Revisión del cliente NCP Secure Entry para Win32 / 64
El cliente de entrada segura de NCP para Win32 / 64 (a partir de $ 144) es similar al cliente de red privada virtual (VPN) IPSec de TheGreenBow, en el sentido de que se centra en la administración e implementación de clientes VPN en una amplia gama de sistemas remotos.
Las plataformas que admite NCP incluyen Android, Apple iOS y OS X, Linux, Microsoft Windows (hasta Windows 10) e incluso sistemas más antiguos como Windows CE y Windows Mobile.
NCP Secure Communications también ha agregado un conjunto muy bueno de herramientas de administración y un proceso de implementación y conectividad muy fácil.
En general, este excelente cliente VPN hace lo suficiente para merecer nuestro premio Editors 'Choice en la categoría de clientes VPN empresariales universales.
Reseñas honestas y objetivas
Daxdi.com es una autoridad líder en tecnología, que ofrece revisiones independientes basadas en laboratorios de los últimos productos y servicios.
Nuestro análisis experto de la industria y nuestras soluciones prácticas lo ayudan a tomar mejores decisiones de compra y aprovechar más la tecnología.
Además del cliente, que se puede descargar para una prueba de 30 días, NCP ofrece un par de herramientas adicionales.
Una herramienta es el Friendly Net Detection Server, que permite al cliente VPN detectar cuándo está en una red de confianza de la empresa o no, de modo que las reglas de firewall del cliente VPN se puedan configurar de forma adecuada.
VPN Path Finder es la otra herramienta y su tecnología detecta cuando el cliente remoto está en una red que no admite el túnel IPSec a través de su firewall.
Si se encuentra en una red de este tipo, cambia a un modo alternativo que emula HTTP y puede funcionar a través del firewall de la otra empresa utilizando la encapsulación TCP de IPSec con encabezados SSL.
La única advertencia aquí es que esta funcionalidad requiere el uso del servidor NCP Secure Enterprise VPN en el centro de datos.
El roaming sin interrupciones es otra capacidad útil, ya que permite pasar de un tipo de conexión VPN celular a otro mientras viaja, sin la necesidad de volver a negociar la conexión VPN cada vez que cambia el modo de conexión.
Nuevamente, esto también requiere NCP Secure Enterprise VPN Server.
Por último, NCP Secure Enterprise Server puede trabajar con el cliente VPN para proporcionar control de acceso a la red (NAC), lo que garantiza que el dispositivo remoto no se vea comprometido para obtener acceso a la red doméstica.
NCP Secure Entry Client para Win32 / 64 funciona con tokens USB y tarjetas inteligentes, y también se puede configurar para trabajar con identificación de dos factores basada en SMS.
El servidor VPN proporciona funciones que no se encuentran en los tipos básicos de servidores VPN que a menudo se integran en los cortafuegos.
Por ejemplo, incluye la funcionalidad SSL VPN además de IPSec y se integra con los servidores VPN existentes.
También proporciona funcionalidad integrada de firewall y NAC, así como configuración basada en políticas.
Este último permite que diferentes grupos de usuarios remotos tengan diferentes niveles de funcionalidad y acceso asignados por la pertenencia a grupos de usuarios en lugar de hacerlo de forma individual.
Configuración e implementación
La configuración del NCP Secure Entry Client para Win32 / 64 es sencilla, aunque el archivo zip tiene un tamaño grande de aproximadamente 70 MB.
Esto está en marcado contraste con los competidores más pequeños o incluso integrados, como el cliente VPN de Microsoft para Windows ($ 199,99 en Microsoft Store).
Pero, de nuevo, NCP Secure Entry Client para Winb32 / 64 contiene bastante más funcionalidad de administración con capacidad empresarial.
Si bien el tamaño de archivo grande significa que enviarlo por correo electrónico a los usuarios probablemente no sea un método de implementación eficiente, NCP ha agregado características estandarizadas a su cliente que le permiten aprovechar su directorio de usuarios corporativos, incluido no solo Microsoft Active Directory ($ 0.50 en Microsoft Azure) (AD ) pero cualquier directorio que se adhiera al Protocolo ligero de acceso a directorios (LDAP).
Esta capacidad le permite administrar usuarios remotos NCP a través de muchos sistemas de administración de identidad de terceros o plataformas de implementación de software empresarial.
El servidor de administración de NCP VPN integra funciones de implementación, autenticación y administración.
Ofrece control de versiones, actualizaciones de clientes remotos y RADIUS además de autenticación AD y LDAP.
También ofrece integración en la nube para extender los servicios VPN a aplicaciones en la nube, sitios web que se ejecutan en proveedores de alojamiento web compatibles y administración e inscripción de certificados.
