Administrateur Réseau

Examen du périmètre 81

Examen du périmètre 81



De nombreuses entreprises se sont habituées au déploiement de services cloud, soit via l'utilisation de packages Software-as-a-Service, soit en louant de l'espace sur des serveurs cloud. Virtualisation est également courant au sein des réseaux d'entreprise : un seul ordinateur peut être partagé à distance, offrant apparemment à chaque utilisateur un appareil distinct.

La virtualisation est aussi le secret qui anime Cloud computing – un compte sur un système cloud vous donne un « serveur virtuel ». Les réseaux virtuels existent également et constituent la dernière pièce du puzzle permettant de créer une vue unifiée de toutes les ressources de l'entreprise couvrant de nombreux sites et services cloud.Périmètre 81a pour mission de créer des réseaux virtuels dans toutes leurs variantes.



Périmètre 81 VPN-Alternative_network

À propos du périmètre 81

Perimeter 81 a démarré ses activités en 2018. Il s'agit d'une entreprise israélienne dont le siège est à Tel Aviv. La société exploite également des bureaux à New York et à Los Angeles. Les fondateurs du Périmètre 821 dirigent toujours l’entreprise – Amit Bareket est le PDG de l’entreprise et Sagi Gédéon est son directeur de produit (CPO).



Bareket et Gidali ont généré les idées du périmètre 81 alors qu'ils exploitaient leur première entreprise, appelée Safer Social Ltd. Le produit principal de cette entreprise était VPN plus sûr . VPN signifie « réseau privé virtuel ». Le concept a été inventé à l’origine comme un service destiné aux entreprises. Comme le terme l'indique, cela crée l'intimité qui réseaux privés profitez des connexions qui traversent le support public d’Internet.

Les VPN ont connu un énorme boom sur le marché grand public. Le grand public a découvert que ces systèmes pouvaient être utilisés pour contourner le blocs régionaux sur de nombreux sites Web et services de streaming vidéo. Ils peuvent également empêcher les fournisseurs de services Internet d’identifier les activités de leurs clients et de bloquer l’accès aux sites interdits par le gouvernement.

Bareket et Gidali voulaient se concentrer sur le monde des affaires comme marché cible. Grâce à l'agrandissement de virtualisation Dans la création de grands réseaux et de services de sécurité basés sur Internet, les deux hommes ont compris qu'ils pouvaient offrir bien plus que la simple confidentialité des connexions.

SaferVPN a été lancé pour la première fois en 2013. En plus de proposer des formules d'abonnement au grand public, Safer Social s'est efforcé de développer le les services aux entreprises côté de l’entreprise. Ce système VPN professionnel est devenu Périmètre 81 , une entreprise distincte, en 2018. Les deux sociétés ont fonctionné côte à côte jusqu'à ce que Bareket et Gidali vendent Safer Social Ltd à J2 Global, Inc. en juillet 2019.

J2 Global possédait déjà quatre autres marques de VPN, dont IPVanish et VPN fort . L'entreprise, désormais appelée Ziff Davis , a décidé de concentrer ses systèmes VPN sur seulement deux produits. SaferVPN est désormais fusionné avec StrongVPN et n'accepte plus de nouveaux clients.

Sécurité et confidentialité sur Internet

Les notions de sécurité et confidentialité pour les connexions Internet, ce n’est pas la même chose, mais elles sont très similaires. La sécurité des données en mouvement implique d'empêcher les espions de lire le contenu des paquets - ceci est réalisé par chiffrer la charge utile des données de chaque paquet. La confidentialité des données exige que les personnes extérieures ne puissent même pas savoir où va le paquet – cela nécessite que le paquet entier , y compris son en-tête, est chiffré.

Un paquet peut finir par voyager n’importe où pour arriver à une destination donnée – le chemin n’est pas planifié même au moment où le paquet quitte son origine. Ainsi, les en-têtes de paquets doivent être ouvertement lisible par n'importe quel routeur. Ils doivent être en texte brut. Le chiffrement de l’en-tête du paquet les rend intransférables. Ainsi, un VPN place le paquet entièrement chiffré dans un autre paquet selon une procédure appelée encapsulation . Ce paquet externe est en texte brut et est adressé au serveur du service VPN. Ainsi, même si des personnes extérieures peuvent voir où se dirige le paquet, ce n’est pas sa véritable destination et la charge utile des données ne peut pas être lue. Donc, confidentialité est appliquée.

Les VPN permettent de fournir des services cloud sur un réseau comme s'ils faisaient partie de ce réseau. Basé sur le cloud pare-feu , équilibreurs de charge , Protection contre les attaques DDoS systèmes, et moniteurs de réseau s'appuyer sur les VPN pour sécuriser les liens entre l'hébergeur du service et le réseau protégé.

