مراجعة سيسكو AnyConnect VPN

المقدمة

تم تصميم Cisco AnyConnect Secure Mobility Client من قبل أحد أكثر الأسماء خبرة في مجال الأمان عبر الإنترنت لتوفير طريقة بسيطة للشركات لتسهيل العمل الآمن عن بُعد. تعمل شركة Cisco التي تتخذ من سان خوسيه مقراً لها على تطوير شبكات VPN منذ التسعينيات ، ويعتمد AnyConnect على تراث طويل وناجح.

قادرة على دمج كل من الأجهزة الشخصية وأجهزة الكمبيوتر المحمولة للشركات تحت مظلة واحدة ، يمكن أن تكون الطريقة المثلى لوضع المديرين’ العقول في الراحة عند البحث عن ترتيبات عمل مرنة. ولكن اسمحوا’ق حفر أعمق لمعرفة ما إذا كان عملاق التكنولوجيا’ق مطالبات مطابقة للواقع.

ميزات الأمان

كما هو الحال مع أي شبكة خاصة افتراضية ، سيسكو’يحتاج عميل VPN إلى أن يتم تقييمه على أساس مزايا الأمان الخاصة به فوق أي شيء آخر. فكيف AnyConnect الأجرة على هذه التضاريس؟ هنا الحزمة’ميزات الأمان الأساسية لبدء الاستخدام:

  • تأمين اتصالات VPN عبر بروتوكولات SSL و IPSec و IKEv2.
  • أمن إضافي “وحدات”, بما في ذلك محرك خدمات الهوية من Cisco (ISE) ، والذي يحمي من الوصول غير المصرح به ، و Cisco Cloud Web Security.
  • يتضمن المصادقة متعددة العوامل كميزة أساسية.
  • رؤية شبكة كاملة للمديرين عبر وحدة رؤية الشبكة (NVM) ، والتي تركز على جميع نقاط النهاية ذات الصلة.
  • يشمل التشفير AES-256 و 3DES-168 ، بالإضافة إلى العديد من أصفار تشفير الجيل التالي.

هذا يضيف إلى مجموعة هائلة من ميزات الأمان ، ويضع علامة على معظم الصناديق التي نأمل أن نجدها في حزمة أمان موجهة نحو الأعمال. يعد استخدام تشفير 256-AES كنقطة أساسية جذابًا بشكل خاص ، مع توفر أدوات تشفير أكثر تعقيدًا إذا لزم الأمر.

يوفر اختيار البروتوكولات مرونة وحماية موثوقة للأنفاق. يمكن للمستخدمين التبديل بين IKE و IPSec و SSL ، وتغيير إعدادهم ليناسب مجموعة الأجهزة الخاصة بهم أو البرامج التي يستخدمونها.

وبالمثل ، مع AnyConnect عالي البروتوكولات للتشفير وحفر الأنفاق ، يوفر AnyConnect أيضًا موثوقًا بهوية عنوان IP ، خاصة عند استخدام شبكات WiFi العامة غير المؤمنة (والتي تعد في النهاية أحد الأغراض الرئيسية للبرنامج). لذلك يجب أن تكون الشركات قادرة على السماح بالعمل عن بُعد دون الكثير من المخاوف الأمنية.

لأننا’عند الحديث عن Cisco ، يتم أيضًا تجميع الكثير من ميزات الأمان المعنية مع ميزات إضافية “وحدات,” مثل NVM و ISE. يمكن إضافة هذه الأدوات إلى حزم VPN كما هو مطلوب ، وتوفر أدوات مثل الحماية من البرامج الضارة والمصادقة والتحليل المتعمق في الوقت الحقيقي. بقدر ما يذهب المصادقة ، فإن 2FA مدمجة ، وتتراوح الطرق من RADIUS القياسي إلى دعم RSA SecurID و SmartCard.

