Empresa de seguridad del dispositivo móvil: comparando IPSec y SSL VPN
Hay dos tipos de redes privadas virtuales representan la mayoría de los casos mundiales de uso de acceso remoto: IPsec y SSL. Ampliar el acceso remoto a los dispositivos móviles funcionará con cualquier tipo de VPN. Su elección dependerá probablemente de lo que ofrece su proveedor, y requisitos de la política de su empresa.
Para entender las similitudes y diferencias entre IPsec y SSL VPN, es necesario comprender las VPN en general:
VPNs permiten formas de transmitir datos sensibles a través de redes compartidas sin que sea interceptado o robado.
VPNs fueron inicialmente diseñadas para dar servicio a redes de sitio a sitio. Antes de la disponibilidad de soluciones de VPN, las organizaciones se basaron en los circuitos caros, arrendados punto a punto de datos, tales como T-1 líneas arrendadas de los principales proveedores de telecomunicaciones, o compartidas pero todavía tecnologías relativamente caros, como Frame Relay.
VPN permite a las organizaciones gozan de los beneficios de las redes compartidas, sin las preocupaciones de seguridad que normalmente están asociados con la transmisión de datos a través de Internet.
VPN proporciona cifrado para el tráfico a medida que atraviesa la Internet, asegurando que este tráfico es tan segura como si fuera que el tráfico para atravesar una conexión separada de punto a punto.
De que se de sitio a sitio son responsables de autenticación (identificación de usuarios o máquinas que intentan establecer una conexión VPN), el cifrado (para asegurarse de que todo el tráfico interceptado no se puede leer), y mecanismos de integridad VPN (para asegurar que ISN tráfico ' t manipulado mientras están en tránsito).
Con el tiempo, VPNs fueron adaptados para ser utilizado por los trabajadores remotos. Al aplicar VPN para uso remoto de trabajo, muchos de los conceptos y protocolos de conexiones de sitio a sitio VPN siguen siendo los mismos: mecanismos de autenticación, cifrado e integridad. IPsec y SSL VPN constituyen la mayoría de las implementaciones de acceso remoto de la empresa de hoy en día. Así es como los protocolos de seguridad trabajan para cada tipo de VPN:
IPsec VPN proporcionar una capa de red segura (Capa 3) Conexión a la red corporativa. Como los datos atraviesa la Internet desde el dispositivo móvil a la pasarela VPN, que se encapsula y se cifra. Después de que el tráfico pasa a través de la puerta de enlace VPN y en la LAN, que no es diferente de tráfico que viene directamente de los usuarios finales de la LAN.
El resultado es un acceso que es muy similar a la de acceso que un usuario tendría cuando se conectan físicamente en su propia oficina: conectividad total a todos los recursos y aplicaciones. Por supuesto, este nivel de acceso no está exento de desventajas. Al limitar el acceso a aplicaciones específicas, puede controlar los riesgos potenciales asociados con la provisión de acceso más completo de una máquina comprometida o inseguro.
VPNs SSL, el tipo de VPN más comúnmente desplegados para implementaciones de acceso remoto nueva empresa, puede casi siempre proporcionar las mismas Capa 3 capacidades de VPN que se proporcionan con IPsec VPN, mientras que también proporciona el control adicional necesaria para restringir el acceso a los usuarios o grupos de usuarios.
A modo de ejemplo, un usuario que intenta acceder a la red corporativa desde un ordenador portátil de Microsoft Windows propiedad de la empresa, con todas las revisiones de seguridad requeridas y parches, podría ser un candidato ideal para el pleno acceso de nivel 3. Ese mismo usuario que intenta acceder desde su iPhone de Apple de otra persona, por el contrario, puede estar sujeto a controles más estrictos que lo permitan el acceso a sólo unas pocas aplicaciones basadas en la web y el correo electrónico.
Por supuesto, si usted tiene una VPN IPsec o un VPN SSL, soporte de la plataforma es un requisito clave. No todos los proveedores soporta todas las plataformas móviles disponibles, así que es una buena idea trabajar con el proveedor de su puerta de enlace VPN para determinar si el producto existente es compatible con los tipos de dispositivos móviles que va a facilitar el acceso a.
