Avis NordLayer 2023 : NordLayer est-il adapté à votre entreprise ?
Nord est l’un des plus grands noms en matière de VPN personnels, mais peut-il répondre aux besoins des entreprises ? L'homologue d'entreprise de NordVPN, NordLayer, est l'incursion de l'entreprise dans le domaine des entreprises. Anciennement appelé NordVPN Teams, NordLayer offre aux petites et moyennes entreprises une infrastructure SASE sûre et facile à déployer.
SASE, ou Secure Access Service Edge, n’est pas exactement un VPN, bien qu’il offre bon nombre des mêmes avantages. SASE combine l'accès réseau sans confiance (ZTNA) et le réseau étendu défini par logiciel (SD-WAN), deux termes clés que nous aborderons davantage dans cette revue.
Il suffit de dire pour l'instant que NordLayer permet aux organisations d'établir des connexions sécurisées de site à site entre des sites géographiquement distants, de gérer l'accès des employés distants aux ressources de l'entreprise et d'augmenter la sécurité des points finaux. Il prétend être bien adapté aux environnements hybrides et aux politiques d’apport de votre propre appareil. Dans cette revue, je vais essayer NordLayer pour voir comment il fonctionne sur tous ces fronts.
Si vous n’avez pas le temps de lire la critique complète, consultez le résumé ci-dessous !
Résumé : Est-ce que je recommande NordLayer ?
NordLayer rend la tâche ardue de gestion d'un réseau sécurisé beaucoup plus accessible aux petites organisations. Si vous avez des travailleurs à distance qui ont besoin d'un accès sécurisé aux ressources de l'entreprise ou qui doivent connecter en toute sécurité deux ou plusieurs bureaux, je recommande NordLayer. Il est idéal pour les petites et moyennes entreprises disposant d’un personnel informatique limité.
Il y a quelques mises en garde. NordLayer ne fonctionne pas bien avec IPv6, et NordLayer nous dit que cela ne fonctionnera pas en Chine. Je discuterai de ces points plus tard dans cette revue, mais si ces limitations ne vous préoccupent pas, essayez NordLayer.
Avantages:
- Facile à utiliser pour les administrateurs et les clients
- Forte sécurité globale
- Adaptable et évolutif à un large éventail d’organisations
- Une tarification simple
- Assistance 24h/24 et 7j/7
- Serveurs rapides dans plus de 30 pays
Les inconvénients:
- Ne fonctionne pas en Chine
- IPv6 n'est pas pris en charge
- Fuites DNS
- Les meilleures fonctionnalités sont limitées aux forfaits plus chers
Configuration de l'administrateur NordLayer
Les administrateurs peuvent gérer NordLayer via un tableau de bord accessible depuis n'importe quel navigateur Web. À partir de là, les administrateurs peuvent créer des passerelles, configurer des serveurs, surveiller les connexions et attribuer des privilèges à des groupes et membres d'équipe spécifiques.
Sur un forfait NordLayer Basic, la configuration est aussi simple que d'installer l'application client sur les appareils finaux, puis d'ajouter ces appareils à votre organisation via le tableau de bord Web NordLayer. Les utilisateurs peuvent ensuite accéder en toute sécurité à Internet via les passerelles partagées du service. Du point de vue du client, ce n’est pas très différent de l’utilisation du service NordVPN standard avec une surveillance supplémentaire.
En plus des passerelles partagées,Les utilisateurs du forfait avancé bénéficient de beaucoup plus de contrôle et d'options. Vous commencerez par créer un serveur dédié, puis y attacherez une passerelle. Surtout, seuls les membres de votre organisation peuvent accéder à cette passerelle. Les membres de l'équipe peuvent être affectés à des groupes qui bénéficient de privilèges d'accès conformément aux politiques de groupe.
Si vous souhaitez, par exemple, permettre aux employés distants d'accéder au stockage de fichiers sur site, configurez un VPN de site à site sur un routeur local ou un pare-feu. Le stockage de fichiers ou le serveur local seront inaccessibles publiquement, mais si vous vous connectez à un serveur dédié NordLayer configuré de site à site avec votre bureau, les employés distants peuvent accéder aux ressources de l'entreprise comme s'ils y étaient physiquement.
