Revisão do NordLayer 2024: O grande teste de uma VPN corporativa, onde estão seus pontos fracos?
-
▼ Índice
- NordLayer: Prós, contras e comparação de todas as opções de VPN corporativa
- NordLayer: Comparação entre Lite, Core e Premium
- Suporte de dispositivos no NordLayer: Windows, macOS, Android, iOS…
- Aplicativo NordLayer: Facilidade de uso, lista de permissões, seleção de servidores…
- Opções de configuração do NordLayer: Facilidade de uso, relatórios…
- Teste de velocidade do NordLayer
- Servidores e locais da NordLayer
- Segurança na NordLayer: Proteção de DNS, Kill Switch…
- Torrenting e streaming de vídeo com o NordLayer
- Carregamento do computador com o NordLayer
- Sede da NordLayer
- Política de privacidade da NordLayer
- Suporte da NordLayer: Chat, e-mail…
- Perguntas frequentes sobre a NordLayer
NordLayer: Prós, contras e comparação de todas as opções de VPN corporativa
- O provedor está sediado em um país membro da aliança 5 Eyes
- Muitos recursos de segurança adicionais
- Recursos superiores para administradores
- Possibilidade de criar uma VPN site a site com um servidor dedicado
- Protocolo NordLynx de primeira linha
- Suporte ao cliente muito bom
NordLayer é uma VPN projetada especificamente para pequenas empresas com pelo menos cinco usuários, empresas de médio porte e grandes corporações. Diferentemente de uma VPN comum, ela oferece recursos especiais para administradores de rede e recursos de segurança adicionais.
A operadora do serviço é a empresa americana Nord Security Inc., que também é proprietária do serviço NordVPN para usuários individuais. O mesmo grupo de proprietários do NordLayer também inclui Surfshark e Atlas VPN Pro.
Testamos exaustivamente a VPN corporativa da NordLayer e descobrimos seus pontos fortes e fracos.
Em medições repetidas, a NordLayer obteve velocidades de transferência muito boas, com velocidades de download e upload acima de 100 Mbps. Esse valor é suficiente para a transferência de arquivos grandes e para backups rápidos de dados na nuvem. Os usuários podem escolher entre servidores em 35 locais em todo o mundo no aplicativo. Eles também têm um servidor dedicado que é apenas para usuários da mesma organização.
O aplicativo NordLayer implementou uma importante proteção contra vazamento de DNS e um função kill switch que desconecta o dispositivo da Internet se a conexão com o servidor VPN for perdida. Isso evita o possível comprometimento dos dados e a divulgação do endereço IP real do usuário.
A vantagem do NordLayer é a ampla gama de recursos e ferramentas que permitem aos administradores alterar as configurações da VPN de acordo com as necessidades da empresa. A inicialização automática do aplicativo e a conexão com a VPN podem ser ativadas quando o dispositivo é inicializado ou quando conectado a uma rede wi-fi desconhecida. O administrador pode ativar recursos de segurança adicionais para os usuários, como a autenticação de dois fatores ou a autenticação biométrica. No gerenciamento de contas, o administrador pode monitorar a atividade de usuários individuais e, se necessário, bloquear o acesso a sites selecionados.
A NordLayer está bem protegida contra possíveis vazamentos de dados de usuários, pois utiliza apenas servidores equipados com memória RAM, o que não permite o armazenamento a longo prazo. Como resultado, os servidores não podem mais coletar dados transmitidos, listas de sites visitados ou endereços IP dos usuários.
O suporte ao cliente da Nordlayer também é excelente e está disponível 24 horas por dia, 7 dias por semana.
-
NordLayer: Comparação entre Lite, Core e Premium
As assinaturas do NordLayer vêm em três variantes, que diferem em recursos e, naturalmente, também em preço. Para os clientes mais exigentes, o NordLayer oferece um programa personalizado no qual os parâmetros individuais do serviço podem ser configurados em detalhes.
