Βίντεο: Introduction to Amazon Web Services by Leo Zhadanovsky 2024
Εάν επιτρέπετε στους χρήστες της κινητής συσκευής σας VPN πρόσβαση στο εταιρικό δίκτυο, πιθανότατα έχετε ήδη εφαρμόσει μια πολιτική ασφάλειας που περιγράφει επιτρέπεται η πρόσβαση των τύπων χρηστών, συμπεριλαμβανομένων των εφαρμογών που επιτρέπεται να προσεγγίζονται εξ αποστάσεως. Οι πολιτικές VPN επιβάλλονται τυπικά σε μια συσκευή πύλης VPN στην περίμετρο του δικτύου, με πρόσβαση για εξωτερικούς χρήστες.
Κατά την αγορά λύσεων VPN για κινητές συσκευές, αναζητήστε τα εξής:
-
Μεγάλη ποικιλία υποστηριζόμενων φορητών πλατφορμών για εταιρική πρόσβαση, όπως αυτές:
-
Apple iOS
-
Google Android
-
Windows Mobile και Windows Phone 7
-
Nokia Symbian
-
BlackBerry OS
-
Λοιπά όπως το web OS της HP
-
-
Ευρεία γκάμα υποστηριζόμενων μεθόδων ελέγχου ταυτότητας:
-
Πιστοποίηση με βάση τα πιστοποιητικά
-
Πολλαπλών παραμέτρων ταυτότητας (π.χ. επικαιροποίηση με βάση το όνομα χρήστη και τον κωδικό πρόσβασης που ακολουθείται από έλεγχο ταυτότητας βάσει πιστοποιητικού ή αντίστροφα)
-
VPN κατόπιν παραγγελίας tunnel αυτόματα όταν ο χρήστης προσπαθεί να αποκτήσει πρόσβαση σε εταιρικό πόρο)
-
-
Δυνατότητα εκχώρησης πρόσβασης σε χρήστες βάσει ρόλου ανάλογα με τον ρόλο τους στην επιχείρηση
-
Δυνατότητα απόκτησης κοκκώδους πρόσβασης σε οποιοδήποτε ή όλους τους ακόλουθους τύπους εφαρμογών:
-
Περιεχόμενο intranet στο Web
-
Ηλεκτρονικό ταχυδρομείο
-
Πλήρης πρόσβαση στο δίκτυο
-
Ανάλογα με την εταιρική σας πολιτική και την ανάγκη για έλεγχο εφαρμογών, πρέπει να επιλέξετε μεταξύ μιας λύσης IPsec VPN ή μιας λύσης SSL VPN. Ακολουθούν ορισμένες πληροφορίες που μπορούν να σας βοηθήσουν να επιλέξετε μεταξύ των δύο:
-
λύσεις IPsec VPN: Ενεργοποιήστε την πλήρη πρόσβαση στο δίκτυο σε απομακρυσμένους χρήστες. Αυτό σημαίνει ότι οι χρήστες που συνδέονται μέσω παραδοσιακών σηράγγων IPsec VPN έχουν πλήρη πρόσβαση στο δίκτυο στο εταιρικό δίκτυο.
-
λύσεις SSL VPN: Συνήθως επιτρέπουν πιο λεπτομερή έλεγχο πρόσβασης, δίνοντάς σας τη δυνατότητα να ελέγχετε την πρόσβαση στις εφαρμογές σε οποιονδήποτε από τους διάφορους τύπους εφαρμογών.
Επιλέξτε μια λύση που σας επιτρέπει να διαχειριστείτε πολιτικές ελέγχου πρόσβασης κινητής τηλεφωνίας σε αυτό το είδος κεντρικού συστήματος VPN που ήδη διαχειρίζεται πολιτικές απομακρυσμένης πρόσβασης. Θα ήταν αντιπαραγωγικό (και πολύ δαπανηρό!) Για τη διαχείριση διπλών ή περιττών συστημάτων πολιτικής.
Για να ενσωματώσετε τις υπάρχουσες πολιτικές VPN με τον έλεγχο πρόσβασης κινητού, εδώ είναι οι βασικοί τομείς λήψης αποφάσεων που πρέπει να λάβετε υπόψη:
-
Η λύση ασφάλειας για κινητά: Ανάλογα με τα χαρακτηριστικά ασφαλείας που χρειάζεστε στις κινητές συσκευές των χρηστών σας, επιλέξτε μια λύση που καλύπτει ένα ευρύ φάσμα πλατφορμών για κινητά.Μπορείτε να επιλέξετε οποιεσδήποτε ή όλες τις δυνατότητες ασφαλείας που θα επιβληθούν σε κινητές συσκευές, συμπεριλαμβανομένης της προστασίας από ιούς, κακόβουλα προγράμματα, trojans και spam.
-
Η στάση ασφαλείας του επιπέδου τελικού σημείου (επίπεδο κινδύνου): Μπορεί να έχετε ήδη μια λύση ασφάλειας τελικού σημείου στην πύλη VPN, επιτρέποντας πρόσβαση σε δίκτυο μόνο σε συσκευές που έχουν επαρκή στάση ασφαλείας. Ενδέχεται να θέλετε να επεκτείνετε αυτήν την πολιτική σε κινητές συσκευές, επιτρέποντας την πρόσβαση VPN μόνο σε εκείνες τις κινητές συσκευές που είναι ασφαλείς από το λογισμικό ασφαλείας της επιλογής σας.
-
Οι πολιτικές ελέγχου πρόσβασης: Επιλέξτε μια λύση VPN που μπορεί να επιβάλει ένα ενιαίο σύνολο πολιτικών ελέγχου πρόσβασης, ανεξάρτητα από το πού συνδέονται οι χρήστες ή ποιες συσκευές χρησιμοποιούν για σύνδεση. Έχοντας ένα ενιαίο σύνολο πολιτικών που καλύπτουν διάφορους τύπους συσκευών και εφαρμογών, η ζωή σας θα απλοποιηθεί.
Η ενσωμάτωση της λειτουργικότητας ασφάλειας κινητής τηλεφωνίας με την υπάρχουσα λύση VPN έχει αρκετά πλεονεκτήματα, όπως τα εξής:
-
Εύκολη επιβολή της ασφάλειας κινητής συσκευής ως έλεγχος αξιολόγησης της στάσης του τελικού σημείου πριν από τη χορήγηση πρόσβασης VPN στους χρήστες.
-
Εύκολη εφαρμογή πολιτικών ελέγχου πρόσβασης που έχουν ήδη καθοριστεί στην πύλη VPN.
-
Εύκολη ενσωμάτωση στις δυνατότητες διαχείρισης της λύσης VPN, προσφέροντας έτσι πληροφορίες για το απόθεμα και τα στοιχεία ενεργητικού της κινητής συσκευής μέσα στην επιχείρηση.