Le même processus fonctionne si vous souhaitez donner aux employés distants l'accès au stockage ou aux applications cloud. Ou, si votre application cloud autorise la liste blanche IP, vous pouvez saisir votre adresse IP dédiée dans NordLayer.
Les administrateurs peuvent surveiller l'activité des utilisateurs via le tableau de bord NordLayer. Vous pouvez voir une liste des connexions récentes et des actions effectuées par chaque utilisateur lors de sa connexion.
Les administrateurs peuvent choisir la manière dont les utilisateurs se connectent à NordLayer. Une combinaison e-mail et mot de passe est la valeur par défaut, mais NordLayer prend également en charge :
- Authentification à deux facteurs
- Authentification unique (SSO) via Google, Azure AD, Okta et OneLogin
- Provisionnement SCIM avec Azure AD et Okta
- Vérification biométrique
Vous pouvez profiter de serveurs partagés ou créer des serveurs dédiés dans l’un des pays suivants :
- NOUS
- Canada
- Mexique
- Irlande
- le Portugal
- Royaume-Uni
- Espagne
- France
- Pays-Bas
- Belgique
- Norvège
- Danemark
- Allemagne
- Suède
- Suisse
- Italie
- République tchèque
- Finlande
- L'Autriche
- Slovaquie
- Pologne
- Croatie
- Hongrie
- Serbie
- Bulgarie
- Roumanie
- Turquie
- Israël
- Japon
- Emirats Arabes Unis
- Hong Kong
- Singapour
- Australie
Si vous êtes ennuyé par le fait que la liste ci-dessus n'est pas classée par ordre alphabétique, sachez qu'il s'agit de l'ordre dans lequel les pays apparaissent dans l'application client, en tant qu'utilisateur aux États-Unis, sans possibilité de les trier autrement. En savoir plus sur ces applications de périphériques de point de terminaison ensuite…
Applications clientes : quels appareils fonctionnent avec NordLayer ?
NordLayer crée des applications client pour les systèmes d'exploitation suivants :
- les fenêtres
- Mac OS
- Android
- IOS
- Linux
Les applications de bureau peuvent être téléchargées sur le site Web de NordLayer et les applications mobiles sont disponibles sur leurs magasins d'applications officiels respectifs.
L'application Linux est disponible dans les types de fichiers .deb et .rpm et, contrairement aux quatre autres, ne possède pas d'interface utilisateur graphique (GUI). Au lieu de cela, il s'exécute à partir de la ligne de commande.
L'extension de navigateur SWG, une fois configurée avec votre passerelle, fera fonctionner la connexion de votre navigateur comme si vous étiez connecté via l'application native NordLayer. Il est disponible pour Edge, Firefox et Chrome, mais uniquement si vous souscrivez au forfait le plus cher.
La conception globale de l’application est simple et facile à utiliser. Sur le bureau, il s'affiche sous forme de panneau sur le côté droit de votre écran. Les modifications apportées par l'administrateur prennent immédiatement effet dans les applications clientes sans qu'il soit nécessaire de les redémarrer.
En tant qu'utilisateur de point final, vous pouvez ajouter des réseaux Wi-Fi fiables à une liste. Par défaut, vous ne serez pas automatiquement connecté au VPN lorsque vous les utiliserez, bien que les applications puissent être configurées pour se connecter automatiquement lors de l'utilisation d'un Wi-Fi non fiable ou lors du lancement de l'application.
Un kill switch peut être activé dans l’application. Lorsqu'il est activé, le kill switch arrêtera tout le trafic Internet chaque fois que la connexion VPN sera interrompue. Contrairement à l’application NordVPN, le kill switch s’applique à l’ensemble du système et non à une application spécifique.
Un petit reproche en tant qu'utilisateur d'ordinateur de bureau est que je dois ouvrir l'application pour savoir si je suis connecté à NordLayer. L’icône de la barre d’état système est toujours la même, je ne peux donc pas savoir si je suis connecté en un coup d’œil. L’application mobile place une icône dans la barre d’état, elle n’a donc pas ce problème.
Sécurité NordLayer
NordLayer regorge de fonctionnalités de sécurité adaptées aux petites et moyennes entreprises où les employés accèdent constamment aux ressources de l'entreprise à distance à partir de plusieurs appareils. Il assure le suivi et protège tous les appareils finaux à la fois.