Parâmetro Lite Core Premium Desempenho do servidor até 1 Gbs até 1 Gbs até 1 Gbs Sites compartilhados mais de 30 mais de 30 mais de 30 Sites Privados ❌ não mais de 30 mais de 30 Servidor dedicado com IP fixo ✔️ sim ✔️ sim ✔️ sim IP allowlisting ✔️ yes ✔️ yes ✔️ yes Detecção automatizada de ameaças ✔️ yes ✔️ yes ✔️ yes Número de protocolos diferentes 4 4 4 Protocolo NordLynx ✔️ yes ✔️ yes ✔️ yes DNS personalizado ❌ não ✔️ sim ✔️ sim Configuração manual de rede ❌ não ✔️ sim ✔️ sim Extensões do navegador ❌ não ❌ não ✔️ yes Smart Remote Access ❌ não ❌ não ✔️ yes Gerenciador de contas dedicadas ❌ não ✔️ sim ✔️ sim 👨💼 Número mínimo de licenças NordLayer
Para todas as opções de assinatura, o mínimo é de 5 usuários pagantes. Um endereço IP dedicado pode ser adicionado opcionalmente às licenças NordLayer Core e NordLayer Premium.
🧪 Versão de teste do NordLayer
O NordLayer não oferece uma versão de teste no sentido clássico, mas o senhor pode ativar uma conta de demonstração por meio do suporte ao cliente, que inclui todos os recursos oferecidos. Como alternativa, o senhor pode pagar pelo serviço e aproveitar a garantia de devolução do dinheiro, em que 100% do valor é reembolsado nos primeiros 14 dias. A garantia de devolução do dinheiro não se aplica ao pagamento em Bitcoins.
💳 Como pagar sua assinatura do NordLayer
O senhor pode usar um cartão de débito ou crédito para pagar sua assinatura, transferência bancária e, se seu pedido exceder $1,000, pode pagar com Bitcoins. Todos os pedidos são, obviamente, acompanhados por uma fatura e um recibo fiscal.
-
Suporte de dispositivos no NordLayer: Windows, macOS, Android, iOS…
O aplicativo NordLayer está disponível para todas as plataformas comuns que são usadas no trabalho. Ele pode ser instalado em computadores Windows, macOS e Linux e em celulares Android e iOS.
Falta diretamente o suporte para a proteção de smart TVs, consoles de jogos ou dispositivos alternativos. Todos os dispositivos conectados à mesma rede podem ser protegidos com a instalação do NordLayer diretamente no roteador.
A partir da variante Premium, o NordLayer também está disponível como uma extensão para os navegadores Chrome, Edge e Mozilla.
Se um funcionário tiver problemas para instalar o aplicativo NordLayer original, é possível fazer o download da configuração IKEv2 ou OpenVPN e usar uma solução externa.
-
Aplicativo NordLayer: Facilidade de uso, lista de permissões, seleção de servidores…
O aplicativo NordLayer para desktop e dispositivos móveis é fácil de usar e simples. Os usuários podem baixá-lo facilmente e fazer login com um nome de usuário e senha atribuídos, que podem ser complementados opcionalmente com um código para autenticação de dois fatores. Há vários idiomas para escolher no aplicativo. Não é possível alterar o tema de cores do modelo.
Nas configurações, o senhor pode ativar a inicialização automática do aplicativo após a inicialização do dispositivo ou ativar recursos avançados de segurança. Isso inclui um kill switch ou a conexão automática com o NordLayer após o login em uma rede wi-fi não segura. O senhor também pode ativar as notificações que o informam quando o status da conexão muda.
O protocolo é selecionado automaticamente entre NordLynx, OpenVPN UDP, OpenVPN TCP e IKEv2. Em caso de problemas, os protocolos podem ser trocados manualmente.
Os locais são classificados em ordem alfabética na lista; países individuais podem ser salvos como favoritos. O gateway corporativo é exibido acima dos sites comuns. A conexão a ele pode ser protegida com a exigência de autenticação biométrica, por exemplo, na forma de uma impressão digital. O gateway corporativo garante que todos os usuários tenham o mesmo endereço IP.
Na extensão do navegador da Web, a whitelisting (chamada de tunelamento dividido) pode ser usada para definir sites que podem ser acessados sem uma VPN.
-
Opções de configuração do NordLayer: Facilidade de uso, relatórios…
Com o NordLayer, o administrador da rede corporativa tem uma gama bastante ampla de opções para definir ou restringir os direitos de membros individuais da organização.
O principal recurso é a capacidade de configurar um gateway privado seguro com uma VPN estática à qual os usuários individuais podem se conectar. A interface de administração mostra a carga do servidor, além de haver a opção de configurar uma conexão segura site a site com a rede corporativa por meio de um servidor dedicado.
