Video: Enterprise Mobility at Microsoft (SME Roundtable October 2016) 2024
Sanal özel ağ (VPN) , bir mobil cihaz ile kurumsal ağda kurulu bir VPN ağ geçidi veya sunucu arasındaki güvenli bağlantıyı ifade eder. Bir cihaz ile VPN ağ geçidi arasında bir VPN tüneli kurulduğunda, o tünel üzerindeki tüm iletişimler şifrelenir. Bu şifreleme, cihaz ve şirket ağı arasında değiştirilen veriler için güvenlik sağlar.
Hackerlar, cihaza geldikçe şifrelenmemiş verileri gözetleyebilir. Örneğin, bir kafe'deki bir bilgisayar korsanının, başka bir kişinin cihazında alınan şifrelenmemiş verileri gizlice izlemesi mümkündür. Bu nedenle, kamuya açık yerlerde kurumsal verilere erişirken son kullanıcıların VPN üzerinden bağlanmasını istiyorsunuz.
Evde PC'nizden kurumsal ağınıza bağlanmak için bir VPN kullanmış olabilirsiniz. Birkaç mobil cihaz için benzer teknoloji mevcuttur. VPN bağlantısı , aygıttan gelen ve bu cihazla olan veri iletişimini şifreler ve böylece, bilgisayar korsanlarının değiştirilen verileri engellemesine ve çalmasına imkansız hale getirir.
Dolayısıyla, veri şifrelemesinin en kritik gereksinimi, VPN erişimini bir uyumluluk gereksinimi olarak uygulamaktır. Bir BT yöneticiyseniz bu, tüm mobil cihaz kullanıcılarının iş e-postalarına veya diğer uygulamalara bağlanması için VPN'yi zorlamak anlamına gelir. Cisco ve Juniper gibi çoğu VPN üreticisi, bazı veya tüm cihaz türleri için VPN çözümleri sunmaktadır.
VPN'i mobil cihazlara zorlamak, ağınıza bir VPN sunucusunun veya ağ geçidinin kurulu olmasını gerektirir. Cihazların, VPN tünelini kurarken sunucuya bağlanması gerekir.
Mobil aygıtlarda uygulamak istediğiniz VPN poliçeleri şunlardır:
-
Kullanıcıların kurumsal e-postaları kontrol etmesine, intranet sayfalarına gözatmasına ve / veya istemci-sunucu uygulamalarını kullanmasına izin verin.
-
Aşağıdaki türlerden birini veya birkaçını içeren aygıtlarda güçlü kimlik doğrulama uygulayın:
-
Kullanıcı adı ve parola
-
Sertifika tabanlı kimlik doğrulama
-
Bir kerelik parola (parolalar yalnızca tek bir kullanımdan sonra geçerliliğini kaybediyor)
-
için tutarlı VPN poliçeleri ayarlamak için tek bir politika grubunu yönetin sadece mobil cihazları değil, aynı zamanda Windows ve Mac bilgisayarları.
Sertifika tabanlı kimlik doğrulama ve bir kerelik şifre kimlik doğrulaması, mobil cihazlara sertifika dağıtmanızı ve bir kerelik şifre sunucusunu şirket içinde yapılandırmak için altyapıyı kurmanızı gerektirir. Dağıtım kılavuzları ve talimatları için satıcı belgelerine bakmayı unutmayın.
Son olarak, VPN - veya genel olarak, mobil cihazlardan şirket ağına güvenli bağlantı - kurumsal cihazlardan kişisel cihazlara farklılık gösterebilir.Örneğin, BlackBerry cihazları, bir kurumsal ağda tipik olarak kurulan BlackBerry Kurumsal Sunucu ile güvenli bir bağlantıyı sürdürür ve bu da bir VPN gerekliliğinden tasarruf etmenizi sağlar. Diğer tüm mobil cihaz türleri için güçlü bir VPN politikası gerektiren ve uygulayan daha iyisiniz.