Les fonctionnalités de sécurité de NordLayer incluent :
- Gestion des accès au réseaudéfinit les autorisations et les politiques de sécurité pour les utilisateurs et les applications afin de garantir que seul le personnel autorisé peut accéder aux données sensibles et confidentielles.
- Segmentation du réseaupermet aux administrateurs de créer des équipes et des passerelles privées, chacune avec une adresse IP dédiée. Cela vous permet de segmenter vos réseaux locaux et de restreindre certaines données à ceux qui en ont vraiment besoin.
- Accès au réseau Zero Trust(ZTNA) est une approche « ne jamais faire confiance, toujours vérifier » en matière d’accès au réseau. L'authentification est requise avant que l'accès soit accordé.
- Courtiers en sécurité d'accès au cloud(CASB) appliquent des politiques de sécurité entre l’infrastructure cloud et les utilisateurs, contrôlant l’accès aux ressources critiques.
- Passerelles Web sécurisées(SWG) applique des politiques de sécurité pour maintenir la conformité des organisations. Les SWG NordLayer filtrent le trafic indésirable via des filtres de contrôle des applications et de prévention des pertes de données (DLP), entre autres.
- Pare-feu en tant que service(FWaaS) est une couche de sécurité pour un périmètre réseau basé sur le cloud qui détecte les tentatives d'accès non autorisées.
- MenaceBlocrestreint automatiquement les sites Web et les utilisateurs non fiables pour protéger vos utilisateurs contre les logiciels malveillants, les ransomwares et les virus. Threatblock peut être désactivé dans l'application client.
- Détection des appareils jailbreakésdétecte les appareils vulnérables aux attaques et alerte immédiatement les administrateurs.
- Approvisionnement automatiqueconserve et supprime les identités des utilisateurs à mesure que leurs statuts ou leurs rôles changent.
- Authentification unique(SSO) vous permet d'utiliser un ensemble d'informations d'identification de sécurité pour accéder à vos multiples applications cloud.
- Biométrieauthentifier les utilisateurs en fonction de la numérisation des empreintes digitales et de la reconnaissance faciale.
- Tout le trafic en transit est protégé parAES 256 bitscryptage du canal de données.
NordLayer s'intègre à des plateformes telles qu'AWS et Azure.
NordLayer fuit DNS et IPv6
Malheureusement, NordLayer souffre de quelques fuites au moment de la rédaction. Premièrement, il ne parvient pas à tunneliser tout le trafic IPv6, ce qui signifie que votre adresse IPv6 et votre trafic fuiront en dehors du tunnel VPN si vous ne désactivez pas complètement IPv6 dans les paramètres de l'appareil de vos utilisateurs finaux. Dans la capture d'écran ci-dessous, vous pouvez voir que l'adresse IPv6 n'est ni modifiée ni masquée lors de la connexion à NordLayer sous Windows :
Même si NordLayer ne prend pas en charge IPv6, il devrait toujours avoir la possibilité de le désactiver et d'éviter les fuites dans les paramètres de l'application client.
Il souffre également de fuites DNS sur IPv4 et IPv6. En conséquence, votre FAI ou d’autres espions sur votre réseau peuvent suivre les applications et les sites Web que les clients utilisent, ou les réseaux auxquels ils tentent d’accéder. Les captures d'écran ci-dessous montrent que les serveurs DNS de mon FAI étaient toujours visibles lors de la connexion à NordLayer.
Ces fuites sont particulièrement décevantes étant donné que le VPN grand public de Nord n’en souffre pas. Avec le temps, je pense que ces problèmes seront résolus. Je mettrai à jour cet avis quand ils le seront.
NordLayer SASE et SD-WAN expliqués
SASE, ou Secure Access Service Edge, combine des solutions SD-WAN et de points de sécurité réseau (FWaaS, CASB, SWG et ZTNA) en un seul service basé sur le cloud.
SD-WAN signifie réseau étendu défini par logiciel. Il s’agit d’une approche basée sur le cloud pour connecter des bureaux situés sur plusieurs sites. Il permet aux administrateurs de séparer le trafic en fonction des paramètres de niveau de sécurité, d'autorisation et de qualité de service (QoS). Par rapport à un VPN, le SD-WAN bénéficie d’une latence plus faible et présente certains basculements de sécurité que les VPN n’offrent pas.
