Oversigt over VPN-integrering af mobilenhedssikkerhed - dummier

Hvis du tillader dine mobilenhedsbrugere VPN adgang til virksomhedens netværk, har du sandsynligvis allerede en sikkerhedspolitik på plads, der beskriver hvad typer af brugere er tilladt adgang, herunder de applikationer, der er tilladt at få adgang til eksternt. VPN-politikker håndhæves typisk på en VPN-gateway-enhed ved netværkets omkreds, med adgang for eksterne brugere.

Når du køber VPN-løsninger til mobile enheder, skal du kigge efter følgende:

• Bredt udvalg af understøttede mobilplatforme til adgang til virksomheder, som disse:

  • Apple iOS

  • Google Android

  • Windows Mobile og Windows Phone 7

  • Nokia Symbian

  • BlackBerry OS

  • Andre som HP web-operativsystemer

• Bred vifte af understøttede godkendelsesmetoder:

  • Brugernavn og adgangskodebaseret

  • Certifikatbaseret

  • Multifaktor-godkendelse (for eksempel cascading brugernavn og adgangskodebaseret godkendelse efterfulgt af certifikatbaseret godkendelse eller omvendt)

  • VPN on demand (opsætning af et VPN tunnel automatisk, når brugeren forsøger at få adgang til en virksomhedsressource)

• Evne til at tildele rollebaseret adgang til brugere afhængigt af deres rolle i virksomheden

• Mulighed for at tildele granulær adgang til en eller alle følgende typer applikationer:

  • Web-baseret intranetindhold

  • E-mail

  • Fuld netværksadgang

Afhængig af din virksomheds politik og behovet for applikationskontrol, bør du vælge mellem en IPsec VPN-løsning eller en SSL VPN-løsning. Her er nogle oplysninger, der kan hjælpe dig med at vælge mellem de to:

• IPsec VPN-løsninger: Aktivér fuld netværksadgang til fjernbrugere. Det betyder, at brugere, der forbinder over traditionelle IPsec VPN-tunneler, får fuld netværksadgang til virksomhedens netværk.

• SSL VPN-løsninger: Tillad normalt mere granuleret adgangskontrol, så du kan styre applikationstilgang til alle de forskellige applikationstyper.

Vælg en løsning, der giver dig mulighed for at administrere politikker for adgangskontrol på denne type et centralt VPN-system, som allerede administrerer fjernadgangspolitikker. Det ville være kontraproduktivt (og meget dyrt!) At styre dobbelt eller overflødige politiske systemer.

Her er de centrale beslutningsområder, du skal overveje, at integrere dine eksisterende VPN-politikker med mobiladgangskontrol:

• Din mobil sikkerhedsløsning: Afhængigt af hvilke sikkerhedsfunktioner du har brug for på dine brugers mobilenheder, Vælg en løsning, der spænder over en bred vifte af mobile platforme.Du kan vælge nogle eller alle sikkerhedsfunktionerne til håndhævelse på mobile enheder, herunder beskyttelse mod vira, malware, trojanske heste og spam.

• Din slutpunkts sikkerhedsstilling (risikoniveau): Du har måske allerede en endepunktsikkerhedsløsning på din VPN-gateway, der tillader netværksadgang kun til enheder, der har en tilstrækkelig sikkerhedsstilling. Du ønsker måske at udvide denne politik til mobile enheder, så du kun tillader VPN-adgang til de mobile enheder, der er sikret af den sikkerhedssoftware, du har valgt.

• Dine adgangskontrolpolitikker: Vælg en VPN-løsning, der kan håndhæve et enkelt sæt adgangskontrolpolitikker, uanset hvor brugerne forbinder fra eller hvilke enheder de bruger til at oprette forbindelse. At have et enkelt sæt politikker, der spænder over enhed og applikationstyper, vil gøre dit liv enklere.

Integration af mobilsikkerhedsfunktionalitet med din eksisterende VPN-løsning har flere fordele, som fx følgende:

• Nem håndhævelse af mobilenhedssikkerhed som kontrol af endpointbeholdningsvurdering, før VPN-adgang til brugere gives.

• Nem håndhævelse af adgangskontrolpolitikker, der allerede er defineret på VPN-gatewayen.

• Nem integration i VPN-løsningens ledelsesfunktioner, hvorved der gives indsigt i mobilenhedens beholdning og aktiver i virksomheden.