Overzicht van Mobile Device Security VPN-beleidsintegratie - dummies

Als u gebruikers van uw mobiele apparaat VPN-toegang tot het bedrijfsnetwerk verleent, hebt u waarschijnlijk al een beveiligingsbeleid dat beschrijft wat soorten gebruikers hebben toegang, inclusief de toepassingen die op afstand mogen worden geopend. VPN-beleid wordt doorgaans afgedwongen op een VPN-gatewayapparaat aan de rand van het netwerk, met toegang voor externe gebruikers.

Let op het volgende wanneer u winkelt voor VPN-oplossingen voor mobiele apparaten:

• Breed scala aan ondersteunde mobiele platforms voor zakelijke toegang, zoals deze:

  • Apple iOS

  • Google Android

  • Windows Mobile en Windows Phone 7

  • Nokia Symbian

  • BlackBerry OS

  • andere zoals HP web OS

• Breed scala aan ondersteunde verificatiemethoden:

  • Gebruikersnaam en wachtwoord gebaseerd

  • Certificaatgebaseerde

  • Multifactor-authenticatie (bijvoorbeeld trapsgewijze gebruikersnaam en op wachtwoord gebaseerde authenticatie gevolgd door op certificaten gebaseerde authenticatie, of omgekeerd)

  • VPN on demand (een VPN opzetten) automatisch tunnel wanneer de gebruiker probeert toegang te krijgen tot een bedrijfsresource)

• Mogelijkheid om rolgebaseerde toegang aan gebruikers toe te wijzen, afhankelijk van hun rol binnen de onderneming

• Mogelijkheid om granulaire toegang toe te kennen voor een of alle van de volgende soorten toepassingen:

  • Webgebaseerde intranetinhoud

  • E-mail

  • Volledige netwerktoegang

Afhankelijk van uw bedrijfsbeleid en behoefte aan toepassingsbeheer, moet u kiezen tussen een IPsec VPN-oplossing of een SSL VPN-oplossing. Hier is wat informatie die u kan helpen kiezen tussen de twee:

• IPsec VPN-oplossingen: Volledige netwerktoegang voor externe gebruikers inschakelen. Dat betekent dat gebruikers die verbinding maken via traditionele IPsec VPN-tunnels volledige netwerktoegang krijgen tot het bedrijfsnetwerk.

• SSL VPN-oplossingen: Gebruik meestal meer gedetailleerde toegangscontrole, zodat u de toegang tot toepassingen kunt beheren voor elk van de verschillende soorten applicaties.

Kies een oplossing waarmee u het beleid voor mobiel toegangsbeheer kunt beheren op dit soort gecentraliseerde VPN-systemen die al het RAS-beleid beheren. Het zou contraproductief (en zeer duur!) Zijn om dubbele of overtollige beleidssystemen te beheren.

Om uw bestaande VPN-beleid te integreren met mobiel toegangsbeheer, zijn hier de belangrijkste beslissingsgebieden die u moet overwegen:

• Uw mobiele beveiligingsoplossing: Afhankelijk van welke beveiligingsfuncties u nodig heeft op de mobiele apparaten van uw gebruikers, kies een oplossing die een breed scala aan mobiele platforms omvat.U kunt een of alle beveiligingsfuncties kiezen om te handhaven op mobiele apparaten, inclusief bescherming tegen virussen, malware, Trojaanse paarden en spam.

• Uw eindpunt-beveiligingspositie (risiconiveau): Mogelijk hebt u al een beveiligingsoplossing voor een eindpunt op uw VPN-gateway, zodat u alleen toegang hebt tot apparaten met een voldoende beveiligde houding. U kunt dit beleid uitbreiden naar mobiele apparaten, zodat alleen VPN-toegang tot die mobiele apparaten mogelijk is die worden beveiligd door de beveiligingssoftware van uw keuze.

• Uw toegangscontrolebeleid: Kies een VPN-oplossing die een enkele set toegangscontrolebeleid kan afdwingen, ongeacht waar gebruikers verbinding mee maken, of op welke apparaten zij een verbinding tot stand brengen. Het hebben van een enkele set beleidsregels die verschillende apparaat- en applicatietypes beslaan, zal uw leven eenvoudiger maken.

Integratie van mobiele beveiligingsfunctionaliteit met uw bestaande VPN-oplossing heeft verschillende voordelen, zoals de volgende:

• Eenvoudige handhaving van de beveiliging van mobiele apparaten als eindpuntcontrole voor de postpositie, voorafgaand aan het verlenen van VPN-toegang aan gebruikers.

• Eenvoudige handhaving van toegangscontrolebeleid dat al is gedefinieerd op de VPN-gateway.

• Eenvoudige integratie in de beheerfuncties van de VPN-oplossing, waardoor inzichten in de voorraad en activa van mobiele apparaten binnen de onderneming worden geboden.