El cliente se puede preconfigurar y configurar para una instalación silenciosa, de modo que el usuario no tenga que ingresar ninguna información ni tener la oportunidad de cambiar la configuración.
Eso incluye la preconfiguración con un certificado, token o tarjeta inteligente.
Toda esta funcionalidad de administración del lado del servidor se divide en varios productos de back-end que tendrán un costo adicional, pero el acceso a su funcionalidad es una gran parte del atractivo del NCP Secure Entry Client para Win32 / 64.
En el lado del cliente, el instalador abre una pequeña utilidad de configuración, que luego puede generar varias otras ventanas.
Con varias ventanas abiertas, no siempre está claro cuál se puede usar.
Si la ventana de configuración está abierta y el editor de perfiles debajo de ella también, las otras ventanas no se pueden usar incluso si están abiertas.
El cliente de evaluación también está preconfigurado para conectarse a una dirección IP remota, que es una cuenta de prueba en NCP-E.com.
Este es un buen detalle que confirma que la configuración básica es viable y que el cliente puede conectar correctamente un servidor VPN a través de la conexión de red existente.
Cómo probamos
En nuestras pruebas, no tuvimos problemas para conectar el NCP Secure Entry Client para Win32 / 64 a nuestro enrutador Linksys LRT224 DUAL WAN Business Gigabit VPN ($ 295.99 en Amazon), utilizando el servidor IPSec de esa máquina.
El cliente se conectó sin problemas y no vimos ninguna degradación del rendimiento durante nuestras operaciones de prueba.
Creamos una red de prueba con dos subredes diferentes conectadas con un enrutador en cada lado (el Linksys en un lado y un Netgear en el otro), con un simulador de red de área amplia (WAN) de Shunra en el medio.
Usamos varias PC y portátiles como clientes con Windows 7, 8.1 y 10.
Cada cliente se usó para conectarse a uno de los enrutadores usando el servidor OpenVPN 2.4.3 o el servidor VPN propietario en uno de los dos enrutadores.
Todos los clientes pudieron mantener una velocidad de hasta aproximadamente el 92 por ciento de la velocidad del enlace WAN (velocidad completa esencial cuando se considera la sobrecarga del protocolo), con muy poco impacto en la utilización de la CPU en el cliente.
Configuración remota
Configurar políticas, perfiles y certificados y exportarlos es una cuestión sencilla.
La documentación es clara y cubre todas las opciones.
Una vez que se han creado, la implementación del cliente VPN en un sistema remoto es sencilla.
NCP Secure Entry Client para Win32 / 64 es compatible con la mayoría de los sistemas remotos que un administrador de TI podría desear, con una interfaz de usuario (UI) y funciones consistentes, lo que significa que las tareas de soporte deben ser las mismas sin importar qué cliente tenga el usuario final.
Como se mencionó anteriormente, el cliente VPN también incluye un sólido conjunto de características adicionales, que incluyen NAC, firewall y capacidades de autenticación mucho más allá de un simple cliente VPN.
Sin embargo, la inclusión de NCP de una función de actualización automática merece una mención adicional aquí.
La capacidad de enviar actualizaciones y parches que pueden enviarse al cliente y aplicarse la próxima vez que el cliente se conecta puede ser invaluable para mantener no solo un perímetro seguro sino una plataforma de cliente actualizada y consistente.
Tener que administrar estas operaciones manualmente, especialmente en entornos con muchos usuarios, no solo es tedioso y complicado.
Deja la puerta abierta para actualizaciones perdidas y, posteriormente, una superficie de ataque debilitada.
NCP Secure Entry Client para Win32 / 64 es una suite VPN sólida, integral y enfocada en la empresa que incluye a los clientes de prácticamente todos los clientes que existen.
También incluye un servidor VPN que puede integrarse con puertas de enlace VPN de hardware existentes y un componente de gestión que hace que la implementación, administración y depuración de conexiones VPN sea muy fácil y directa.
Esto es lo mejor para los sistemas VPN empresariales.
Dado que el producto se vende normalmente a través de revendedores, el precio y los niveles de soporte pueden variar.
Sin embargo, la ventaja es que las características más complejas resultarán familiares para los revendedores, por lo que la configuración inicial de los componentes del servidor empresarial y la integración en los sistemas de software o hardware VPN existentes deberían funcionar sin problemas.
Cliente NCP Secure Entry para Win32 / 64
Pros
Instalación fácil.
Conjunto completo de funciones que admite todos los clientes remotos.
Excelentes funciones adicionales que incluyen instalación con un solo clic, itinerancia celular y control de acceso a la red.
La línea de fondo
En su cliente VPN Secure Entry Client para Win32 / 64, NCP ofrece un sistema muy capaz con muchas características adicionales que pueden ayudar al personal de TI a mejorar la implementación, la seguridad y el soporte de cliente remoto en casi cualquier tipo de dispositivo.