Para um servidor com um gateway privado corporativo, é possível ativar a Deep Packet Inspection, que, em termos simples, inspeciona todos os dados que passam. Outra opção é a filtragem de DNS, em que os dispositivos conectados serão impedidos de acessar categorias selecionadas de sites. Por exemplo, sites de jogos de azar, sites de redes sociais ou sites de conteúdo adulto podem ser banidos.
Um administrador de rede corporativa pode definir seus próprios “dispositivos seguros” e, ao mesmo tempo, negar o acesso a todos os outros. Por exemplo, é possível permitir o acesso somente a dispositivos Windows ou bloquear todos os dispositivos Linux. As restrições individuais podem ser ativadas até o nível da versão do sistema operacional, e vários perfis com diferentes permissões e regras podem ser criados.
Os administradores têm acesso a um grande número de estatísticas e a atividade de usuários individuais pode ser monitorada em detalhes. Para cada perfil criado, o número de conexões, a duração e os servidores conectados podem ser rastreados. Qualquer atividade associada à conta pode ser visualizada, como a ativação da autenticação de dois fatores, a configuração de um servidor dedicado ou a filtragem de DNS.
Todas as estatísticas podem ser facilmente exportadas no formato .csv para uma análise mais detalhada.
Para facilitar o login do usuário, é possível ativar o SSO (Single Sign-on), em que uma conta de terceiros pode ser usada em vez de nome e senha. Por exemplo, o Google, o Azure AD ou o OneLogin são compatíveis.
-
Teste de velocidade do NordLayer
O NordLayer não restringe os usuários de forma alguma quanto à quantidade de dados transferidos, o que se aplica às tarifas Lite, Core e Premium.
O local da conexão deve sempre ser selecionado manualmente, o aplicativo não oferece seleção automática do servidor mais rápido. Testamos repetidamente a velocidade de conexão de vários servidores diferentes em diferentes países.
A velocidade de download atingiu uma média de 140 Mbps, o que é suficiente para baixar arquivos grandes, fazer streaming de vídeo 4k e trabalhar com dados na nuvem.
A velocidade média de upload medida foi de 110 Mbps. O NordLayer pode, portanto, ser usado para backups rápidos de dados corporativos importantes na nuvem ou em outro lugar na Internet.
O terceiro parâmetro monitorado é a taxa de resposta, que indica o atraso entre o sinal enviado e a resposta do servidor a ele. Depois de nos conectarmos aos servidores NordLayer, medimos um tempo médio de resposta de 30 ms, o que é suficiente para todas as atividades na Internet. Para a velocidade de resposta, um valor menor é sempre melhor. As respostas do servidor acima de 50-100 ms podem causar interrupções incômodas, por exemplo, durante chamadas de vídeo.
-
Servidores e locais da NordLayer
NordLayer opera servidores em 33 países em todo o mundo, sendo a Europa e a América do Norte os mais bem cobertos.
Os servidores também estão disponíveis nos EUA, Canadá, Reino Unido, Austrália, Nova Zelândia e em países com censura na Internet, como a Turquia e os Emirados Árabes Unidos. Em comparação com os serviços de VPN para usuários comuns, o número de locais é menor, mas ainda é suficiente para a maioria dos clientes empresariais.
Servidores dedicados estão disponíveis em alguns países para uso exclusivo de clientes específicos.
O número de servidores em operação não é divulgado por motivos de segurança, mas, dada a reputação da marca, haverá servidores suficientes para fornecer um serviço de qualidade. Além disso, a NordLayer oferece aos clientes corporativos a oportunidade de ter um servidor personalizado de acordo com os parâmetros necessários.
Todos os servidores estão fisicamente localizados nos locais especificados. Além disso, os servidores são equipados exclusivamente com memória RAM e não possuem disco rígido, portanto não permitem o armazenamento de dados confidenciais a longo prazo. Essa prática aumenta significativamente a privacidade do usuário.
No NordLayer, os servidores podem ser salvos como favoritos e acessados mais rapidamente. Também é possível configurar conexões automáticas com o servidor selecionado quando o aplicativo é iniciado. A função para selecionar automaticamente o site mais rápido naquele momento não está disponível.
