VPN для мобильного - Все о VPN | All about VPN

VPN для мобильного

VPN означает — «виртуальная приватная сеть». Мобильный VPN предоставляет мобильным устройствам доступ к сетевым ресурсам и программным приложениям в своей домашней сети, когда они подключаются через другие беспроводные или проводные сети. VPN поддерживает аутентифицированный, зашифрованный туннель для безопасного прохождения трафика данных по общественным сетям. Это важно, потому что общественные беспроводные интернет-соединения (общественный Wi-Fi) являются одним из самых простых и распространенных способов похищения данных и хакерских атак и сбора личной информации о своих жертвах.

Эффективный мобильный VPN обеспечивает непрерывный сервис для пользователей и может беспрепятственно переключаться между доступными технологиями и несколькими общественными и приватными сетями. Работа мобильного VPN является прозрачной для пользователя, которая проходит без ущерба для безопасности или его конфиденциальности.

Мобильный VPN позволяет пользователям получать доступ к Интернету через общественный Wi-Fi в ресторанах и общепитах, сохраняя при этом защиту от брандмауэра, чтобы не допустить похищение своих данных. При рассмотрении вопроса о том, является ли мобильный VPN — полезным инструментом, необходимо рассмотреть несколько вопросов:

  1. Необходимость в конфиденциальностиВсегда полезно проявлять здравый смысл при использовании Интернета в общественных местах. Для рабочих целей потребность в конфиденциальности становится еще более важной. Вы можете не только скомпрометировать свою личную информацию, но и раскрывать секреты компании. Если ваша работа является такой, которая требует непрерывного доступа к общей информации, то мобильный VPN следует рассматривать как необходимую меру.
  2. Возможности подключения и удобствоМобильный VPN функционирует как портал на вашем домашнем или офисном сервере. Если у вас нет доступа к вашему офисному серверу и/или вы не используйте свой персональный телефон для отправки или получения конфиденциальной информации, то мобильный VPN не нужен.
  3. Частые иностранные сайтыБезопасный характер мобильного VPN позволяет вам чаще обращаться к иностранным сайтам быстрее, чем это возможно.
  4. ГибкостьМобильный VPN используется практически для любого типа интернет-соединения (wi-fi, 4G/LTE, широкополосный доступ и т.д.),
  5. Защита голоса и данныхВажно отметить, что смартфоны имеют как данные, так и голосовые каналы. Мобильный VPN шифрует только канал данных, то есть ваш телефонный доступ к браузеру, электронной почте и интернет-ресурсам будет зашифрован. Однако ваши голосовые вызовы не шифруются при помощью мобильного VPN. Если вы используете интернет — телефонную службу (например, Skype), которая использует канал передачи данных для совершения телефонных звонков, ваши голосовые вызовы могут быть зашифрованы при использовании вашего мобильного VPN.

Лиза Фифер, вице-президент Core Competence Inc., из статьи на SearchMobileComputing.com, объясняет особые требования к мобильным VPN и тому, как они работают:

PPTP, IPsec и SSL VPN идентифицируют устройство в дальнем конце туннеля по IP-адресу. Это подходит для пользователей, которые туннелируют из стационарных устройств: домашний ПК через широкополосный доступ, ноутбук через локальную сеть или даже КПК в общественном Wi-Fi. Но при перемещении вашего устройства — физическая связь, точка сетевого доступа и IP-адрес могут измениться. Обычный VPN-клиент просто не может пережить такие изменения. Произойдет разрыв туннеля, отключатся сеансы приложений или тайм-аута, и пользователь должен будет перезапустить свое соединение.

Мобильные VPN-решения от таких поставщиков, как Columbitech, Ecutel, IBM, ipUnplugged, Motorola, NetMotion, Nokia, Padcom и Radio IP, предназначены для лучшей адаптации к этим изменениям. В мобильном VPN, VPN-сервер по-прежнему находится в конце вашей сети, обеспечивая безопасный туннелированный доступ аутентифицированными и авторизованными VPN-клиентами. Однако туннели мобильных VPN не привязаны к физическим IP-адресам. Вместо этого каждый туннель привязан к логическому IP-адресу. Этот логический IP-адрес привязывается к мобильному устройству независимо от того, где он находится. Например, мобильный клиент VPN может иметь:

  • Роуминг от одной беспроводной точки доступа к другой в общественном Wi-Fi.
  • Прекращать Wi-Fi соединение и начинать использовать 3G-соединение (например, EV-DO).
  • Прекращать 3G соединение и начинать использовать медленное соединение 2G (например, 1xRTT).
  • Вернуться в офис и начинать использовать соединение Ethernet LAN.
к оглавлению ↑

Безопасность

Каждый тип мобильного VPN имеет разные уровни безопасности.

IKEv2
Мобильный VPN с IKEv2 предоставляет самый высокий уровень безопасности. Он включает в себя многоуровневую защиту, но ограничен локальной аутентификацией Firebox и RADIUS. Аутентификация пользователя происходит на основе сертификата, вместо открытого ключа. Двухфакторная аутентификация не поддерживается.

