Video: CPNS 2018 RANK 1 #CPNS #ASN #SMARTASN #ACHIEVEMENT 2024
Jika anda membenarkan pengguna peranti mudah alih akses VPN ke rangkaian korporat, anda mungkin mempunyai dasar keselamatan yang menggambarkan apa yang jenis pengguna dibenarkan akses, termasuk aplikasi yang dibenarkan diakses dari jauh. Dasar VPN biasanya dikuatkuasakan pada peranti gerbang VPN di perimeter rangkaian, dengan akses untuk pengguna luaran.
Semasa membeli-belah untuk penyelesaian VPN untuk peranti mudah alih, cari yang berikut:
-
Pelbagai platform mudah alih yang disokong untuk akses korporat, seperti berikut:
-
Apple iOS
-
Google Android
-
Windows Mobile dan Windows Phone 7
-
Nokia Symbian
-
BlackBerry OS
-
Lain-lain seperti HP web OS
-
-
Pelbagai kaedah pengesahan yang disokong:
-
Nama pengguna dan berasaskan kata laluan
-
Pengesahan Multifactor berasaskan berasaskan sijil (contohnya, mengesahkan nama pengguna dan pengesahan kata laluan yang diikuti oleh pengesahan berasaskan sijil, atau sebaliknya)
-
VPN apabila diminta (menyediakan VPN terowong secara automatik apabila pengguna cuba untuk mengakses sumber korporat)
-
Keupayaan untuk memberikan akses berasaskan peranan kepada pengguna, bergantung kepada peranan mereka dalam perusahaan
-
-
-
Kandungan intranet berasaskan web
-
E-mel
-
Akses rangkaian penuh
-
Bergantung pada dasar korporat dan keperluan untuk kawalan aplikasi, anda harus memilih antara penyelesaian VPN IPsec atau penyelesaian VPN SSL. Berikut adalah beberapa maklumat yang dapat membantu anda memilih antara kedua:
-
Penyelesaian VPN IPsec:
-
Dayakan akses rangkaian penuh kepada pengguna jauh. Ini bermakna pengguna yang menyambungkan terowong VPN IPsec tradisional diberi akses rangkaian penuh ke rangkaian korporat. Penyelesaian VPN SSL:
-
Biasanya membenarkan kawalan akses lebih berbutir, membolehkan anda mengawal akses aplikasi ke mana-mana semua jenis aplikasi. Pilih penyelesaian yang membolehkan anda untuk menguruskan dasar kawalan akses mudah alih pada jenis sistem VPN berpusat yang telah mengurus dasar akses jauh. Ia akan menjadi tidak produktif (dan sangat mahal!) Untuk menguruskan sistem dasar pendua atau berlebihan.
Untuk mengintegrasikan dasar VPN sedia ada anda dengan kawalan akses mudah alih, berikut adalah bidang keputusan utama yang perlu anda pertimbangkan:
Penyelesaian keselamatan mudah alih anda:
-
Tergantung pada ciri keselamatan apa yang anda perlukan pada peranti mudah alih pengguna anda, pilih penyelesaian yang merangkumi pelbagai platform mudah alih.Anda boleh memilih mana-mana atau semua ciri keselamatan untuk menguatkuasakan pada peranti mudah alih, termasuk perlindungan terhadap virus, malware, Trojans, dan spam. Posisi keselamatan endpoint anda (tahap risiko):
-
Anda mungkin sudah mempunyai penyelesaian keselamatan endpoint pada gerbang VPN anda yang membolehkan akses rangkaian hanya pada peranti yang mempunyai postur keamanan yang mencukupi. Anda mungkin mahu memperluaskan dasar ini ke peranti mudah alih, yang membolehkan akses VPN hanya kepada peranti mudah alih yang dijamin oleh perisian keselamatan pilihan anda. Dasar kawalan akses anda:
-
Pilih penyelesaian VPN yang boleh menguatkuasakan satu set dasar kawalan akses, tidak kira di mana pengguna menyambung, atau peranti yang mereka gunakan untuk menyambungkan. Mempunyai satu set dasar yang merangkumi seluruh peranti dan jenis aplikasi akan menjadikan hidup anda lebih mudah. Integrasi kefungsian keselamatan mudah alih dengan penyelesaian VPN sedia ada mempunyai beberapa kelebihan, seperti berikut:
Penguatkuasaan keselamatan mudah alih mudah sebagai pemeriksaan penilaian titik akhir, sebelum memberikan akses VPN kepada pengguna.
-
Penguatkuasaan mudah terhadap dasar kawalan akses yang telah ditakrifkan pada gateway VPN.
-
Penyepaduan mudah ke dalam keupayaan pengurusan penyelesaian VPN, sehingga memberikan pandangan tentang inventori dan aset peranti mudah alih dalam perusahaan.
