Βίντεο: Βίντεο σοκ από το ναυάγιο- Τους «οδηγούν» στον «υγρό» τάφο 2024
Με την πάροδο του χρόνου πολλοί οργανισμοί έχουν δημιουργήσει πολιτικές που τους επιτρέπουν να κάνουν διακρίσεις μεταξύ διαφόρων τύπων συσκευών και τα επίπεδα στάσης ασφαλείας της συσκευής, προκειμένου να ορίσετε το κατάλληλο επίπεδο πρόσβασης για μια συγκεκριμένη συνεδρία.
Για παράδειγμα, ένας χρήστης που προσπαθεί να αποκτήσει πρόσβαση στο δίκτυο από μια κατάλληλα προστατευμένη και καταχωρημένη κινητή συσκευή ενδέχεται να έχει πλήρη πρόσβαση στο δίκτυο, ενώ ένας χρήστης που επιχειρεί να συνδεθεί από μια άγνωστη κινητή συσκευή ενδέχεται να έχει σημαντικά περιορισμένη πρόσβαση στα δεδομένα και τις εφαρμογές. Ή αυτός ο χρήστης μπορεί να μην έχει πρόσβαση στο δίκτυο καθόλου μέχρι να ακολουθήσει τα κατάλληλα βήματα για να κάνει τη συσκευή συμβατή.
Προκειμένου να γίνει διάκριση μεταξύ συσκευών με διαφορετικά επίπεδα στάσης ασφαλείας, είναι σημαντικό να επικυρώσετε τη μηχανή τελικού σημείου πριν επιτρέψετε στο χρήστη να συνδεθεί στο δίκτυο σε μια ρύθμιση απομακρυσμένης πρόσβασης.
Σημειώστε ότι κατά το χρόνο της γραφής, πολύ λίγα προϊόντα VPN προσφέρουν λύση στις προκλήσεις που περιγράφονται σε αυτή την ενότητα, αλλά αναμένεται ότι οι πρόσθετοι προμηθευτές θα προσπαθήσουν να λύσουν αυτές τις προκλήσεις για τους πελάτες τους στο εγγύς μέλλον.
Παρακάτω παρουσιάζεται ένα τυπικό σενάριο όπου εφαρμόζονται έλεγχοι πρόσβασης με βάση τη συσκευή και τη στάση ασφαλείας της συσκευής. Σε αυτήν την περίπτωση, η πολιτική SSL VPN υπαγορεύει τη χορήγηση διαφορετικού επιπέδου πρόσβασης στον τελικό χρήστη με βάση το αν η μηχανή του χρήστη συμμορφώνεται με την πολιτική, όπως περιγράφεται στην παρακάτω λίστα:
-
Κινητή συσκευή με διαχειριστή ή patched: Στην περίπτωση αυτή, ο χρήστης επιχειρεί να αποκτήσει πρόσβαση στο δίκτυο από μια συσκευή Android OS που έχει εγγραφεί και έχει παρασχεθεί από τον οργανισμό. Το λογισμικό προστασίας από ιούς και το προσωπικό τείχος προστασίας είναι εγκατεστημένο στη συσκευή και ο οργανισμός μπορεί να σκουπίσει από απόσταση και να εντοπίσει τη συσκευή σε περίπτωση απώλειας ή κλοπής.
Με βάση αυτές τις πληροφορίες συσκευής και τον έλεγχο ταυτότητας του χρήστη με έναν κωδικό πρόσβασης, ο διαχειρισμένος ρόλος ισχύει για αυτήν τη συγκεκριμένη περίοδο λειτουργίας. Επειδή ο χρήστης προέρχεται από αυτό που φαίνεται να είναι μια διαχειριζόμενη συσκευή που πληροί όλες τις απαιτήσεις ασφαλείας, ο χρήστης λαμβάνει πλήρη πρόσβαση σε επίπεδο δικτύου Layer 3. Μαζί με αυτή την πρόσβαση έρχεται η δυνατότητα να φτάσει σε όλες τις εφαρμογές.
-
Προσωπική κινητή συσκευή: Σε αυτό το παράδειγμα ο χρήστης προσπαθεί να έχει πρόσβαση στο δίκτυο από μια συσκευή Android OS, αλλά αυτή τη φορά είναι προσωπική συσκευή του χρήστη που έφερε από το σπίτι.Σε αυτήν την περίπτωση, δεν έχει εγκατασταθεί κανένα λογισμικό ασφάλειας τελικού σημείου και η συσκευή δεν έχει καταχωριστεί, οπότε ο οργανισμός δεν έχει τη δυνατότητα να σκουπίσει εξ 'αποστάσεως τη συσκευή ή να την παρακολουθήσει αν χάσει ή κλαπεί.
Με βάση αυτές τις πληροφορίες συσκευής και τον έλεγχο ταυτότητας του χρήστη, ο μη διαχειριζόμενος ρόλος ισχύει για αυτήν τη συγκεκριμένη περίοδο λειτουργίας. Σε αυτήν την περίπτωση, ο χρήστης έχει πρόσβαση σε πολύ λιγότερες εφαρμογές και πόρους από ό, τι κατά την πρόσβαση στο δίκτυο από τη συσκευή που διαχειρίζεται την εταιρεία.
Εδώ μπορεί να έχει πρόσβαση μόνο σε μερικές επιλεγμένες εφαρμογές μέσω διαδικτύου, δεν έχει δυνατότητα πρόσβασης σε εταιρικά αρχεία και μόνο ένα πολύ σύντομο χρονικό όριο αδράνειας δικτύου χρησιμοποιείται για την προστασία από απώλεια ή κλοπή, t παρέχουν αυτές τις προστασίες σε αυτή τη συγκεκριμένη συσκευή.