Le SD-WAN nécessite moins de maintenance et d’expertise qu’un VPN et est plus facile à faire évoluer. Pour cette raison, le SD-WAN est plus adapté aux employés travaillant à domicile que les VPN traditionnels. Les SD-WAN canalisent le trafic sur des WAN compatibles avec le cloud pour des performances applicatives optimales. Les connexions peuvent être établies via LTE, 4G et MPLS, entre autres.
Par défaut, le SD-WAN n’est doté d’aucune sécurité ni contrôle d’accès. Dans le passé, les entreprises devaient mettre en place leur propre réseau complexe de passerelles et de pare-feu. Entrez SASE.
SASE, ou Secure Access Service Edge, est un modèle de mise en œuvre du SD-WAN qui offre aux entreprises une vue unique et centralisée de l'ensemble du réseau, permettant une gestion facile. Il combine le SD-WAN avec ZTNA et les autres fonctionnalités de sécurité répertoriées ci-dessus en une solution unique et gérable. NordLayer donne aux administrateurs la possibilité de gérer entièrement leur SASE via un tableau de bord Web.
Fonctionnalités « avancées » de NordLayer
NordLayerForfait avancépermet aux administrateurs de demander plusieurs mises à niveau du réseau, de la sécurité et du contrôle d'accès selon les besoins. Ceux-ci inclus:
- VPN de site à sitequi connecte en toute sécurité le réseau local de votre entreprise au cloud ou à d'autres ressources sur site via un serveur dédié
- Extensions de navigateur SWGsont disponibles pour les navigateurs Edge, Firefox et Chrome. Ils permettent d'accéder aux plateformes SaaS via un navigateur Web. Une fois SWG configuré avec votre passerelle, la connexion de votre navigateur fonctionne comme si vous étiez connecté via l'application native NordLayer.
- DPI légerrecherche certains modèles dans les en-têtes, les ports, les protocoles, les adresses IP, etc. dans le trafic des utilisateurs. Sur la base des correspondances de la base de données, il bloque les catégories sélectionnées. Les administrateurs peuvent choisir parmi environ 250 catégories allant des notifications Apple Push aux messages WhatsApp.
- DNS personnalisévous permet de définir vos propres serveurs de noms au lieu des serveurs DNS par défaut de Nord
- Filtrage DNSbloque les sites Web et les noms d'hôte appartenant à une catégorie de contenu spécifique
Toutes ces fonctionnalités doivent être demandées depuis le tableau de bord NordLayer et peuvent prendre jusqu'à 24 heures pour être activées.
Les passerelles peuvent être activées avecAccès à distance intelligent, une fonctionnalité qui permet à deux utilisateurs de connecter un point de terminaison à un point de terminaison lorsqu'ils sont connectés au même serveur. De plus, il donne aux utilisateurs la possibilité de voir les points de terminaison des autres même s’ils ne se trouvent pas sur le même réseau local.
Vitesse : NordLayer est-il rapide ?
À l’aide de passerelles partagées, la vitesse moyenne de NordLayer lors du téléchargement à partir du Web a été mesurée382 Mbit/sdans nos tests. Ses vitesses sont similaires à celles de NordVPN, mais Nord nous assure que l'infrastructure du serveur de NordLayer est complètement distincte de son service VPN grand public.
Voici les vitesses moyennes pour chaque région :
- Amérique du Nord (la plus proche) : 355 Mbps
- Europe : 442 Mbit/s
- Asie : 349 Mbps
Tous nos tests ont été exécutés à l'aide du protocole NordLynx, qui est un fork du protocole open source Wireguard. NordLynx offre les vitesses les plus rapides de tous les protocoles disponibles, notamment IKEv2 et OpenVPN.
Nous avons effectué nos tests sur une connexion de 5 Gbit/s à des serveurs de passerelle partagée en Amérique du Nord, en Europe et en Asie à différents moments de la journée. Nos tests donnent une indication générale des performances auxquelles vous pouvez vous attendre en utilisant NordLayer, mais la volatilité inhérente à Internet signifie que vous pouvez constater des écarts entre nos résultats et votre propre expérience.
Quant aux passerelles dédiées utilisées exclusivement par votre équipe, les forfaits Basic et Advanced vous donnent accès à des serveurs à 1 Gbps. Vous pouvez obtenir jusqu'à 10 serveurs Gbit/s avec un forfait personnalisé. Plus d’informations sur ces plans ci-dessous.
