Visión general de seguridad de dispositivos móviles la integración de políticas vpn
Si usted permite que su usuarios de dispositivos móviles de VPN de acceso a la red corporativa, es probable que ya tiene una política de seguridad en el lugar que describe lo que se permiten los tipos de usuarios de acceso, incluyendo las aplicaciones que se les permite acceder de forma remota. Políticas VPN se aplican normalmente en un dispositivo de puerta de enlace VPN en el perímetro de la red, con acceso para usuarios externos.
Si bien la compra de soluciones VPN para dispositivos móviles, buscar la siguiente:
Amplia gama de plataformas móviles soportados para acceso corporativo, tales como los siguientes:
Apple iOS
Google Android
Windows Mobile y Windows Phone 7
Nokia Symbian
BlackBerry OS
Otros, como HP Web OS
Amplia gama de métodos de autenticación soportados:
Nombre de usuario y la contraseña con sede en
Basada en certificados
Autenticación de múltiples factores (por ejemplo, nombre de usuario en cascada y la autenticación basada en contraseñas seguido de la autenticación basada en certificados, o viceversa)
VPN bajo demanda (la creación de un túnel VPN automáticamente cuando el usuario intenta acceder a un recurso de la empresa)
Posibilidad de asignar el acceso basado en roles a los usuarios, en función de su papel dentro de la empresa
Capacidad de asignar acceso granular a cualquiera o todos de los siguientes tipos de aplicaciones:
Contenido de la intranet basada en la Web
Acceso a la red completa
Dependiendo de su política empresarial y la necesidad de control de aplicaciones, debe elegir entre una solución VPN IPsec o una solución SSL VPN. Aquí hay alguna información que puede ayudar a elegir entre los dos:
Soluciones VPN IPsec: Habilitar el acceso completo a la red a los usuarios remotos. Eso significa que los usuarios que se conectan a través de túneles VPN IPsec tradicionales tienen acceso completo a la red a la red corporativa.
Soluciones SSL VPN: Por lo general, permitir el control de acceso más granular, lo que le permite controlar el acceso a cualquier aplicación de todos los diferentes tipos de aplicaciones.
Elija una solución que le permite gestionar las políticas de control de acceso móviles de este tipo de un sistema VPN centralizada que ya gestiona las políticas de acceso remoto. Sería contraproducente (y muy costoso!) Para gestionar los sistemas de política duplicados o redundantes.
Para integrar sus políticas de VPN existentes con control de acceso móvil, aquí están las áreas de decisión clave que debe considerar:
Su solución de seguridad móvil: Dependiendo de qué características que usted necesita en los dispositivos móviles de los usuarios la seguridad, elegir una solución que abarca una amplia gama de plataformas móviles. Usted puede elegir cualquiera o todos los elementos de seguridad para hacer cumplir en los dispositivos móviles, incluyendo la protección contra virus, malware, troyanos y spam.
Su postura de seguridad de punto final (nivel de riesgo): Puede que ya tenga una solución de seguridad en la puerta de enlace VPN que permite el acceso a la red sólo para dispositivos que tienen una postura de seguridad suficientes. Es posible que desee ampliar esta política a los dispositivos móviles, lo que permite el acceso VPN sólo para aquellos dispositivos móviles que están protegidos por el software de seguridad de su elección.
Sus políticas de control de acceso: Elija una solución VPN que puede valer un único conjunto de políticas de control de acceso, con independencia de que los usuarios se conectan desde, o lo que los dispositivos que utilizan para conectarse. Tener un único conjunto de políticas que se extienden a través de dispositivos y aplicaciones tipos le hará la vida más simple.
La integración de la funcionalidad de seguridad móvil con su solución VPN existente tiene varias ventajas, tales como las siguientes:
Cumplimiento Fácil de seguridad del dispositivo móvil como un control de evaluación de la postura de punto final, antes de conceder acceso VPN a los usuarios.
Fácil cumplimiento de las políticas de control de acceso que ya están definidos en el gateway VPN.
Fácil integración en las capacidades de gestión de la solución VPN, lo que ofrece una visión de inventario de dispositivos móviles y activos dentro de la empresa.