IPSec
Мобильный VPN с IPSec обеспечивает высокий уровень безопасности с поддержкой шифрования AES-256 и многоуровневого шифрования. Вы можете использовать любой метод проверки подлинности, поддерживаемый Firebox, включая двухфакторную аутентификацию при помощи SecurID и VASCO. Злоумышленнику, у которого есть ваши учетные данные для входа, также потребуется информация по настройке для подключения к VPN, включая предварительно открытый ключ. Мобильный VPN с IPSec также поддерживает аутентификацию клиента на основе сертификатов вместо предварительно открытого ключа.

SSL
Мобильный VPN с SSL менее безопасен, чем IPSec, потому что он не поддерживает многоуровневое шифрование, а потому, злоумышленник должен знать только ваш IP-адрес Firebox и учетные данные для подключения.

L2TP
Мобильный VPN с L2TP включает в себя многоуровневую защиту, но ограничен локальной аутентификацией Firebox и RADIUS. Пользователь должен, предварительно, знать общий ключ. Мобильный VPN с L2TP поддерживает аутентификацию пользователя на основе сертификата, вместо открытого ключа.

к оглавлению ↑

Портативность

Портативность относится к сетевой среде, к которой пользователи VPN могут подключаться.

IKEv2
По умолчанию IKEv2 использует IPSec, для которого требуются UDP-порты 500, 4500 и ESP IP-протокол 50. Отключить IPSec невозможно.

SSL
Вы можете настроить мобильный VPN с помощью SSL для использования любого TCP или UDP-порта или использовать параметр TCP 443 по умолчанию. Если вы используете порты UDP, вы должны указать TCP-порт для первоначального запроса на аутентификацию. Это делает мобильный VPN с SSL, которая позволяет исходящие HTTPS. Многие интернет-приложения для фильтрации поддерживают проверку контента для HTTPS, что может не пропустить трафик, такой как с мобильного VPN с SSL, который не соответствует стандартам протокола HTTPS. Вы можете настроить прокси-сервер HTTPS на Firebox для разрешения несовместимых запросов HTTPS.

IPSec
Мобильный VPN с IPSec требует, чтобы пользователь получал доступ к Firebox на портах UDP 500, 4500 и ESP IP Protocol 50. Для этого часто требуется определенная конфигурация на интернет-шлюзе пользователя, поэтому они могут не иметь возможности подключаться из общественный мест или с мобильным интернет соединением. Вы можете настроить Firebox для разрешения исходящих запросов IPSec.

L2TP
По умолчанию L2TP использует IPSec, для которого требуются UDP-порты 500, 4500 и ESP IP Protocol 50. Если вы отключите IPSec, для мобильного VPN с L2TP потребуется только порт UDP- 1701. Этот тип конфигурации L2TP должен быть разрешен в большинстве сред, если сеть не настроена как ограниченная. Однако эта конфигурация не обеспечивает безопасность IPSec. Если вы отключите IPsec в мобильном VPN с конфигурацией L2TP, вы также должны отключить IPSec на устройствах. На некоторых устройствах эта процедура может вызвать сложности.

к оглавлению ↑

Как получить VPN на моем устройстве?

Это будет зависеть от вашего устройства и ваших требований. Вам нужно будет определить поставщика VPN. Существует широкий спектр поставщиков VPN. Вы можете либо получить доступ к VPN через приложение VPN-провайдера, либо ввести свои настройки VPN прямо на ваше устройство. У новых устройств есть опция в настройках для добавления и управления прямыми VPN. Вам нужно будет получить данные настроек VPN от поставщика VPN.

к оглавлению ↑

Как добавить конфигурацию VPN на свое устройство?

Шаги могут немного отличаться в зависимости от вашего устройства и операционной системы. Обратите внимание, что для настройки VPN вам необходимо установить блокировку на вашем устройстве. Если ваша защита устройства настроена только на разблокировку, вам будет предложено настроить блокировку во время процесса настройки VPN.

1. На главном экране выберите Приложения

На главном экране выберите Приложения

2. Выберите «Настройки»

Выберите «Настройки»

3. Выберите «Дополнительные параметры подключения» или «Больше сетей» (на некоторых более поздних моделях вам может потребоваться сначала войти в «Соединения», чтобы выбрать их)

Выберите «Дополнительные параметры подключения» или «Больше сетей»

4. Выберите «VPN»

Выберите «VPN»

5. В зависимости от вашего устройства выберите «Дополнительно» или выберите +\

Выберите «Дополнительно» или выберите +\

6. Выберите «Добавить VPN»
Выберите «Добавить VPN»

7. Введите сведения о своем VPN, а затем нажмите «Сохранить». Ваши данные VPN будут предоставлены вашим провайдером VPN.

Введите сведения о своем VPN, а затем «Сохранить»


Оцените эту статью


Комментарии

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *