Übersicht über die Sicherheit mobiler Geräte VPN-Richtlinie Integration
Wenn Sie Ihr Mobilgerätebenutzer VPN-Zugriff auf das Firmennetz zu ermöglichen, haben Sie wahrscheinlich schon eine Sicherheitspolitik haben, die, welche Arten von Benutzern beschreibt der Zugriff erlaubt werden, einschließlich der Anwendungen, die remote zugegriffen werden dürfen. VPN-Richtlinien werden in der Regel auf einem VPN-Gateway-Vorrichtung am Umfang des Netzes mit Zugang für externe Benutzer erzwungen.
Beim Einkauf für VPN-Lösungen für mobile Geräte, suchen Sie nach folgenden Kriterien:
Breites Spektrum an unterstützten mobilen Plattformen für Corporate Access, wie diese:
apple iOS
Google Android
Windows Mobile und Windows Phone 7
Nokia Symbian
Blackberry OS
Andere, wie HP Web OS
Breites Spektrum an unterstützten Authentifizierungsmethoden:
Benutzername und Passwort-basierte
Zertifikatbasierte
Multi-Faktor-Authentifizierung (zum Beispiel, Cascading Benutzername und Passwort-basierte Authentifizierung, gefolgt von Zertifikat-basierte Authentifizierung, oder umgekehrt)
VPN-on-Demand (Einstellung automatisch einen VPN-Tunnel, wenn der Benutzer eine Corporate Ressource zuzugreifen versucht)
Die Fähigkeit, rollenbasierten Zugang zu den Nutzern zuweisen, abhängig von ihrer Rolle innerhalb des Unternehmens
Fähigkeit granularen Zugriff auf einen oder alle der folgenden Typen von Anwendungen zuzuweisen:
Web-basierte Intranet-Content
Volle Netzwerkzugriff
Je nach Ihrer Unternehmenspolitik und der Bedarf für die Anwendungssteuerung, sollten Sie zwischen einer IPsec-VPN-Lösung oder eine SSL-VPN-Lösung wählen. Hier sind einige Informationen, die Sie wählen zwischen den beiden kann helfen:
IPsec-VPN-Lösungen: Aktivieren Sie vollen Netzwerkzugriff auf Remote-Benutzer. Das bedeutet, dass Benutzer, die über traditionelle IPSec-VPN-Tunnel verbinden vollen Netzwerkzugriff auf das Firmennetz gewährt.
SSL-VPN-Lösungen: Normalerweise erlauben mehr granulare Zugriffskontrolle, so dass Sie den Zugriff auf Anwendungen zu einem all die verschiedenen Anwendungstypen zu steuern.
Wählen Sie eine Lösung, die Ihnen mobilen Zugriffssteuerungsrichtlinien auf diese Art von einem zentralen VPN-System verwalten können, die bereits RAS-Richtlinien verwaltet. Es wäre kontraproduktiv (und sehr teuer!), Um doppelte oder redundante Politik Systeme zu verwalten.
Um Ihre vorhandenen VPN-Richtlinien mit mobilen Zugriffskontrolle integrieren, hier sind die wichtigsten Entscheidungsbereiche, die Sie brauchen, zu berücksichtigen:
Ihre mobile Sicherheitslösung: Je nachdem, was Sicherheitsmerkmale Sie auf den Benutzer mobile Geräte benötigen, wählen Sie eine Lösung, die eine breite Palette von mobilen Plattformen umfasst. Sie können einige oder alle der Sicherheitsmerkmale wählen, um auf mobilen Geräten zu erzwingen, einschließlich des Schutzes vor Viren, Malware, Trojaner und Spam.
Ihre Endpoint-Security-Haltung (Risikograd): Sie können bereits eine Endpoint-Security-Lösung auf dem VPN-Gateway ermöglicht Netzwerkzugriff nur auf Geräte, die eine ausreichende Sicherheitslage haben. Sie können diese Richtlinie auf mobile Geräte zu erweitern, so dass VPN-Zugriff nur auf die mobilen Geräte, die von der Sicherheitssoftware Ihrer Wahl gesichert sind.
Ihre Richtlinien zur Zugriffssteuerung: Wählen Sie eine VPN-Lösung, die einen einzigen Satz von Zugriffsrichtlinien durchsetzen können, und zwar unabhängig davon, wo Benutzer eine Verbindung aus, oder welche Geräte sie benutzen zu verbinden. einen einzigen Satz von Richtlinien zu haben, die über Geräte- und Anwendungstypen erstrecken wird Ihr Leben einfacher machen.
Integration von mobilen Sicherheitsfunktionalität mit Ihrer vorhandenen VPN-Lösung bietet mehrere Vorteile, wie die folgenden:
Einfache Durchsetzung der Sicherheit mobiler Geräte als Endpunkt Haltung Beurteilung Prüfung vor Erteilung der VPN-Zugang zu den Nutzern.
Einfache Durchsetzung von Zugriffsrichtlinien, die auf dem VPN-Gateway bereits definiert sind.
Einfache Integration in die Management-Funktionen des VPN-Lösung, und bietet damit einen Einblick in das mobile Gerät Inventar und Vermögenswerte innerhalb des Unternehmens.