عند دمج هذه الميزات مع VPN الأساسية التي يتم توفيرها مع عميل Cisco VPN ، يمكن لمستخدمي Windows 10 و Mac أن يكونوا على ثقة من أنه قد تمت تغطية معظم قواعد الأمان. في الأساس ، هذا هو ما نأمله من Cisco VPN ، وهناك’ليس الكثير مما يدعو للقلق هنا.

ميزات الخصوصية

بالنسبة للمبتدئين ، ذلك’يجدر بنا أن نضع في اعتبارنا أن شركة سيسكو تتخذ من سان خوسيه مقراً لها ، مما يعني أنه قد يكون من المفيد تعديل قرار الشراء الخاص بك إذا كانت أولويتك هي أن تظل مخفية عن السلطات. تميل شبكات VPN في الولايات المتحدة إلى إعطاء الأولوية للاعتمادية والسرعة والدعم على الخصوصية - وذلك’ما نعثر عليه عندما ننظر إلى بيان خصوصية AnyConnect. هذا ما يفسر أن سيسكو تجمع:

  • معلومات من جميع تفاعلات خدمة العملاء عبر وحدة AnyConnect Customer Experience.
  • عدد الأجهزة المتصلة عبر AnyConnect
  • متوسط ​​أوقات تسجيل الدخول وإحصائيات استخدام البيانات
  • Crash Dump Information ، التي قد يتم إرسالها تلقائيًا إلى مهندسي Cisco
  • معلومات عنوان IP ، والتي يتم جمعها عند اتصال المستخدمين
  • سجل التصفح ، والتي يمكن جمعها فيما يتعلق محددة “تهديد الويب” مثل البريد المزعج أو البرامج الضارة.
  • البيانات المجمعة ، والتي يمكن مشاركتها أيضًا مع أطراف ثالثة

يمكن إيقاف تشغيل بعض هذه الميزات بواسطة مديري الشبكات ، ولكن حتى مع ذلك ، تجمع Cisco الكثير من المعلومات حول المستخدم. يوضح البيان بوضوح أن المعلومات الشخصية لا يتم جمعها ، ولكن يتم تسجيل كمية كبيرة من البيانات المتعلقة بالمستخدمين ، مما يثير بطبيعة الحال مخاوف تتعلق بالخصوصية.

في الأساس ، ليس Cisco AnyConnect’ر VPN لمحبي الخصوصية المتشددين. هذا’أداة عمل سائدة من شركة عملاقة ، والتي تتصرف كما أنت’يتوقعون - جمع البيانات واستخدامها لتحسين منتجاتها ، والتعاون مع أطراف ثالثة - وربما تسليمها إلى السلطات.

الميزات والتركيب والنشر

يدعم Cisco AnyConnect الأنظمة الأساسية التالية:

  • Android (4.0 وما فوق)
  • iOS (الإصدار 10.3 والإصدارات الأحدث)
  • بلاك بيري (OS 10.3.2 وما بعده)
  • ويندوز 10 موبايل (لا’ر العمل مع ويندوز فون 8.1)
  • ويندوز 7 وما فوق
  • Mac (OS X 10.8 والإصدارات الأحدث)
  • لينكس

جميع العملاء لديهم نفس الوظيفة ، على الرغم من أنهم فازوا’ر تكون بالضرورة قادرة على ربط وحدات سيسكو الأخرى ، مثل ISE. ومع ذلك ، ستجد معظم الشركات الصغيرة والمتوسطة أن العقدة المركزية التي تدير ISE و NVM ستوفر طريقة بسيطة لإضافة أكبر عدد ممكن من الأجهزة الثانوية حسب الحاجة. تسهِّل ميزة Lock Down أيضًا تقليل استقلالية المستخدمين الفرديين إلى الحد الأدنى ، مع الاحتفاظ بميزات الأمان الأساسية.

يحتاج جميع المستخدمين من أجل الاتصال بشبكة VPN على نسخة من العميل ، والتي يمكن تنزيلها مجانًا من Cisco. يمكنهم بعد ذلك استخدام أي ترخيص قياسي لإنشاء VPN - وهو حل بسيط وفعال على نطاق متوسط.

