großzügig ausgestatteten Servern in Kombination mit Wireguad als VPN Tunnel Protokoll sowie einem Standort der natürlich nahe am eigenen Firmennetzwerk sein sollte. Man kann dazu aber viele Standort selbst wählen. Wer sich hier nicht ganz sicher ist, sollte den besten Standort gemeinsam mit dem Kundenservice von perimeter81 festlegen oder auswählen.
Bis zu 1000 MBit/s sind möglich pro genutzten Gateway
Kundenservice
Der Kundenservice baut in erster Linie auf einem Kontaktformular auf. dabei werden die Kundendaten bereits mitgesendet. Wir haben mehrfach an den Kundendienst geschrieben und im Durchschnitt nach einer Stunde eine Antwort erhalten. Diese war stets qualifiziert und individuell für uns erstellt. Der Kundenservice spricht Englisch, was auch zu erwarten war.
FAQ
Zusätzlich gibt es eine recht umfangreiche FAQ Datenbank auf der Webseite die extrem viele Fachbegriffe umfasst. Wir brauchten aber eigentlich für dne gesamten Installationsweg keine Hilfe.
Neukunden werden stets persönlich betreut
Den neuen Kunden wird aber zuerst in einem persönlichen Videogespräch auch grundsätzliches erklärt. Das fanden wir besonders toll. denn dadurch kamen wir auch an die Kontaktdaten des für uns zuständigen Supportmitarbeiters. Demnach konnten wir zukünftig auch mit diesem direkt uns unterhalten.
Also der Kundenservice ist somit gesamt wirklich hervorragend, kompetent und sehr schnell!
Warum einen SaaS vorziehen?
Warum einen perimeter81 VPN Server im Unternehmen?
Ein externer VPN Server kann helfen mit Benutzer-Berechtigungsystem die Anmeldung an einem Unternehmensnetzwerk zu verwirklichen. Dabei ist der Zugriff auf das Unternehmensnetzwerk nur noch über den sicheren Anmeldeserver verwirklicht, was eine zusätzliche und wesentliche Sicherheitsschranke in modernen Sicherheits-Konzepten darstellt.
Warum diesen Service mieten statt kaufen?
Wer sich eine eigene Hardware anschafft oder auch Firewalls kauft hat zusätzlich mit Firmware Updates (Maintenance) zu tun. Also zusätzlich zu den einmaligen Kosten werden auch noch laufende Kosten oftmals übersehen. perimeter81 ist nun keine ganz billige Lösung, aber erspart in einem durchschnittlichen Unternehmen einige tausend Euro Anschaffungskosten und liegt dann preislich nur geringfügig über den Kosten einer eigenen Lösung.
Was macht perimeter81 für Unternehmen?
Der Service verwirklicht praktisch betrachtet, dass der Kunde einen eigenen VPN Server zur Verfügung gestellt bekommt. Für die Nutzung dieses VPN Servers stehen verschiedene Clients zur Verfügung mit denen sich die Benutzer des Unternehmens dann verbinden können. Hierbei gibt es detaillierte Berechtigungsverwaltung für die Nutzer. Im weiteren gibt es verschiedene Möglichkeiten entweder einen Standort über den VPN Server über eine verschlüsselte Verbindung zu erreichen oder auch mehrere Standorte direkt damit gegenseitig zu vernetzen. Dazu kommt, dass eine Firewall mit Datenfilterung darüber betrieben werden kann, das bedeutet, dass die Daten die über den VPN Server gehen mit einer DPI Firewall gefiltert und eingesehen werden können und somit nicht nur gezielte Anwendungen freigegeben werden können sondern zusätzlich auch unerlaubte Aktivitäten erkannt und blockiert werden können. Diese Firewallfunktion bildet auch einen der wichtigen Services die zu einer erweiterten Sicherheit beiträgt.
Was ist Firewall as a Service (FWaaS)?
Die Abkürzung für Firewall als Dienst lautet FWaaS. Es handelt sich um einen Dienst, der in einer Cloud-Computing-Umgebung bereitgestellt wird und mit anderen Cloud-Computing-Dienstmodellen wie Software als Dienst (SaaS), Plattform als Dienst (PaaS) oder Infrastruktur als Dienst (IaaS) verglichen werden kann. Ein anderer Begriff ist Cloud Firewall. Der Cloud-Anbieter bietet seinen Kunden virtuelle Firewall-Funktionen als Service aus der Cloud. Es kann die Firewall über das Internet erreichen und den Datenverkehr des Kunden gemäß den konfigurierten Firewall-Regeln überprüfen. perimeter81 bietet erweiterte Datenfilterung und Berechtigungsverwaltung die eine weitere Firewall unnötig machen.
Gute Gründe für eine FWaaS Lösung von perimeter81
Die Firewall ist ein Grundelement der IT-Infrastruktur des Unternehmens. Die herkömmliche Firewall arbeitet lokal als Gerät am zentralen Zugriffspunkt des internen Netzwerks. Diese Architektur eignet sich sehr gut für die Dienste und Anwendungen, die zentral in Ihrem eigenen Rechenzentrum bereitgestellt werden. Die zunehmende Nutzung von Cloud-Computing-Diensten und mobiler Arbeit verringert die Effizienz zentraler lokaler Firewall-Lösungen. Der gesamte zu inspizierende und zu kontrollierende Datenverkehr muss durch eine zentrale Firewall geleitet werden. Selbst der Datenverkehr von mobilen Benutzern, die Cloud-Dienste im Internet nutzen, muss über die Firewall umgeleitet werden. Dies erzeugt zusätzlichen Datenverkehr und erhöht die Latenz. Ein direkter Zugriff auf Internetressourcen ohne Firewall-Kontrolle verhindert jedoch die Umsetzung der internen Sicherheitsrichtlinien des Unternehmens. Firewall als Dienst löst diese Probleme.
Vorteile von Firewall as a Service
Die perimeter81 FWaaS bietet im Vergleich zu einer klassischen Firewall Appliance zahlreiche Vorteile.
FWaaS Vorteile sind:
- der Dienstleister erbringt alle Services rund um Bereitstellung, Management und Verfügbarkeit der Firewall
keine Investition in Hardware notwendig - Abrechnung in einem nutzungsbasierten Mietmodell
- optimal für mobiles Arbeiten und die Nutzung verteilter Anwendungen und Cloud Services geeignet
- zentrales Management der Firewall über eine Administrationsoberfläche
- konsistente Durchsetzung der Sicherheitsrichtlinien eines Unternehmens
- keine Umleitung des zu kontrollierenden Internetverkehrs auf eine On-Premises Firewall notwendig – Reduzierung des Datenaufkommens und der Latenz
- Vereinfachung der Sicherheitsinfrastruktur
- einfache Skalierbarkeit der Firewall-Leistungen
Erstellt am: 04/14/2021