Prix et facturation
NordLayer propose trois forfaits :
- La base coûte 7 $ par utilisateur et par mois ou 84 $ par an
- Advanced coûte 9 $ par utilisateur et par mois ou 108 $ par an
- Les forfaits personnalisés varient en coût et sont négociés directement avec Nord
Le forfait de base vous offre des serveurs à 1 Gbit/s, des passerelles partagées dans plus de 30 pays et des données illimitées. Ce plan donne essentiellement aux membres de votre personnel un accès aux passerelles partagées de NordLayer.
Pour la plupart des organisations, je recommande le plan avancé avec au moins un serveur dédié. Cela vous permettra de mettre en place une passerelle privée pour accéder à distance aux ressources internes de votre organisation, qu'elles existent localement ou sur le cloud.
Les forfaits avancés et personnalisés ajoutent :
- Interconnectivité site à site
- Extension de navigateur SWG
- Accès à distance intelligent (LAN cloud)
- Segmentation du réseau
- Passerelles et équipes illimitées
- DNS personnalisé
- Filtrage DNS
- Inspection approfondie des paquets (DPI Lite)
- Un gestionnaire de compte dédié
Gardez à l'esprit que les passerelles privées nécessitent des serveurs dédiés. Si vous avez besoin d'une passerelle privée, les serveurs dédiés ne sont disponibles que sur les forfaits Avancé et personnalisé et coûtent un supplément.40 $ par mois et par serveur. La plupart des organisations voudront probablement au moins un serveur dédié.
Vous pouvez choisir si votre organisation est facturée mensuellement ou une fois par an, les forfaits annuels coûtant moins cher (jusqu'à 22 % de réduction au moment de la rédaction).
Les licences d'utilisation sont transférables. Si vous licenciez un employé et en embauchez un autre, le compte de l’employé qui part peut être transféré au nouvel employé. Les frais pour toute licence supplémentaire seront calculés au prorata en fonction de votre contrat initial avec NordLayer. Cela facilite la mise à l'échelle, mais gardez à l'esprit qu'il n'y a pas de réduction supplémentaire lorsque vous ajoutez plus de licences, à moins que vous ne puissiez la négocier sur un plan personnalisé.
Vous pouvez réserver une démo si vous souhaitez essayer NordLayer à l’avance.
Service client
L'assistance NordLayer est disponible 24h/24 et 7j/7 par e-mail ou par chat en direct sur son site Web. J'ai posé quelques questions au support de chat en direct concernant IPv6 et l'accès depuis la Chine. Un agent a répondu immédiatement. Bien que brèves, leurs réponses furent rapides et satisfaisantes.
NordLayer dispose d'une base de connaissances étendue et consultable avec des guides de configuration et de dépannage. Ceux-ci vous aideront en particulier dans les premières étapes de configuration de NordLayer selon vos besoins.
Si vous êtes abonné au forfait Avancé ou Personnalisé et que vous disposez d'au moins 30 licences actives, un gestionnaire de compte dédié verra à vos besoins.
FAQ NordLayer
NordLayer fonctionne-t-il en Chine ?
Non, contrairement à NordVPN, les passerelles de NordLayer ne sont pas accessibles depuis la Chine pour le moment. Achetez ailleurs si votre entreprise dispose de personnel distant en Chine ou dans d'autres pays qui bloquent régulièrement les VPN.
NordLayer propose-t-il un essai gratuit ?
Vous pouvez demander une démo de NordLayer pour l'essayer gratuitement avant de vous abonner, mais il peut s'agir d'une démonstration limitée. Le nombre de serveurs ou de passerelles dédiés que vous pouvez créer peut par exemple être limité.
Quelle est la méthodologie de test NordLayer de Comparitech ?
Comparitech soumet chaque service qu'il examine à une série de tests, combinés à une expérience concrète réalisée par des analystes experts. Notre méthodologie de test comprend :
- Télécharger des tests de vitesse
- Tests de fuite DNS, IPv6 et WebRTC
- Examen des paramètres de sécurité et de la suite de chiffrement
- Tester toutes les fonctionnalités disponibles dans un environnement réel
- S'engager avec le support client
Et beaucoup plus. Vous pouvez voir notre complet Méthodologie de test VPN ici .
Visitez NordLayer