توفر VPN دعمًا لـ 30 لغة منفصلة ، مما يجعل العمل الدولي أكثر سهولة. أرقام المستخدمين غير محدودة فعليًا مع تطبيقات Cisco AnyConnect Mac و Windows. يمكن استيعاب الأنظمة التي تستند إلى P2P عبر تطبيق تهيئة الويب (لكن التورنت أمر لا يمكن تجنبه) ، وهناك’s مفيد الكروم الوظيفة الإضافية كذلك.

ومع ذلك ، فإنه’ليس كل وردية. تستطيع’ر تثبيت AnyConnect من عصي USB ، والتي قد تزعج بعض المديرين. وعلى الرغم من أنه يمكن تخصيص برنامج التثبيت لتعديل إعدادات الخصوصية وتجربة المستخدم ، سيتعين على المديرين توخي الحذر الشديد لكل إعداد يختارونه. يعد تعطيل الوحدات النمطية لزيادة الخصوصية عملية فردية ، ويمكن أن يكون تمرينًا طويلاً. مرة أخرى ، يعد التحديث التلقائي ميزة أساسية أخرى توفر الوقت في مراجعة إصدارات الأمان ، ويمكن إيقاف تشغيله حسب الرغبة.

العميل نفسه يعمل بشكل جيد ، مع واجهة مستخدم بسيطة ونهاية خلفية معقدة توفر الرؤية والتحكم. وكما نحن’لقد ذكرنا سابقًا أن ميزات المصادقة والتشفير ضيقة - مما يسمح للشركات بمراقبة الوصول إلى أنظمتها عن كثب. بشكل عام ، فيما يتعلق بقابلية الاستخدام ، نحن’د يوصي AnyConnect باعتباره VPN خفيفة الوزن ولكن مرنة.

الخطط والأسعار

عندما يقوم العملاء بإعداد نظام VPN AnyConnect ، سيحتاجون إلى شراء ترخيص لتوصيل القوى العاملة لديهم. هناك بضعة “طبقات” للعملاء للتفكير هنا:

AnyConnect بلس - يشمل VPN والمصادقة الأساسية لجميع الأجهزة المتصلة ، والوصول لكل تطبيق ، وكذلك الوصول إلى وحدات سيسكو الأخرى (ولكن ليس جميعها).

AnyConnect أبيكس - يرفع الرهان فيما يتعلق بالتحقق من نقطة النهاية والمصادقة ، ويشمل وحدة ISE كجزء من الترخيص ، بالإضافة إلى وصول VPN للعاملين عن بُعد دون الحاجة إلى تنزيل عميل.

تختلف رسوم الترخيص حسب الطبقة ، وعدد المستخدمين المتوقع على الشبكة ، وكذلك طول العقد (تتراوح من سنة إلى “دائم الازهار”). على سبيل المثال ، حزمة AnyConnect Plus الأساسية لمستخدم واحد والتي تدوم لمدة عام واحد تباع بمبلغ 3.99 دولارات ، بينما تبلغ تكلفة أبيكس 6.99 دولارات.

هذا يفتح مجرة ​​من نقاط السعر المختلفة ، وهو أمر عظيم بالنسبة للشركات التي ترغب في القدرة على توسيع أرقام المستخدمين الخاصة بهم. كما ترون من سعر AnyConnect Plus الأساسي ، فإن الأسعار غير موجودة’ر مكلفة للغاية ، على الأقل في المستويات الدنيا وأرقام المستخدمين. ولكن مع زيادة عدد المستخدمين وشروط العقد ، ينمو السعر أيضًا. في النهاية ، يمكن أن تصبح تكلفة AnyConnect عالية جدًا بالفعل.

أيضًا على جانب الخصم ، لا تقوم Cisco’ر تقديم تجارب مجانية ، وهناك’لا ضمان استعادة الاموال. بدلاً من ذلك ، يمكن للمستخدمين الرجوع إلى اتفاقية ترخيص المستخدم النهائي AnyConnect ، والتي تمنح المستخدمين 180 يومًا للإبلاغ عن العيوب. اذن هناك’لا يوجد مجال لتغيير رأيك مع AnyConnect. خطط جيدًا قبل الشراء ، لأن استخراج المبالغ المستردة قد يكون أمرًا صعبًا.

