Requisitos del vpn de dispositivos móviles para empresas

Red privada virtual (VPN) se refiere a la conectividad segura entre un dispositivo móvil y un gateway VPN o servidor instalado dentro de la red corporativa. Cuando se establece un túnel VPN entre un dispositivo y el gateway VPN, se cifra toda la comunicación a través de ese túnel. Este cifrado proporciona seguridad para los datos que se intercambian entre el dispositivo y la red corporativa.

Los hackers pueden husmear en datos que no está cifrado, ya que es en su camino hacia el dispositivo. Por ejemplo, es posible que un hacker en un café husmear en los datos no cifrados se reciben en el dispositivo de otra persona. Es por ello que desea que los usuarios finales para conectarse a través de VPN cuando se está accediendo a los datos corporativos en los lugares públicos.

Es posible que haya utilizado una VPN para conectarse a su red corporativa desde su PC en casa. Una tecnología similar está disponible para varios dispositivos móviles. LA Conexión VPN encripta la comunicación de datos desde y hacia el dispositivo, lo que hace imposible para los hackers para interceptar y robar los datos que se intercambian.

Por lo tanto, el requisito más crítico de cifrado de datos es hacer cumplir el acceso VPN como un requisito de cumplimiento. Si usted es un administrador de TI, lo que significa la aplicación de VPN para todos los usuarios de dispositivos móviles para conectarse a su trabajo por correo electrónico u otras aplicaciones. La mayoría de los proveedores de VPN como Cisco y Juniper tienen soluciones VPN disponibles para algunos o todos los tipos de dispositivos.

La aplicación de VPN en los dispositivos móviles requiere que usted tenga un servidor VPN o puerta de enlace instalados en su red. Los dispositivos deben conectarse al servidor al configurar el túnel VPN.

Aquí están las políticas de VPN es posible que desee hacer valer en los dispositivos móviles:

  • Permitir a los usuarios comprobar el correo electrónico corporativo, navegar por páginas de intranet y / o utilizan aplicaciones cliente-servidor.

  • Forzar autenticación fuerte en los dispositivos, incluyendo uno o más de los siguientes tipos:

  • Nombre de usuario y contraseña

  • Autenticación basada en certificados

  • Contraseña de una sola vez (contraseñas expiran después de un solo uso)

  • Administrar un único conjunto de políticas para establecer políticas de VPN consistentes para no sólo los dispositivos móviles, sino también computadoras Windows y Mac.

Autenticación basada en certificados y la autenticación de contraseña de una sola vez que se requieren para implementar certificados a los dispositivos móviles, así como establecer la infraestructura para configurar el servidor de contraseñas de una sola vez en el local. Asegúrese de consultar la documentación del proveedor de guías de implementación e instrucciones.

Por último, VPN - o, en, conectividad segura en general de dispositivos móviles a la red corporativa - puede diferir de dispositivos corporativos a dispositivos personales. Por ejemplo, los dispositivos BlackBerry mantienen una conexión segura con el servidor BlackBerry Enterprise Server que se instala normalmente dentro de una red corporativa, lo que le evita la necesidad de un VPN. Para todos los demás tipos de dispositivos móviles, es mejor exigir y aplicar una política de VPN fuerte.