Vue d'ensemble de la sécurité de l'appareil mobile de l'intégration politique de vpn

Si vous permettez à votre utilisateurs de périphériques mobiles d'accès VPN au réseau d'entreprise, vous avez probablement déjà une politique de sécurité en place qui décrit ce que les types d'utilisateurs sont autorisés à accéder, y compris les applications qui sont autorisés à accéder à distance. Les politiques VPN sont généralement appliquées sur un dispositif de passerelle VPN au niveau du périmètre du réseau, avec un accès pour les utilisateurs externes.

Bien que les achats de solutions VPN pour les appareils mobiles, recherchez les éléments suivants:

  • Large gamme de plates-formes mobiles pris en charge pour l'accès des entreprises, telles que:

  • Apple iOS

  • Google Android

  • Windows Mobile et Windows Phone 7

  • Nokia Symbian

  • BlackBerry OS

  • D'autres tels que HP Web OS

  • Large gamme de méthodes d'authentification prises en charge:




    • Base de mot de passe et nom d'utilisateur

    • Basée sur le certificat

    • L'authentification multifactorielle (par exemple, en cascade nom d'utilisateur et l'authentification par mot-suivie par l'authentification basée sur les certificats, ou vice-versa)

    • VPN à la demande (mise en place d'un tunnel VPN automatiquement lorsque l'utilisateur tente d'accéder à une ressource d'entreprise)

    • Possibilité d'assigner l'accès basé sur les rôles pour les utilisateurs, en fonction de leur rôle au sein de l'entreprise

    • Possibilité d'assigner des accès granulaire à tout ou partie des types d'applications suivantes:

      • Contenu intranet basée sur le Web

      • Email

      • L'accès au réseau complet

      • En fonction de votre politique d'entreprise et la nécessité de contrôle des applications, vous devez choisir entre une solution VPN IPsec ou une solution VPN SSL. Voici quelques informations qui peuvent vous aider à choisir entre les deux:

        • Solutions VPN IPSec: Activer l'accès complet au réseau pour les utilisateurs distants. Cela signifie que les utilisateurs qui se connectent via des tunnels VPN IPsec traditionnels bénéficient d'un accès complet au réseau au réseau d'entreprise.

        • Solutions VPN SSL: Habituellement permettre un contrôle d'accès plus granulaire, ce qui vous permet de contrôler l'accès de l'application à tout l'ensemble des différents types d'application.

        Choisissez une solution qui vous permet de gérer les politiques de contrôle d'accès mobiles sur ce genre de système VPN centralisée qui gère déjà des politiques d'accès à distance. Il serait contre-productif (et très coûteux!) Pour gérer les systèmes politiques en double ou redondantes.

        Pour intégrer vos politiques VPN existants avec contrôle d'accès mobile, voici les domaines clés de décision que vous devez considérer:

        • Votre solution de sécurité mobile: Selon quelles fonctionnalités dont vous avez besoin sur les appareils mobiles de vos utilisateurs la sécurité, choisir une solution qui couvre un large éventail de plates-formes mobiles. Vous pouvez choisir tout ou partie des fonctions de sécurité à appliquer sur les appareils mobiles, y compris protection contre les virus, les logiciels malveillants, les chevaux de Troie, et le spam.

        • Votre posture de sécurité des terminaux (niveau de risque): Vous pouvez déjà avoir une solution de sécurité de point final sur la passerelle VPN d'accès au réseau permettant uniquement aux dispositifs qui ont une posture de sécurité suffisante. Vous pouvez étendre cette politique aux appareils mobiles, permettant l'accès VPN uniquement aux appareils mobiles qui sont garantis par le logiciel de sécurité de votre choix.

        • Vos politiques de contrôle d'accès: Choisissez une solution VPN qui peuvent appliquer un ensemble unique de politiques de contrôle d'accès, indépendamment de l'endroit où les utilisateurs se connectent à partir de, ou ce que les dispositifs qu'ils utilisent pour se connecter. Avoir un ensemble unique de politiques qui couvrent tous les types de périphériques et d'applications va vous rendre la vie plus simple.

        Intégration de fonctionnalités de sécurité mobile avec votre solution de VPN existante présente plusieurs avantages, tels que les suivants:

        • Facile application de la sécurité de l'appareil mobile comme un chèque d'évaluation critère de posture, avant d'accorder l'accès VPN pour les utilisateurs.

        • Facile application des politiques de contrôle d'accès qui sont déjà définis sur la passerelle VPN.

        • Une intégration facile dans les capacités de gestion de la solution VPN, offrant ainsi un aperçu de l'inventaire des appareils mobiles et actifs au sein de l'entreprise.


        » » » » Vue d'ensemble de la sécurité de l'appareil mobile de l'intégration politique de vpn