🗺️ Lista de servidores compartilhados NordLayer
Os sites da lista estão disponíveis para todos os assinantes do NordLayer. Os servidores nesses países são compartilhados entre vários usuários.
Europa 🇧🇪 Bélgica 🇧🇬 Bulgária 🇨🇿 República Tcheca 🇩🇰 Dinamarca 🇫🇮 Finlândia 🇫🇷 França 🇭🇷 Croácia 🇮🇪 Irlanda 🇮🇹 Itália 🇭🇺 Hungria 🇩🇪 Alemanha 🇳🇱 Países Baixos 🇳🇴 Noruega 🇵🇱 Polônia 🇵🇹 Portugal 🇦🇹 Áustria 🇷🇴 Romênia 🇸🇰 Eslováquia 🇷🇸 Sérvia 🇪🇸 Espanha 🇸🇪 Suécia 🇨🇭 Suíça 🇹🇷 Turquia 🇬🇧 Reino Unido North America 🇨🇦 Canada 🇲🇽 Mexico 🇺🇸 USA Ásia 🇭🇰 Hong Kong 🇮🇱 Israel 🇯🇵 Japão 🇸🇬 Cingapura 🇦🇪 Emirados Árabes Unidos Oceania 🇦🇺 Austrália 🗺️ Lista de servidores dedicados da NordLayer
Os servidores dedicados da NordLayer com endereços IP fixos são para uso exclusivo do assinante. Eles estão disponíveis apenas com as opções de assinatura NordLayer Core e NordLayer Premium.
Europa 🇧🇪 Bélgica 🇨🇿 República Tcheca 🇩🇰 Dinamarca 🇫🇮 Finlândia 🇫🇷 França 🇮🇪 Irlanda 🇮🇹 Itália 🇱🇹 Lituânia 🇭🇺 Hungria 🇨🇾 Chipre 🇩🇪 Alemanha 🇳🇱 Holanda 🇳🇴 Noruega 🇵🇱 Polônia 🇦🇹 Áustria 🇷🇴 Romênia 🇪🇸 Espanha 🇸🇪 Suécia 🇬🇧 Reino Unido North America 🇨🇦 Canada 🇺🇸 USA América do Sul 🇧🇷 Brasil Ásia 🇯🇵 Japão 🇰🇷 Coreia do Sul 🇸🇬 Cingapura África 🇿🇦 África do Sul Oceania 🇦🇺 Australia -
Segurança na NordLayer: Proteção de DNS, Kill Switch…
O NordLayer oferece recursos avançados de segurança para garantir o anonimato completo e proteger toda a sua empresa contra a perda de dados.
A base da segurança é o avançado protocolo de segurança NordLynx. Desenvolvido pela própria Nord Security, ele é baseado no avançado protocolo WireGuard, que se destaca em altas velocidades de transmissão. Na configuração, o NordLynx pode ser substituído opcionalmente pelos protocolos de segurança OpenVPN UDP, OpenVPN TCP ou IKEv2.
Todos os dados transmitidos são protegidos pela criptografia AES de 256 bits, que é altamente segura e é usada para proteger sistemas bancários e militares, entre outros.
É possível criar seu próprio gateway com um endereço IP dedicado dentro de sua organização. Ele só pode ser acessado por dispositivos aprovados conectados a uma determinada conta NordLayer. As conexões podem ser protegidas opcionalmente com verificação biométrica adicional. Trata-se de uma impressão digital ou de uma leitura facial em dispositivos móveis, ou de uma senha em um aplicativo de computador.
Uma maior segurança da conta também pode ser obtida com a autenticação de dois fatores, em que um código único do aplicativo móvel ou SMS é exigido durante o login, juntamente com uma senha.
O aplicativo NordLayer implementou um recurso kill switch que desconecta o dispositivo da Internet se a conexão com o servidor VPN for perdida. Isso evita que o endereço IP e o local reais do usuário sejam descobertos e que os dados transmitidos sejam comprometidos. Quando o servidor VPN for reconectado, a conexão será restaurada. O kill switch só está disponível com os protocolos NordLynx e OpenVPN.
Outro recurso adicional dos protocolos NordLynx e OpenVPN é o bloqueio de conexões com dispositivos na rede wi-fi doméstica. Os dispositivos com configurações ativas não poderão se conectar a outros computadores e telefones celulares na mesma rede, impressoras ou smart TVs. Todos esses dispositivos podem representar um risco à segurança.
