Empresa de seguridad del dispositivo móvil: comparando IPSec y SSL VPN
Hay dos tipos de redes privadas virtuales representan la mayoría de los casos mundiales de uso de acceso remoto: IPsec y SSL. Ampliar el acceso remoto a los dispositivos móviles funcionará con cualquier tipo de VPN. Su elección dependerá probablemente de lo que ofrece su proveedor, y requisitos de la política de su empresa.
Para entender las similitudes y diferencias entre IPsec y SSL VPN, es necesario comprender las VPN en general:
VPNs permiten formas de transmitir datos sensibles a través de redes compartidas sin que sea interceptado o robado.
VPNs fueron inicialmente diseñadas para dar servicio a redes de sitio a sitio. Antes de la disponibilidad de soluciones de VPN, las organizaciones se basaron en los circuitos caros, arrendados punto a punto de datos, tales como T-1 líneas arrendadas de los principales proveedores de telecomunicaciones, o compartidas pero todavía tecnologías relativamente caros, como Frame Relay.
VPN permite a las organizaciones gozan de los beneficios de las redes compartidas, sin las preocupaciones de seguridad que normalmente están asociados con la transmisión de datos a través de Internet.
VPN proporciona cifrado para el tráfico a medida que atraviesa la Internet, asegurando que este tráfico es tan segura como si fuera que el tráfico para atravesar una conexión separada de punto a punto.
De que se de sitio a sitio son responsables de autenticación (identificación de usuarios o máquinas que intentan establecer una conexión VPN), el cifrado (para asegurarse de que todo el tráfico interceptado no se puede leer), y mecanismos de integridad VPN (para asegurar que ISN tráfico ' t manipulado mientras están en tránsito).
Con el tiempo, VPNs fueron adaptados para ser utilizado por los trabajadores remotos. Al aplicar VPN para uso remoto de trabajo, muchos de los conceptos y protocolos de conexiones de sitio a sitio VPN siguen siendo los mismos: mecanismos de autenticación, cifrado e integridad. IPsec y SSL VPN constituyen la mayoría de las implementaciones de acceso remoto de la empresa de hoy en día. Así es como los protocolos de seguridad trabajan para cada tipo de VPN:
IPsec VPN proporcionar una capa de red segura (Capa 3) Conexión a la red corporativa. Como los datos atraviesa la Internet desde el dispositivo móvil a la pasarela VPN, que se encapsula y se cifra. Después de que el tráfico pasa a través de la puerta de enlace VPN y en la LAN, que no es diferente de tráfico que viene directamente de los usuarios finales de la LAN.
El resultado es un acceso que es muy similar a la de acceso que un usuario tendría cuando se conectan físicamente en su propia oficina: conectividad total a todos los recursos y aplicaciones. Por supuesto, este nivel de acceso no está exento de desventajas. Al limitar el acceso a aplicaciones específicas, puede controlar los riesgos potenciales asociados con la provisión de acceso más completo de una máquina comprometida o inseguro.
VPNs SSL, el tipo de VPN más comúnmente desplegados para implementaciones de acceso remoto nueva empresa, puede casi siempre proporcionar las mismas Capa 3 capacidades de VPN que se proporcionan con IPsec VPN, mientras que también proporciona el control adicional necesaria para restringir el acceso a los usuarios o grupos de usuarios.
A modo de ejemplo, un usuario que intenta acceder a la red corporativa desde un ordenador portátil de Microsoft Windows propiedad de la empresa, con todas las revisiones de seguridad requeridas y parches, podría ser un candidato ideal para el pleno acceso de nivel 3. Ese mismo usuario que intenta acceder desde su iPhone de Apple de otra persona, por el contrario, puede estar sujeto a controles más estrictos que lo permitan el acceso a sólo unas pocas aplicaciones basadas en la web y el correo electrónico.
Por supuesto, si usted tiene una VPN IPsec o un VPN SSL, soporte de la plataforma es un requisito clave. No todos los proveedores soporta todas las plataformas móviles disponibles, así que es una buena idea trabajar con el proveedor de su puerta de enlace VPN para determinar si el producto existente es compatible con los tipos de dispositivos móviles que va a facilitar el acceso a.