En maîtrisant un service VPN, Bareket et Gidali avaient construit les bases d'un un service de pointe . Il y avait d’autres services auxquels leurs connaissances VPN pouvaient s’étendre.

Services du périmètre 81

Le Périmètre 81 propose une liste de services en constante expansion. Ceux-ci sont:

  • VPN professionnel
  • Accès au réseau Zero Trust
  • Périmètre défini par logiciel
  • Pare-feu en tant que service
  • Passerelle Web sécurisée
  • Service d'accès sécurisé Edge (SASE)

Comme vous le verrez dans la description de ces services dans les sections suivantes. Chacune de ces offres s'appuie sur les bases d'un service VPN pour fournir des services de plus en plus complexes.

VPN professionnel

LeVPN professionnelLe service du périmètre 81 est le point de départ de l’entreprise, est basé sur le service SaferVPN. Perimeter 81 propose plusieurs types de VPN différents et certains d'entre eux facilitent d'autres services. Les systèmes VPN explicites qu'ils fournissent sont :

  • VPN site à site
  • VPN toujours actif

Dans un service VPN grand public typique, un logiciel doit être installé sur l’ordinateur de l’abonné. C'est appelé le client . La partie visible du client est une interface dans laquelle l'utilisateur choisit une destination pour une connexion VPN, puis l'activez ou la désactivez.

L'avantage de ces services VPN est qu'une fois la connexion VPN active, tout le trafic envoyé par l'utilisateur semble provenir de cet endroit . Si un utilisateur en Allemagne souhaite accéder à un site de streaming vidéo gratuit aux États-Unis, tel que abc.com, ce site vérifiera l'origine de la demande de connexion et bloquera cet utilisateur parce qu'il ne se trouve pas aux États-Unis. Avec un serveur américain sélectionné et le VPN activé, cet allemand semble se trouver aux États-Unis et est donc autorisé à y accéder.

L’un des problèmes des entreprises est qu’elles n’ont pas besoin de paraître ailleurs. Il leur suffit d’appliquer le cryptage des connexions – ils ont besoin sécurité plutôt que confidentialité . La session protégée qui s'exécute entre l'utilisateur et le serveur VPN est appelée un tunnel . Le trafic est décrypté sur le serveur VPN, puis transmis vers la destination souhaitée avec l’adresse IP du serveur VPN dans les en-têtes du paquet comme adresse source.

Les réponses aux requêtes transmises par les VPN seront renvoyées au serveur VPN. Ce serveur doit alors transmettre la réponse au client à l'origine de la demande. Ainsi, pendant toute la durée du trajet de ce trafic entre le serveur VPN et la destination prévue, la connexion est non protégé , bien que la charge utile des données puisse être chiffrée par un autre système de sécurité.

VPN site à site

LeVPN site à siteconfigure chaque plateforme LAN ou cloud utilisée par l'entreprise avec Logiciel serveur VPN . Comme il s’agit d’un système VPN privé, aucun emplacement externe n’est disponible pour l’utilisateur. En gros, c'est comme un VPN auto-hébergé service. Ainsi, lorsque l’utilisateur sélectionne un emplacement de serveur VPN, l’interface client ne présente qu’une liste des sites et plateformes de l’entreprise.

Il existe une particularité secrète du modèle VPN auto-hébergé proposé par le VPN site à site. Il est encore hébergé par le Périmètre 81 . Tout le trafic passe par le serveur VPN Perimeter 81, qui établit une deuxième connexion VPN vers le site distant. Considérez cela comme un commutateur virtuel.

Lorsque le client VPN se connecte à un emplacement distant spécifique, la session est entièrement tunnelisée de bout en bout . Une fois que le trafic arrive sur le réseau local distant passerelle , le trafic est transféré vers des points de terminaison spécifiques de la même manière que le trafic LAN normal est géré lorsqu'il arrive d'Internet. Le tunneling n'est pas nécessaire sur le réseau privé.

VPN toujours actif

Toutes les activités réseau d’une entreprise ne sont pas internes. Les utilisateurs devront toujours se référer à des sites Web tiers pour effectuer des recherches, envoyer et recevoir des e-mails et accéder à d'autres services Web. Dans les cas où la destination distante d'une connexion n'est pas détenue ou gérée par l'entreprise, le contrôle sur sécurité de la connexion ne peut être imposé. Ainsi, le format VPN traditionnel de tunnelisation à un Procuration qui transmet ensuite le trafic dans les deux sens est la seule option disponible. C'est ainsi que leVPN toujours actifservice des travaux du périmètre 81.