Atualmente, o NordLayer não oferece suporte a conexões multi-hop, em que os dados são roteados por dois servidores VPN diferentes simultaneamente. Isso proporciona um nível mais alto de segurança, pois um segundo servidor protege o usuário caso a primeira camada de proteção seja violada.
Na administração do NordLayer, os usuários individuais podem ativar o recurso “Always On VPN”, que garante que a conexão com a Internet só funcionará com uma conexão VPN ativa. Os funcionários não podem alterar essa configuração, portanto, os dados da empresa permanecem protegidos contra possíveis vazamentos.
O Cloud Firewall garantirá a proteção da infraestrutura de nuvem da empresa e, graças aos gateways dedicados, será possível acessar arquivos e aplicativos mesmo fora das instalações da empresa. O NordLayer também conta com o ThreatBlock, que bloqueia malware e outras ameaças da Internet.
A administração simples baseada na Web do NordLayer facilita a integração e o desligamento de funcionários. É fácil restringir as permissões dos usuários e atribuir funções predefinidas às quais podem ser atribuídas diferentes permissões. Isso pode não apenas aumentar a segurança, mas também reduzir o volume de tráfego em uma rede segura.
O gerenciamento de usuários é ainda mais simplificado pela função de bloqueio de dispositivos com base em seu sistema operacional. Por exemplo, se o senhor sabe que todos na sua empresa só usam dispositivos Windows, pode facilmente bloquear automaticamente as tentativas de conexão para dispositivos iOS, macOS ou Android.
Se sentir falta de algum recurso, o suporte ao cliente 24 horas por dia, 7 dias por semana da NordLayer permite que o senhor entre em contato com seus engenheiros e solicite um serviço personalizado.
-
Torrenting e streaming de vídeo com o NordLayer
O NordLayer foi projetado para clientes empresariais e corporativos, mas também testamos os recursos de streaming e torrenting com o NordLayer.
É possível fazer torrenting com a proteção ativa do NordLayer, embora não haja servidores otimizados especificamente para esse tipo de tráfego. O endereço IP real do usuário permanece oculto para o adversário, protegido pela função kill switch em caso de falha. As velocidades de download e upload que obtivemos foram suficientes para baixar torrents.
Testamos a capacidade do NordLayer de disponibilizar filmes e séries que, de outra forma, não estariam disponíveis, conectando-se aos servidores dos EUA. O NordLayerd foi bem-sucedido com YouTube, Netflix, Disney Plus e Hulu, mas, apesar de várias tentativas, não conseguimos reproduzir vídeos do Amazon Prime Video e HBO Max. As velocidades médias de conexão estavam bem acima dos 50 Mbps necessários para o streaming de vídeo 4k de altíssima definição.
A reprodução de vídeo foi suave e não houve nenhum carregamento incômodo de conteúdo.
-
Carregamento do computador com o NordLayer
O NordLayer para desktop é um dos aplicativos de manutenção muito baixa, suas demandas no dispositivo são mínimas. A carga exercida sobre o dispositivo varia de acordo com o processador e o tamanho da bateria. No laptop de teste MacBook, a carga da CPU e da bateria foi de 0,1%, com o aplicativo ocupando apenas 30 MB da capacidade da RAM.
Para reduzir os requisitos do sistema, o aplicativo pode ser desativado para se conectar automaticamente à VPN quando o dispositivo for inicializado. Entretanto, para obter proteção máxima, recomendamos manter a VPN ativada o tempo todo ao trabalhar com dados corporativos.
-
Sede da NordLayer
NordLayer é operado pela Nord Security Inc., uma empresa com sede em Nova York, EUA. A Nord Security é uma empresa multinacional, algumas partes da qual também estão registradas na Holanda e na Lituânia.
A NordLayer é afiliada, por propriedade, à NordVPN, Surfshark, Atlas VPN Pro e Atlas VPN Free.
O grupo de proprietários também inclui o Incogni, um serviço que garante que os usuários tenham seus dados pessoais removidos dos bancos de dados de marketing.
-
Política de privacidade da NordLayer
A NordLayer tem políticas de privacidade rigorosas. Os servidores são instalados em locais seguros e são equipados exclusivamente com memória RAM regravável, que não permite o armazenamento de dados a longo prazo. Além disso, todos os dados armazenados na memória são continuamente sobrescritos e apagados, mesmo quando o servidor é reiniciado. Eles não podem ser restaurados, portanto, o risco de comprometimento dos dados é mínimo.
Ao usar o NordLayer, são armazenados nomes de usuários, endereços de e-mail, cargos de funcionários, endereços IP, dispositivos e sistemas operacionais usados, tempos de conexão e servidores usados. Todos os dados são totalmente criptografados e há um motivo para a coleta dessas informações: garantir que um administrador da empresa tenha acesso às informações.
O próprio provedor de serviços NordLayer tem acesso aos dados sobre o cliente do serviço, incluindo informações de pagamento. Os dados gerados ao entrar em contato com o suporte ao cliente também são coletados; o objetivo dessa etapa é melhorar o nível do serviço prestado. Se a Nord Security Inc. for confrontada com um desafio vinculativo, a empresa é obrigada a fornecer todas as informações solicitadas à polícia ou aos tribunais.
Até o momento, não há nenhum vazamento de dados conhecido da Nord Security Inc. O serviço foi repetidamente aprovado em verificações e auditorias para confirmar que os dados dos usuários não correm riscos graves. O operador do NordLayer recebeu um certificado ISO/IEC 27001:2013 de acordo com as regras de auditoria SOC 2 Tipo I da TÜV Thüringen.
-
Suporte da NordLayer: Chat, e-mail…
O suporte técnico básico da NordLayer está disponível via chat ao vivo e e-mail em support@nordlayer.com. Uma grande quantidade de informações pode ser encontrada na base de conhecimento e na seção de perguntas frequentes. Foi também para lá que a equipe de suporte nos encaminhou no chat ao vivo.
A NordLayer também mantém um blog com informações sobre o mundo da segurança cibernética.
Os clientes do NordLayer Core e do NordLayer Premium com 30 ou mais usuários têm seu próprio gerente de contas do NordLayer. Além disso, ao adquirir uma licença personalizada do NordLayer, um arquiteto está disponível para ajudar a configurar parâmetros para atender às necessidades específicas do cliente.
-
Perguntas frequentes sobre a NordLayer
A VPN corporativa da NordLayer é segura?
A NordLayer é uma fornecedora líder de soluções de segurança para empresas e corporações. Testamos exaustivamente o serviço em vários dispositivos e todo o tráfego de dados, endereços IP e DNS permaneceram ocultos de forma confiável. A NordLayer usa tecnologias de ponta para segurança de dados, incluindo seu próprio protocolo NordLynx, que se baseia no moderno WireGuard. Os dados transmitidos são protegidos por criptografia de 256 bits de nível militar e servidores RAM.Para aumentar ainda mais a segurança dos dados e da conta do usuário, é possível ativar a autenticação de dois fatores ou o login baseado em impressão digital em servidores dedicados. Qualquer usuário pode ativar o recurso “Always on VPN”, que permite que ele acesse a Internet somente com uma VPN ativa. Os funcionários não têm a opção de desativar esse recurso.
O NordLayer é gratuito?
O NordLayer é uma solução abrangente para fornecer segurança cibernética nas empresas, devido aos altos custos operacionais, é um serviço pago. A versão gratuita do NordLayer não está disponível, mas o senhor pode solicitar acesso a uma demonstração de teste por um período limitado.A assinatura do NordLayer é oferecida em três variantes, que diferem no número de recursos disponíveis. Informações detalhadas, incluindo preços, estão disponíveis em NordLayer.com.
O NordLayer é uma VPN?
O NordLayer é uma solução que inclui serviços de VPN em nuvem para pequenas e grandes empresas. Ele oferece aos usuários finais uma série de recursos que são familiares aos provedores de VPN tradicionais. Isso inclui a opção de servidores em diferentes locais ou uma função de kill switch. O NordLayer também pode desbloquear serviços de streaming selecionados, como YouTube, Netflix, Disney Plus ou Hulu.O NordLayer oferece aos executivos da empresa e aos administradores de rede uma série de opções para proteger a rede corporativa e para a administração de usuários. Regras altamente detalhadas podem ser configuradas e um servidor dedicado pode ser criado em qualquer local.