La sécurité de l'appareil mobile de l'entreprise: comparant IPSec et SSL VPN
Deux types de VPN représentent la majorité des cas d'utilisation mondiaux d'accès à distance: IPsec et SSL. Élargissement de l'accès à distance aux appareils mobiles travaillera avec chaque type de VPN. Votre choix dépendra probablement de ce que votre fournisseur fournit, et les exigences de la politique de votre entreprise.
Pour comprendre les similitudes et les différences entre IPSec et SSL VPN, vous devez comprendre VPN en général:
VPN permettent façons de transmettre des données sensibles sur des réseaux partagés sans être interceptés ou volés.
VPN ont été initialement conçus pour desservir les réseaux de site à site. Avant la disponibilité de solutions VPN, organisations invoqués, circuits coûteux loués point à point des données, tels que T-1 lignes louées par les principaux fournisseurs de télécommunications, ou partagée mais encore des technologies relativement coûteux tels que Frame Relay.
VPN permet aux organisations de profiter des avantages des réseaux partagés, sans les soucis de sécurité qui sont généralement associés à la transmission de données sur Internet.
VPN fournit un chiffrement pour le trafic car elle traverse l'Internet, assurant que ce trafic est tout aussi sûr que si que le trafic était de traverser une connexion séparée point à point.
De qui sont de site à site sont responsables pour l'authentification (identification des utilisateurs ou des machines qui tentent d'établir une connexion VPN), le cryptage (faire en sorte que tout le trafic intercepté ne peut être lu), et les mécanismes d'intégrité VPN (pour assurer que le trafic n ' t altéré en transit).
Au fil du temps, les VPN ont été adaptés pour être utilisés par les travailleurs distants. Lors de l'application VPN pour une utilisation à distance de travail, la plupart des concepts et protocoles de connexions VPN de site à site reste le même: des mécanismes d'authentification, de chiffrement et d'intégrité. IPSec et SSL VPN constituent la majorité des entreprises les déploiements d'accès à distance d'aujourd'hui. Voici comment les protocoles de sécurité travaillent pour chaque type de VPN:
VPN IPsec fournir une, couche réseau sécurisé (Layer 3) de connexion au réseau d'entreprise. Comme traverse données Internet à partir du dispositif mobile à la passerelle VPN, il est encapsulée et cryptée. Après le trafic passe par la passerelle VPN et sur le réseau local, il ne diffère pas de trafic provenant directement des utilisateurs finaux sur le réseau local.
Le résultat est que l'accès est très similaire à l'accès que l'utilisateur obtiendrait lorsqu'il est connecté physiquement dans leur propre bureau: une connectivité complète à toutes les ressources et applications. Bien sûr, ce niveau d'accès ne sont pas sans ses inconvénients. En limitant l'accès à des applications spécifiques, vous pouvez contrôler les risques potentiels associés à l'accès plus complet à partir d'une machine compromise ou d'insécurité.
VPN SSL, le type de VPN les plus couramment déployés pour la nouvelle entreprise déploiements d'accès à distance, peut presque toujours fournir la même couche 3 fonctionnalités VPN qui sont fournis avec IPsec VPN, tout en offrant le contrôle supplémentaire nécessaire de restreindre l'accès des utilisateurs ou groupes d'utilisateurs.
Par exemple, un utilisateur tente d'accéder au réseau de l'entreprise à partir d'un appartenant à la société Microsoft Windows ordinateur portable, avec tous les correctifs et correctifs de sécurité nécessaires, pourrait être un candidat idéal pour le plein accès de couche 3. Ce même utilisateur tente d'accéder à son Apple iPhone appartenant personnellement, d'autre part, pourrait être soumis à des contrôles plus strictes qui lui permettent d'accéder à seulement quelques applications basées sur le Web et e-mail.
Bien sûr, si vous avez un VPN IPSec ou un VPN SSL, le soutien de la plate-forme est une exigence clé. Non chaque fournisseur prend en charge toutes les plateformes mobiles disponibles, il est donc une bonne idée de travailler avec le fournisseur de votre passerelle VPN pour déterminer si le produit existant prend en charge les types d'appareils mobiles que vous prévoyez de donner accès à.