-
Garantizar la seguridad en la gestión de equipos de escritorio en la nube -
Múltiples SSID con un único punto de acceso (AP) - Red de área extensa compañía telefónica (wan) tecnologías
- Autenticación de usuarios de dispositivos móviles de la empresa vpn
- El cifrado de datos en los dispositivos móviles de la empresa
-
Cifrado exigible en los dispositivos móviles de la empresa
Acceso Empresa dispositivo móvil para las aplicaciones basadas en la Web Hay un número de maneras de proporcionar un acceso seguro a las aplicaciones basadas en la web, pero para el acceso remoto a las aplicaciones empresariales, uno de los métodos más comunes en uso hoy en día es SSL, normalmente a través de una…
Restricción de la función del dispositivo móvil para empresas Hay una amplia gama de funcionalidad de dispositivo que es posible que desee controlar en los dispositivos móviles de su empresa en interés de la seguridad. No todas las características siguientes están disponibles en toda la gestión de…
Ajustes de configuración de red de dispositivos móviles para empresas La mayoría de las soluciones de gestión de dispositivos móviles (MDM) le da control sobre las conexiones de red y la forma en que cada dispositivo móvil empresarial se conecta con el entorno corporativo. Aquí hay varias maneras en que los…
Dispositivos móviles para empresas y Exchange ActiveSync Microsoft desarrolló Exchange ActiveSync (EAS) como un protocolo de sincronización de Microsoft Exchange, pero se ha adaptado para incluir la seguridad de dispositivos móviles más y funcionalidad de gestión. EAS es un protocolo propietario…
Empresa de seguridad de dispositivos móviles: la discriminación por perfil de dispositivo Con el tiempo, muchas organizaciones han incorporado políticas que les permitan discriminar entre diferentes tipos de dispositivos y niveles de postura de seguridad del dispositivo con el fin de establecer un nivel adecuado de acceso para una…
Empresa de seguridad del dispositivo móvil: recomendaciones de acceso de correo electrónico Proporcionar un acceso seguro a los activos de correo electrónico corporativo es esencial para los despliegues de dispositivos móviles más empresariales. Correo electrónico, calendario y contactos se encuentran entre las primeras aplicaciones…
Consejos de seguridad para empresas de dispositivos móviles para la conexión con el servidor de intercambio El uso de una VPN se recomienda siempre al conectar sus dispositivos móviles de la empresa directamente a Exchange Server. Éstos son algunos consejos para asegurarse de que su despliegue es tan segura como sea posible:Utilice siempre el cifrado…
Requisitos del vpn de dispositivos móviles para empresas Red privada virtual (VPN) se refiere a la conectividad segura entre un dispositivo móvil y un gateway VPN o servidor instalado dentro de la red corporativa. Cuando se establece un túnel VPN entre un dispositivo y el gateway VPN, se cifra toda la…
Empresa de seguridad del dispositivo móvil: el acceso a la red wi-fi y políticas Los dispositivos móviles, incluyendo dispositivos emitida corporativos, tienen sofisticadas capacidades Wi-Fi, lo que les permite conectarse a las redes públicas y privadas para el acceso a Internet. Los usuarios de dispositivos pueden conectarse…
Desafíos de seguridad de dispositivos móviles para la computación en nube Con un número creciente de aplicaciones de dispositivos móviles está desarrollando o se utiliza en el lugar de trabajo corporativo, la economía de la computación en la nube están comenzando a resonar con las empresas. Se ha convertido en…
Desafíos de seguridad de dispositivos móviles para la empresa e-mail Seguridad de dispositivos móviles para la empresa es esencial, ya que los usuarios de smartphones ahora pueden acceder fácilmente a correo electrónico corporativo. Los empleados están usando estos dispositivos no sólo para comprobar el correo…
Visión general de seguridad de dispositivos móviles a través de protecciones basadas en la nube El uso de seguridad de punto final basado en la nube es un método para proteger los dispositivos móviles de la empresa frente a virus, malware, spam y otras amenazas. La protección real amenaza que sucede en la nube o datos centralizados centro…