Empresa Mobile Device Security: Comparando IPSec e SSL VPNs
- Computadores e Software / Networking administração & Professional / Laptop e dispositivos Mobile Security
Dois tipos de VPNs representam a maioria dos casos mundiais de uso de acesso remoto: IPsec e SSL. Alargar o acesso remoto para dispositivos móveis irá trabalhar com qualquer tipo de VPN. Sua escolha irá depender do que o seu fornecedor oferece e as exigências da política da sua empresa.
Para entender as semelhanças e diferenças entre IPsec e SSL VPN, você precisa entender VPNs em geral:
VPNs permitem maneiras de transmitir dados sensíveis através de redes compartilhadas sem que seja interceptado ou roubado.
VPNs foram inicialmente desenvolvida para atender redes site-to-site. Antes da disponibilidade de soluções de VPN, as organizações invocado caros, alugados circuitos de dados ponto-a-ponto, como T-1 linhas alugadas dos principais provedores de telecomunicações, ou compartilhados, mas ainda tecnologias relativamente caros, como Frame Relay.
VPN permite às organizações aproveitar os benefícios de redes compartilhadas, sem as preocupações de segurança que são normalmente associados com a transmissão de dados através da Internet.
VPN fornece criptografia para o tráfego, uma vez que atravessa a Internet, garantindo que este tráfego é tão seguro quanto se que o tráfego estava a atravessar uma conexão separada de ponto-a-ponto.
de que são site a site são responsáveis pela autenticação (identificação de usuários ou máquinas que tentam estabelecer uma conexão VPN), criptografia (para assegurar que todo o tráfego interceptado não pode ser lido), e mecanismos de integridade VPN (para garantir que isn tráfego ' t adulterado enquanto em trânsito).
Ao longo do tempo, foram VPN adaptado para ser usado pelos trabalhadores remotos. Ao aplicar VPN para uso remoto de trabalho, muitos dos conceitos e protocolos de conexões VPN site-to-site permanecessem as mesmas: mecanismos de autenticação, criptografia e integridade. IPsec e SSL VPNs compõem a maioria das implementações de acesso remoto empresariais de hoje. Aqui está como os protocolos de segurança trabalhar para cada tipo de VPN:
IPsec VPNs fornecer uma, camada de rede segura (Layer 3) conexão com a rede corporativa. Como os dados percorre a Internet a partir do dispositivo móvel para o gateway de VPN, que são encapsulados e criptografados. Após o tráfego passa pelo gateway de VPN e para a LAN, que não é diferente do tráfego que vem diretamente de usuários finais na LAN.
O resultado é o acesso que é muito semelhante ao acesso que um usuário começa quando conectado fisicamente em seu próprio escritório: conectividade total a todos os recursos e aplicações. Claro, este nível de acesso não é sem suas desvantagens. Ao limitar o acesso a aplicações específicas, é possível controlar os riscos potenciais associados ao fornecimento de acesso mais completa de uma máquina comprometida ou inseguro.
VPNs SSL, o tipo de VPN mais comumente implantado para implantações de acesso remoto nova empresa, quase sempre pode fornecer os mesmos recursos de VPN Camada 3 que são fornecidos com o IPsec VPN, além de fornecer o controle adicional necessário restringir o acesso de usuários ou grupos de usuários.
Como exemplo, um usuário que está tentando acessar a rede corporativa a partir de um laptop Microsoft Windows de propriedade da empresa, com todas as correções de segurança e patches necessários, pode ser um candidato ideal para o pleno acesso Layer 3. Esse mesmo usuário tentando acessar de seu iPhone da Apple propriedade pessoal, por outro lado, pode estar sujeito a controles mais rígidos que o permitem o acesso a apenas alguns aplicativos baseados na web e e-mail.
Claro, se você tem uma VPN IPsec ou um VPN SSL, suporte a plataformas é um requisito fundamental. Não cada fornecedor suporta todas as plataformas móveis disponíveis, por isso é uma boa idéia para trabalhar com o fornecedor do seu gateway de VPN para determinar se o produto existente suporta os tipos de dispositivos móveis que você pretende conceder acesso.