-
Assurer la sécurité lors de la gestion des postes de travail dans le cloud computing -
SSID multiples avec un seul point d'accès (AP) de - Une compagnie de téléphone de réseau étendu (WAN) technologies
- Authentification des utilisateurs d'appareils mobiles de l'entreprise VPN
-
Cryptage exécutoire sur les périphériques mobiles d'entreprise - Gestion d'entreprise de dispositifs mobiles: application de la conformité
Accès appareil mobile Enterprise pour les applications Web Il ya un certain nombre de façons d'offrir un accès sécurisé aux applications basées sur le Web, mais pour l'accès à distance aux applications d'entreprise, l'une des méthodes les plus courantes en usage aujourd'hui est SSL, généralement…
Enterprise appareil mobile restriction de fonction Il ya un large éventail de fonctionnalités de l'appareil que vous voulez contrôler sur les appareils mobiles de votre organisation dans l'intérêt de la sécurité. Toutes les fonctionnalités suivantes ne sont pas disponibles dans tous les…
Appareils mobiles Enterprise paramètres de configuration de réseau La plupart des solutions gestion des appareils mobiles (MDM) vous permet de contrôler les connexions réseau et la façon dont chaque appareil mobile de l'entreprise se connecte à l'environnement de l'entreprise. Voici plusieurs façons que les…
Les appareils mobiles d'entreprise et Exchange ActiveSync Microsoft a développé Exchange ActiveSync (EAS) comme un protocole de synchronisation pour Microsoft Exchange, mais il a été adapté pour inclure la sécurité de dispositif mobile et la fonctionnalité de gestion. EAS est un protocole…
La sécurité de l'entreprise de périphérique mobile: la discrimination par le profil de l'appareil Au fil du temps, de nombreuses organisations ont construit des politiques qui leur permettent de discrimination entre les types d'appareils différents et les niveaux de la posture de sécurité de l'appareil, afin de définir un niveau d'accès…
La sécurité de l'appareil mobile de l'entreprise: recommandations d'accès par e-mail Fournir un accès sécurisé à des actifs de messagerie d'entreprise est essentielle à la plupart des déploiements d'entreprise de l'appareil mobile. E-mail, calendrier, contacts et sont parmi les premières applications que les utilisateurs…
Conseils de sécurité de l'appareil mobile de l'entreprise pour la connexion au serveur d'échange Utilisation d'un VPN est toujours recommandé lors de la connexion de vos périphériques mobiles de l'entreprise directement à Exchange Server. Voici quelques conseils pour vous assurer que votre déploiement est aussi sécurisé que…
Entreprises exigences de vpn d'appareils mobiles Réseau privé virtuel (VPN) se réfère à la connectivité sécurisée entre un appareil mobile et une passerelle VPN ou un serveur installé dans le réseau de l'entreprise. Quand un tunnel VPN est établi entre un appareil et la passerelle VPN,…
La sécurité d'entreprise mobile de l'appareil: l'accès au réseau Wi-Fi et politiques Les appareils mobiles, y compris les dispositifs d'entreprise émise, ont sophistiqués capacités Wi-Fi, leur permettant de se connecter aux réseaux publics et privés pour l'accès Internet. Les utilisateurs de périphériques peuvent se…
Défis mobiles de sécurité de l'appareil pour le cloud computing Avec un nombre croissant d'applications d'appareils mobiles en cours d'élaboration ou utilisée dans le lieu de travail d'entreprise, l'économie de l'informatique en nuage commencent à résonner avec les entreprises. Il est devenu rentable pour…
Défis mobiles de sécurité de l'appareil pour l'entreprise e-mail La sécurité des périphériques mobiles pour l'entreprise est essentielle parce que les utilisateurs de smartphones peuvent désormais accéder facilement à l'entreprise e-mail. Les employés utilisent ces dispositifs non seulement pour consulter…
Vue d'ensemble de la sécurité de l'appareil mobile de l'intégration politique de vpn Si vous permettez à votre utilisateurs de périphériques mobiles d'accès VPN au réseau d'entreprise, vous avez probablement déjà une politique de sécurité en place qui décrit ce que les types d'utilisateurs sont autorisés à accéder, y…
Vue d'ensemble de l'accès aux données de l'utilisateur via des appareils mobiles Une fois que les utilisateurs authentifient avec succès à partir d'appareils mobiles sécurisées, leur permettre d'accéder uniquement aux données de l'entreprise ou des applications que vous voulez. Vous voudrez peut-être pas tous les…
Comment accéder à un VPN sur votre iPhone Vous pouvez accéder à un réseau privé virtuel (VPN) sur votre iPhone. Cela vous permet d'accéder en toute sécurité au réseau de votre entreprise derrière un pare-feu - en utilisant une connexion Internet cryptée qui agit comme un…