Passerelle Web sécurisée

LePasserelle Web sécuriséeest un service supplémentaire qui peut facilement être ajouté au service Business VPN. Si tout le trafic sortant est traité via le VPN toujours actif , il nécessite très peu d'adaptation pour ajouter des contrôles sur les sites vers lesquels le trafic professionnel peut se rendre.

Secure Web Gateway permet aux administrateurs système de bloc des sites Web individuels ou des groupes de sites Web via des filtres de noms génériques. De plus, toutes les activités d'accès au Web de chaque employé peuvent être enregistrées.

Pare-feu en tant que service

Le périmètre 81Pare-feu en tant que service(FWaaS) le paquet est un proxy inverse . Il s'agit d'un service de périphérie et il peut être mis en œuvre par le même serveur que celui utilisé par Perimeter pour mettre en œuvre son VPN toujours actif .

Périmètre 81 FaaS

Bien que le serveur Perimeter 81 canalise tout le trafic sortant d'un site, il peut également être utilisé pour canaliser le trafic externe. Cette technique nécessite un détournement DNS, qui dirige tout le trafic destiné à l'entreprise protégée vers les serveurs Perimeter 81. exactement comment fonctionnent les services de protection DDoS, tels que Cloudflare.

Un back-end Connexion VPN , qui est déjà opérationnel pour le VPN Always-on, protège ensuite tout le trafic entrant transmis du serveur Perimeter 81 vers sa destination sur le point de terminaison d'un client.

Le FWaaS peut être utilisé pour filtrer les attaques DDoS, bloquer les demandes de connexion entrantes, filtrer les contenus malveillants, tels que les chevaux de Troie et les logiciels malveillants, et bloquer le trafic provenant de sources spécifiques par adresse IP ou nom de domaine.

Le périmètre 81 permet également la circulation collecte de données en se connectant à ses serveurs. Ces informations peuvent être transmises à un SIEM tiers ou à un système de détection d'intrusion (IDS) pour la surveillance de la sécurité.

Accès au réseau Zero Trust

Le périmètre 81 offre unAccès au réseau Zero Trustsolution. ZTNA est une nouvelle méthode d’application de la sécurité du système. Traditionnellement, une entreprise protège l'accès à un équipement, comme un serveur, un PC, ou à des équipements, comme un réseau entier. Contrôles d'accès sur les fichiers et les répertoires éloignent la perspective des contrôles d’accès des éléments physiques. Cela représente également un saut conceptuel très court vers ZTNA, qui contrôle l'accès aux applications, ou à un ensemble de ressources telles qu'un groupe d'applications et un espace fichier.

Périmètre 81 Accès au réseau Zero Trust_corporate

À titre d'exemple de scénario utilisant ZTNA, si vous disposez d'un compte Google Drive, vous pouvez accéder aux fichiers avec une gamme d'applications, notamment Google Docs et Google Sheets. vous avez utilisé informations d'identification pour accéder à cet ensemble de services, mais vous n'avez pas accès au serveur Google et à tous les systèmes qui y sont hébergés.

ZTNA est devenu plus pertinent aujourd'hui car les logiciels utilisés par les entreprises sont de plus en plus hébergés dans différents endroits. Par conséquent, l’idée de donner à un utilisateur un identifiant pour un serveur devient de moins en moins pertinente. Au lieu de cela, avec ZTNA, les administrateurs système contrôlent l'accès à applications .

Périmètre défini par logiciel

Périmètre défini par logicielest une version réseau de ZTNA. Alors que ZTNA protège l'accès à applications , le périmètre défini par logiciel donne accès à l'ensemble de menu de prestations utilisé par une entreprise. Le périmètre défini par logiciel est une solution à la nature fragmentée des systèmes hybrides. Un employé peut avoir besoin d'accéder à un progiciel sur un serveur connecté au réseau local, puis d'accéder à un package SaaS sur le cloud, puis de l'enregistrer dans un espace de stockage cloud hébergé sur une autre plate-forme.

Périmètre 81 Noyau SDP

Le périmètre défini par logiciel est un Authentification unique (SSO) pour de tels environnements. L'utilisateur se connecte au système de périmètre défini par logiciel, puis accède à un sous-ensemble de tous les services disponibles. Tous les employés n’auront pas accès à tous les logiciels au plus haut niveau. Le périmètre défini par logiciel définit également niveaux d'accès .

Ce service est particulièrement utile pour les entreprises qui comptent de nombreux employés travaillant à domicile ou indépendants.

Service d'accès sécurisé Edge (SASE)

Bord du service d'accès sécurisé(SIX) est une combinaison de VPN site à site , le VPN toujours actif , et la gestion des droits d'accès du Périmètre défini par logiciel . Comme le Software-Defined Perimeter, ce service est très efficace pour gérer les membres d’une équipe travaillant à domicile.

