Видео: Андроид в Андроиде! Виртуальная машина на Андроид с рут правами 2025
Если вы разрешаете своим пользователям мобильных устройств доступ к сети VPN в корпоративную сеть, вероятно, у вас уже есть политика безопасности, которая описывает, что пользователям разрешен доступ, в том числе к приложениям, доступ к которым возможен удаленно. Политики VPN обычно применяются на шлюзовом устройстве VPN по периметру сети с доступом для внешних пользователей.
Во время покупки решений VPN для мобильных устройств найдите следующее:
-
Широкий диапазон поддерживаемых мобильных платформ для корпоративного доступа, таких как:
-
Apple iOS
-
Google Android
-
Windows Mobile и Windows Phone 7
-
Nokia Symbian
-
BlackBerry OS
-
Другие, такие как HP web OS
-
-
Широкий диапазон поддерживаемых методов проверки подлинности:
-
Имя пользователя и пароль
-
Сертификация на основе сертификатов
-
Многофакторная аутентификация (например, каскадное имя пользователя и аутентификация на основе пароля, а затем аутентификация на основе сертификата или наоборот)
-
VPN по требованию (настройка VPN туннель автоматически, когда пользователь пытается получить доступ к корпоративному ресурсу)
-
-
Возможность назначать ролевой доступ к пользователям в зависимости от их роли внутри предприятия
-
Возможность назначить гранулированный доступ к любым или всем из следующих типов приложений:
-
Содержимое веб-интранет
-
E-mail
-
Полный доступ к сети
-
В зависимости от вашей корпоративной политики и необходимости управления приложениями, вы должны выбрать между решением IPsec VPN или решением SSL VPN. Ниже приведена информация, которая поможет вам выбрать между двумя:
-
IPsec VPN-решения: Включить полный сетевой доступ к удаленным пользователям. Это означает, что пользователям, которые подключаются через традиционные туннели IPsec VPN, предоставляется полный сетевой доступ к корпоративной сети.
-
Решения SSL VPN: Обычно позволяют более детально контролировать доступ, позволяя вам управлять доступом к любому из всех типов приложений.
Выберите решение, позволяющее управлять политиками управления мобильным доступом в подобной системе централизованного VPN, которая уже управляет политиками удаленного доступа. Было бы контрпродуктивно (и очень дорого!) Управлять дублирующими или избыточными политическими системами.
Чтобы интегрировать существующие политики VPN с контролем доступа к мобильным устройствам, вот основные области принятия решений, которые вам необходимо учитывать:
-
Решение для мобильной безопасности: В зависимости от того, какие функции безопасности вам нужны на мобильных устройствах ваших пользователей, выберите решение, охватывающее широкий спектр мобильных платформ.Вы можете выбрать любые или все функции безопасности для обеспечения безопасности на мобильных устройствах, включая защиту от вирусов, вредоносных программ, троянских программ и спама.
-
Позиция безопасности вашей конечной точки (уровень риска): Возможно, на вашем VPN-шлюзе уже есть решение для защиты конечных точек, что обеспечивает доступ к сети только для устройств с достаточной степенью безопасности. Вы можете расширить эту политику на мобильные устройства, предоставляя доступ к VPN только тем мобильным устройствам, которые защищены программным обеспечением безопасности по вашему выбору.
-
Политики управления доступом: Выберите VPN-решение, которое может обеспечить соблюдение единого набора политик контроля доступа, независимо от того, где пользователи подключаются или какие устройства они используют для подключения. Наличие единого набора политик, охватывающих все типы устройств и приложений, упростит вашу жизнь.
Интеграция функций мобильной безопасности с существующим решением VPN имеет ряд преимуществ, таких как:
-
Простое обеспечение безопасности мобильных устройств в качестве проверки оценки состояния конечной точки до предоставления VPN-доступа пользователям.
-
Простое применение политик контроля доступа, которые уже определены на VPN-шлюзе.
-
Простая интеграция с возможностями управления VPN-решениями, позволяющая получить информацию о запасах и активах мобильных устройств на предприятии.
