Video: The War on Drugs Is a Failure 2024
Dari masa ke masa, banyak organisasi telah membina dasar yang membolehkan mereka membeza-bezakan antara pelbagai jenis peranti dan tahap postur keselamatan peranti untuk menetapkan tahap akses yang sesuai untuk sesi tertentu.
Sebagai contoh, pengguna yang cuba mengakses rangkaian dari peranti mudah alih yang dilindungi dan berdaftar yang sewajarnya mungkin diberi akses rangkaian penuh, sementara pengguna yang cuba menyambungkan dari peranti mudah alih yang tidak diketahui mungkin mempunyai akses data dan aplikasi yang sangat terhad. Atau pengguna tersebut mungkin tidak dapat mengakses rangkaian sama sekali sehingga dia mengikuti langkah-langkah yang sesuai untuk membuat peranti tersebut mematuhi.
Untuk mendiskriminasikan antara peranti dengan tahap postur keselamatan yang berbeza-beza, adalah penting untuk mengesahkan mesin endpoint sebelum membenarkan pengguna menyambung ke rangkaian dalam tetapan akses jauh.
Perhatikan bahawa pada masa penulisan ini, produk VPN yang sangat sedikit menawarkan penyelesaian kepada cabaran yang digariskan dalam bahagian ini, tetapi diharapkan vendor tambahan akan cuba menyelesaikan cabaran ini untuk pelanggan mereka dalam waktu dekat.
Di bawah ini merupakan ilustrasi senario biasa di mana kawalan akses digunakan berdasarkan peranti dan postur keselamatan peranti. Dalam kes ini, dasar SSL VPN menentukan bahawa tahap akses yang berbeza diberikan kepada pengguna akhir berdasarkan sama ada mesin pengguna mematuhi dasar tersebut, seperti yang terperinci dalam senarai berikut:
-
Peranti mudah alih yang diuruskan atau ditapis oleh korporat: Dalam kes ini, pengguna cuba mengakses rangkaian dari peranti OS Android yang didaftarkan dan telah disediakan oleh organisasi. Perisian antivirus dan firewall peribadi dipasang pada peranti itu, dan organisasi dapat menghapus dan menjejaki peranti dari jauh jika ia hilang atau dicuri.
Berdasarkan maklumat peranti ini, dan pada pengesahan pengguna dengan kata laluan sekali, peranan terurus berlaku untuk sesi tertentu ini. Kerana pengguna datang dari apa yang tampaknya menjadi peranti yang diuruskan yang memenuhi semua keperluan keselamatan, pengguna diberikan akses rangkaian Lapisan 3 penuh. Bersama dengan akses itu datang keupayaan untuk mencapai semua aplikasi.
-
Peranti mudah alih peribadi: Dalam contoh ini, pengguna cuba mengakses rangkaian dari peranti OS Android, tetapi kali ini, peranti peribadi pengguna sendiri yang dibawa dari rumah.Dalam kes ini, tiada perisian keselamatan titik akhir dipasang, dan peranti tidak didaftarkan, jadi organisasi tidak mempunyai keupayaan untuk memadam peranti jauh atau mengesannya jika ia hilang atau dicuri.
Berdasarkan maklumat peranti ini, dan pada pengesahan pengguna, peranan yang tidak diurus berlaku untuk sesi tertentu ini. Dalam kes ini, pengguna mempunyai akses kepada aplikasi dan sumber yang jauh lebih sedikit daripada yang dimilikinya semasa mengakses rangkaian dari peranti yang diuruskan oleh korporat.
Di sini, dia boleh mengakses hanya beberapa aplikasi berasaskan web tertentu, dia tidak mempunyai keupayaan untuk mengakses saham fail korporat, dan hanya jangka masa tidak aktif jaringan yang digunakan untuk membantu mengawal kerugian atau kecurian kerana pentadbir IT boleh ' t menyediakan perlindungan ini pada peranti tertentu ini.