El cliente de entrada segura de NCP para Win32 / 64 (a partir de $ 144) es similar al cliente de red privada virtual (VPN) IPSec de TheGreenBow, en el sentido de que se centra en la administración e implementación de clientes VPN en una amplia gama de sistemas remotos.
Las plataformas que admite NCP incluyen Android, Apple iOS y OS X, Linux, Microsoft Windows (hasta Windows 10) e incluso sistemas más antiguos como Windows CE y Windows Mobile.
NCP Secure Communications también ha agregado un conjunto muy bueno de herramientas de administración y un proceso de implementación y conectividad muy fácil.
En general, este excelente cliente VPN hace lo suficiente para merecer nuestro premio Editors 'Choice en la categoría de clientes VPN empresariales universales.
Reseñas honestas y objetivas
Daxdi.com es una autoridad líder en tecnología, que ofrece revisiones independientes basadas en laboratorios de los últimos productos y servicios.
Nuestro análisis experto de la industria y nuestras soluciones prácticas lo ayudan a tomar mejores decisiones de compra y aprovechar más la tecnología.
Además del cliente, que se puede descargar para una prueba de 30 días, NCP ofrece un par de herramientas adicionales.
Una herramienta es el Friendly Net Detection Server, que permite al cliente VPN detectar cuándo está en una red de confianza de la empresa o no, de modo que las reglas de firewall del cliente VPN se puedan configurar de forma adecuada.
VPN Path Finder es la otra herramienta y su tecnología detecta cuando el cliente remoto está en una red que no admite el túnel IPSec a través de su firewall.
Si se encuentra en una red de este tipo, cambia a un modo alternativo que emula HTTP y puede funcionar a través del firewall de la otra empresa utilizando la encapsulación TCP de IPSec con encabezados SSL.
La única advertencia aquí es que esta funcionalidad requiere el uso del servidor NCP Secure Enterprise VPN en el centro de datos.
El roaming sin interrupciones es otra capacidad útil, ya que permite pasar de un tipo de conexión VPN celular a otro mientras viaja, sin la necesidad de volver a negociar la conexión VPN cada vez que cambia el modo de conexión.
Nuevamente, esto también requiere NCP Secure Enterprise VPN Server.
Por último, NCP Secure Enterprise Server puede trabajar con el cliente VPN para proporcionar control de acceso a la red (NAC), lo que garantiza que el dispositivo remoto no se vea comprometido para obtener acceso a la red doméstica.
NCP Secure Entry Client para Win32 / 64 funciona con tokens USB y tarjetas inteligentes, y también se puede configurar para trabajar con identificación de dos factores basada en SMS.
El servidor VPN proporciona funciones que no se encuentran en los tipos básicos de servidores VPN que a menudo se integran en los cortafuegos.
Por ejemplo, incluye la funcionalidad SSL VPN además de IPSec y se integra con los servidores VPN existentes.
También proporciona funcionalidad integrada de firewall y NAC, así como configuración basada en políticas.
Este último permite que diferentes grupos de usuarios remotos tengan diferentes niveles de funcionalidad y acceso asignados por la pertenencia a grupos de usuarios en lugar de hacerlo de forma individual.
Configuración e implementación
La configuración del NCP Secure Entry Client para Win32 / 64 es sencilla, aunque el archivo zip tiene un tamaño grande de aproximadamente 70 MB.
Esto está en marcado contraste con los competidores más pequeños o incluso integrados, como el cliente VPN de Microsoft para Windows ($ 199,99 en Microsoft Store).
Pero, de nuevo, NCP Secure Entry Client para Winb32 / 64 contiene bastante más funcionalidad de administración con capacidad empresarial.
Si bien el tamaño de archivo grande significa que enviarlo por correo electrónico a los usuarios probablemente no sea un método de implementación eficiente, NCP ha agregado características estandarizadas a su cliente que le permiten aprovechar su directorio de usuarios corporativos, incluido no solo Microsoft Active Directory ($ 0.50 en Microsoft Azure) (AD ) pero cualquier directorio que se adhiera al Protocolo ligero de acceso a directorios (LDAP).
Esta capacidad le permite administrar usuarios remotos NCP a través de muchos sistemas de administración de identidad de terceros o plataformas de implementación de software empresarial.
El servidor de administración de NCP VPN integra funciones de implementación, autenticación y administración.
Ofrece control de versiones, actualizaciones de clientes remotos y RADIUS además de autenticación AD y LDAP.
También ofrece integración en la nube para extender los servicios VPN a aplicaciones en la nube, sitios web que se ejecutan en proveedores de alojamiento web compatibles y administración e inscripción de certificados.
El cliente se puede preconfigurar y configurar para una instalación silenciosa, de modo que el usuario no tenga que ingresar ninguna información ni tener la oportunidad de cambiar la configuración.