Ce service regroupe tous les autres systèmes Perimeter 81. Ce service offre un réseau unifié sur plusieurs sites et plates-formes qui semblent être un seul réseau, même si de nombreuses sections fonctionnent sur Internet. Les utilisateurs se connectent une fois, puis peuvent accéder à différentes applications, hébergées dans différents emplacements avec leurs identifiants de connexion pour chaque service instanciés automatiquement en arrière-plan.

Colis du périmètre 81

Les sections ci-dessus décrivent les principaux services du Périmètre 81 – il y en a d’autres, mais ce sont les plus importants. L'entreprise fournit tous ses services à partir de sa plateforme cloud, mais chaque utilisateur a besoin d'un logiciel installé sur le point final, ce qui s'apparente à un client VPN .

Les services sont proposés sur la base d'un abonnement mais pas individuellement. Au lieu de cela, le Périmètre 81 propose forfaits de services . Bien qu'il existe de nombreux autres systèmes inclus dans les packages, tels que le support et un portail utilisateur, l'attribution des services aux packages est la suivante :

Essentials – Minimum de 10 utilisateurs, 8 $/mois par utilisateur + 40 $/mois par passerelle

  • VPN site à site
  • Accès au réseau Zero Trust
  • Débit de la passerelle : 500 Mbps par passerelle

Premium – Minimum de 10 utilisateurs, 12 $/mois par utilisateur + 40 $/mois par passerelle

  • VPN site à site
  • VPN toujours actif
  • Accès au réseau Zero Trust
  • Périmètre défini par logiciel
  • Pare-feu en tant que service – 10 politiques
  • Service d'accès sécurisé Edge (SASE)
  • Débit de la passerelle : 1 000 Mbps par passerelle

Premium Plus – Minimum de 20 utilisateurs, 16 $/mois par utilisateur + 40 $/mois par passerelle

  • VPN site à site
  • VPN toujours actif
  • Accès au réseau Zero Trust
  • Périmètre défini par logiciel
  • Pare-feu en tant que service – 100 politiques
  • Service d'accès sécurisé Edge (SASE)
  • Débit de la passerelle : 1 000 Mbps par passerelle

Entreprise – service personnalisé, prix variable

  • VPN site à site
  • VPN toujours actif
  • Accès au réseau Zero Trust
  • Périmètre défini par logiciel
  • Pare-feu en tant que service – politiques illimitées
  • Service d'accès sécurisé Edge (SASE)
  • Débit de la passerelle : 1 000 Mbps par passerelle

Le service Secure Web Gateway est un module complémentaire pour n'importe lequel des packages.

Le périmètre 81 offre undémode ses systèmes. Il n'y a pas d'essai gratuit mais vous pouvez vous désinscrire une fois que vous avez commencé à utiliser le service et obtenir un remboursement le premier mois, grâce à un garantie de remboursement .

Périmètre 81 Obtenez une démo GRATUITE

Prix ​​et coupons

Ces tarifs sont basés sur un paiement annuel, qui bénéficie d'une réduction de 20 % sur le forfait mensuel. Par exemple, le tarif de la passerelle est de 50 $ par mois lorsqu'il est payé mensuellement.

Perimeter 81 transforme le secteur de la cybersécurité en proposant des solutions de sécurité de réseau hybrides complexes par utilisateur qui imitent la tarification des VPN. En tant que tels, les packages Perimeter 81 offrent aux entreprises la possibilité de se lancer dans des systèmes de sécurité complexes, tels que SASE et CASB, à un tarif réduit.

Coupon Périmètre 81Économisez 20 % sur les forfaits annuels Obtenez une offre > Coupon appliqué automatiquement

Forces et faiblesses du Périmètre 81

En passant des VPN à des produits de sécurité de connexion plus complexes, Amit Bareket et Sagi Gédéon a démarré une entreprise à la pointe des systèmes de sécurité essentiels aux services basés sur le cloud. Perimeter 81 est une entreprise en croissance rapide qui offre un système facile à utiliser dans ce domaine complexe.

Nous avons identifié plusieurs forces et faiblesses de ce service.

Avantages:

  • Un service facile à comprendre
  • Granularité fine sur les services auxquels chaque utilisateur peut accéder et les actions autorisées
  • Un système de sécurité solide basé sur les VPN
  • Options sur la façon de configurer l'accès au service

Les inconvénients:

  • Un service de réseau défini par logiciel avec superpositions d'adresses IP compléterait l'ensemble.
  • Pas d'essai gratuit
^