Video: Pulse Connect Secure VPN with Trusona 2024
Virtueel privénetwerk (VPN) verwijst naar de beveiligde verbinding tussen een mobiel apparaat en een VPN-gateway of server die is geïnstalleerd binnen het bedrijfsnetwerk. Wanneer een VPN-tunnel tussen een apparaat en de VPN-gateway tot stand wordt gebracht, is alle communicatie via die tunnel gecodeerd. Deze codering biedt beveiliging voor gegevens die worden uitgewisseld tussen het apparaat en het bedrijfsnetwerk.
Hackers kunnen snuffelen over gegevens die niet zijn gecodeerd terwijl ze onderweg zijn naar het apparaat. Het is bijvoorbeeld mogelijk dat een hacker in een café snoopt over ongecodeerde gegevens die op het apparaat van een andere persoon worden ontvangen. Daarom wilt u dat eindgebruikers verbinding maken via VPN wanneer zij bedrijfsgegevens op openbare plaatsen openen.
U hebt mogelijk een VPN gebruikt om thuis verbinding te maken met uw bedrijfsnetwerk vanaf uw pc. Vergelijkbare technologie is beschikbaar voor verschillende mobiele apparaten. Een VPN-verbinding versleutelt de datacommunicatie van en naar het apparaat, waardoor het voor hackers onmogelijk wordt om de gegevens die worden uitgewisseld te onderscheppen en te stelen.
De meest cruciale vereiste voor gegevensversleuteling is dus om VPN-toegang af te dwingen als een vereiste voor naleving. Als u een IT-beheerder bent, betekent dit dat u VPN moet afdwingen voor alle gebruikers van mobiele apparaten om verbinding te maken met hun zakelijke e-mail of andere toepassingen. De meeste VPN-leveranciers zoals Cisco en Juniper hebben VPN-oplossingen beschikbaar voor sommige of alle apparaattypen.
Voor het afdwingen van VPN op mobiele apparaten moet u een VPN-server of -gateway in uw netwerk hebben geïnstalleerd. De apparaten moeten verbinding maken met de server bij het instellen van de VPN-tunnel.
Dit zijn de VPN-beleidsregels die u mogelijk wilt afdwingen op mobiele apparaten:
-
Gebruikers toestaan zakelijke e-mail te controleren, door intranetpagina's te bladeren en / of client-servertoepassingen te gebruiken.
-
Dwing sterke authenticatie op de apparaten af, waaronder een of meer van de volgende typen:
-
Gebruikersnaam en wachtwoord
-
Verificatie op basis van certificaat
-
Eenmalig wachtwoord (wachtwoorden verlopen na slechts éénmalig gebruik)
-
Beheer één set beleidsregels om consistent VPN-beleid in te stellen voor niet alleen mobiele apparaten, maar ook Windows- en Mac-computers.
Op certificaten gebaseerde verificatie en eenmalige wachtwoordverificatie vereisen dat u certificaten naar mobiele apparaten implementeert en dat u een infrastructuur instelt om de eenmalige wachtwoordserver intern te configureren. Zorg ervoor dat u de leveranciersdocumentatie opzoekt voor gebruikshandleiding en instructies.
Ten slotte kan VPN - of in het algemeen veilige verbinding van mobiele apparaten met het bedrijfsnetwerk - verschillen van zakelijke apparaten tot persoonlijke apparaten.BlackBerry-apparaten onderhouden bijvoorbeeld een veilige verbinding met de BlackBerry Enterprise Server die doorgaans wordt geïnstalleerd binnen een bedrijfsnetwerk, waardoor u geen VPN hoeft te gebruiken. Voor alle andere typen mobiele apparaten kunt u beter een sterk VPN-beleid afdwingen en afdwingen.