Eso incluye la preconfiguración con un certificado, token o tarjeta inteligente.
Toda esta funcionalidad de administración del lado del servidor se divide en varios productos de back-end que tendrán un costo adicional, pero el acceso a su funcionalidad es una gran parte del atractivo del NCP Secure Entry Client para Win32 / 64.
En el lado del cliente, el instalador abre una pequeña utilidad de configuración, que luego puede generar varias otras ventanas.
Con varias ventanas abiertas, no siempre está claro cuál se puede usar.
Si la ventana de configuración está abierta y el editor de perfiles debajo de ella también, las otras ventanas no se pueden usar incluso si están abiertas.
El cliente de evaluación también está preconfigurado para conectarse a una dirección IP remota, que es una cuenta de prueba en NCP-E.com.
Este es un buen detalle que confirma que la configuración básica es viable y que el cliente puede conectar correctamente un servidor VPN a través de la conexión de red existente.
Cómo probamos
En nuestras pruebas, no tuvimos problemas para conectar el NCP Secure Entry Client para Win32 / 64 a nuestro enrutador Linksys LRT224 DUAL WAN Business Gigabit VPN ($ 295.99 en Amazon), utilizando el servidor IPSec de esa máquina.
El cliente se conectó sin problemas y no vimos ninguna degradación del rendimiento durante nuestras operaciones de prueba.
Creamos una red de prueba con dos subredes diferentes conectadas con un enrutador en cada lado (el Linksys en un lado y un Netgear en el otro), con un simulador de red de área amplia (WAN) de Shunra en el medio.
Usamos varias PC y portátiles como clientes con Windows 7, 8.1 y 10.
Cada cliente se usó para conectarse a uno de los enrutadores usando el servidor OpenVPN 2.4.3 o el servidor VPN propietario en uno de los dos enrutadores.
Todos los clientes pudieron mantener una velocidad de hasta aproximadamente el 92 por ciento de la velocidad del enlace WAN (velocidad completa esencial cuando se considera la sobrecarga del protocolo), con muy poco impacto en la utilización de la CPU en el cliente.
Configuración remota
Configurar políticas, perfiles y certificados y exportarlos es una cuestión sencilla.
La documentación es clara y cubre todas las opciones.
Una vez que se han creado, la implementación del cliente VPN en un sistema remoto es sencilla.
NCP Secure Entry Client para Win32 / 64 es compatible con la mayoría de los sistemas remotos que un administrador de TI podría desear, con una interfaz de usuario (UI) y funciones consistentes, lo que significa que las tareas de soporte deben ser las mismas sin importar qué cliente tenga el usuario final.
Como se mencionó anteriormente, el cliente VPN también incluye un sólido conjunto de características adicionales, que incluyen NAC, firewall y capacidades de autenticación mucho más allá de un simple cliente VPN.
Sin embargo, la inclusión de NCP de una función de actualización automática merece una mención adicional aquí.
La capacidad de enviar actualizaciones y parches que pueden enviarse al cliente y aplicarse la próxima vez que el cliente se conecta puede ser invaluable para mantener no solo un perímetro seguro sino una plataforma de cliente actualizada y consistente.
Tener que administrar estas operaciones manualmente, especialmente en entornos con muchos usuarios, no solo es tedioso y complicado.
Deja la puerta abierta para actualizaciones perdidas y, posteriormente, una superficie de ataque debilitada.
NCP Secure Entry Client para Win32 / 64 es una suite VPN sólida, integral y enfocada en la empresa que incluye a los clientes de prácticamente todos los clientes que existen.
También incluye un servidor VPN que puede integrarse con puertas de enlace VPN de hardware existentes y un componente de gestión que hace que la implementación, administración y depuración de conexiones VPN sea muy fácil y directa.
Esto es lo mejor para los sistemas VPN empresariales.
Dado que el producto se vende normalmente a través de revendedores, el precio y los niveles de soporte pueden variar.
Sin embargo, la ventaja es que las características más complejas resultarán familiares para los revendedores, por lo que la configuración inicial de los componentes del servidor empresarial y la integración en los sistemas de software o hardware VPN existentes deberían funcionar sin problemas.
Cliente NCP Secure Entry para Win32 / 64
Pros
Instalación fácil.
Conjunto completo de funciones que admite todos los clientes remotos.
Excelentes funciones adicionales que incluyen instalación con un solo clic, itinerancia celular y control de acceso a la red.
La línea de fondo
En su cliente VPN Secure Entry Client para Win32 / 64, NCP ofrece un sistema muy capaz con muchas características adicionales que pueden ayudar al personal de TI a mejorar la implementación, la seguridad y el soporte de cliente remoto en casi cualquier tipo de dispositivo.