أداء

أخيرًا ، كيف يعمل Cisco AnyConnect بالفعل على واجهة السرعة؟ من المسلم به ، ذلك’ليست مصممة مع تدفق Netflix أو تنزيل P2P أو اللعب في الاعتبار ، وبالتالي فإن السرعة ليست كذلك’ر بالضبط الأولوية رقم واحد.

لذلك’ليست مفاجأة كبيرة أن العديد من المستخدمين قد أبلغوا عن انخفاض السرعة عند استخدام VPN. يوثق بعض المستخدمين سرعة 80٪ من السرعات العادية ، وهو ما يتجاوز بكثير المقياس المقبول.

والخبر السار هو أن سيسكو’يميل الدعم الفني إلى حل مشكلات السرعة بشكل منتظم مثير للإعجاب ، واستعادة السرعة إلى مستوى عملي. لذلك إذا كنت على استعداد للعمل مع فريق الدعم ، ولديك مستوى جيد من المعرفة التقنية ، فقد لا يكون الأداء مشكلة.

دعم العملاء

نحن’لقد ذكرت بالفعل سيسكو’ليالي دعم العملاء كنقطة قوية من AnyConnect ، وذلك’يستحق التشديد على هذا. عند شراء مساعدة VPN من Cisco ، ستستفيد بشكل كبير من أن تكون جزءًا من مجتمع Cisco. هذا يوفر خيارات الدعم التالية:

  • الدعم الشخصي المتعمق عبر منتديات مجتمع Cisco
  • دعم هاتفي 24/7 لجميع المستخدمين
  • دعم الدردشة عبر الإنترنت خلال ساعات العمل المحلية
  • الاتصال عبر نماذج البريد الإلكتروني على موقع Cisco

أوقات الاستجابة سريعة على مستوى العالم ، والتعليقات مفيدة. كما هو الحال مع جميع شركات التكنولوجيا ، قد يستغرق الأمر بعض الوقت لضبط عمق التعليقات لملائمة المستخدمين ذوي الخبرة والمبتدئين ، ولكن 99٪ من الوقت ، سيكون موظفو دعم Cisco متاحين للإجابة على أسئلتك. أن’بالتأكيد ليس شيئًا يمكنك قوله في معظم شبكات VPN.

إذا كنت تنوي إعداد VPN للشركات الصغيرة وتعلم أنك’سوف تتطلب درجة من المساعدة في كل مرحلة ، Cisco شريك جيد للاختيار. إن الجمع بين الوثائق التفصيلية ومناقشات المنتدى والدعم الشخصي يضعها في المقدمة قبل معظم المنافسين.

الايجابيات:

  • تشفير قوي جدا واختيار البروتوكولات
  • شبكات سهلة الإعداد تضم الهواتف المحمولة وأجهزة الكمبيوتر المحمولة
  • أذونات مرنة وحماية نقطة النهاية عبر ISE
  • خطط الدفع يمكن زيادتها بسهولة
  • خدمات دعم ممتازة

سلبيات:

  • الولاية القضائية الأمريكية والمخاوف بشأن تبادل المعلومات
  • سرعات بطيئة للغاية محتملة
  • لا ضمان لاستعادة الأموال أو تجربة مجانية

الحد الأدنى

تعد Cisco واحدة من أكبر الأسماء في أمان الإنترنت ، و AnyConnect هي حزمة VPN الرائدة الخاصة بها. يوفر AnyConnect تشفيرًا شديد الصلابة ، وحماية ضد التسرب ، وبروتوكولات ، ويوفر العديد من المنصات ، ويوفر بنية مرنة للشبكة ، ويتوسع مع نمو الشركات. لكن المخاوف المتعلقة بالخصوصية والسرعات البطيئة تعني ذلك’ليس الخيار المثالي بأي وسيلة.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me