Video: Mobilt Bedriftsnett - nyttige tjenester for din bedrift 2024
Over tid har mange organisasjoner bygget opp retningslinjer som gjør at de kan diskriminere mellom ulike typer enheter og Enhetssikkerhetsbehandlingsnivåer for å angi et passende nivå for tilgang for en bestemt økt.
For eksempel kan en bruker som forsøker å få tilgang til nettverket fra en passende beskyttet og registrert mobilenhet, få full nettverksadgang, mens en bruker som forsøker å koble fra en ukjent mobilenhet, kan ha begrenset tilgang til data og applikasjon. Eller den brukeren kan kanskje ikke få tilgang til nettverket i det hele tatt før hun følger de riktige trinnene for å gjøre enheten i samsvar.
For å diskriminere mellom enheter med varierende sikkerhetsbehandlingsnivåer, er det avgjørende å validere endepunktsmaskinen før du lar brukeren koble til nettverket i en ekstern tilgangsinnstilling.
Merk at i løpet av denne skrivingen gir svært få VPN-produkter en løsning på utfordringene som er skissert i denne delen, men det forventes at flere leverandører vil forsøke å løse disse utfordringene for sine kunder i nær fremtid.
Nedenfor er en illustrasjon av et typisk scenario der tilgangskontrollene brukes, basert på enheten og enhetens sikkerhetsstilling. I dette tilfellet dikterer SSL VPN-politikken at et annet tilgangsnivå er gitt til sluttbrukeren basert på om brukerens maskin overholder retningslinjene, som beskrevet i følgende liste:
-
Bedriftsstyrt eller oppdatert mobilenhet: I dette tilfellet forsøker brukeren å få tilgang til nettverket fra en Android OS-enhet som er registrert og har blitt levert av organisasjonen. Antivirus- og personlig brannmurprogramvare er installert på enheten, og organisasjonen kan fjernstyrke og spore enheten hvis den blir tapt eller stjålet.
Basert på denne enhetsinformasjonen og brukerens autentisering med et engangspassord, gjelder den administrerte rollen for denne bestemte økten. Fordi brukeren kommer fra det som synes å være en administrert enhet som oppfyller alle sikkerhetskravene, får brukeren full, Layer 3-nettverkstilgang. Sammen med denne tilgangen kommer evnen til å nå alle applikasjoner.
-
Personlig mobilenhet: I dette eksemplet forsøker brukeren å få tilgang til nettverket fra en Android OS-enhet, men denne gangen er det brukerens egen personlige enhet som hun tok med hjemmet.I dette tilfellet er det ikke installert en endepunktsikkerhetsprogramvare, og enheten er ikke registrert, slik at organisasjonen ikke har mulighet til å tørke av enheten på en ekstern måte eller spore den hvis den er tapt eller stjålet.
Basert på denne enhetsinformasjonen og brukerens autentisering gjelder den ustyrte rollen for denne bestemt økten. I dette tilfellet har brukeren tilgang til langt færre programmer og ressurser enn hun hadde når de åpnet nettverket fra den bedriftsstyrte enheten.
Her kan hun bare få tilgang til et utvalg av web-baserte applikasjoner, hun har ingen mulighet til å få tilgang til firmafileaktier, og bare en svært kort nettverksaktivitetstidsavbrudd er ansatt for å beskytte mot tap eller tyveri fordi IT-administratoren kan ' Ikke gi disse beskyttelsene på denne enheten.
