Mobilní virtuální privátní síť - Mobile virtual private network
A mobilní virtuální privátní síť (mobilní VPN nebo mVPN) je VPN který je schopen přetrvávat během relací napříč změnami fyzického připojení, bodu připojení k síti a adresy IP.[1] „Mobil“ v názvu odkazuje na skutečnost, že VPN může měnit body připojení k síti, nemusí to nutně znamenat, že klient mVPN je mobilní telefon nebo že běží v bezdrátové síti.[2]
Mobilní sítě VPN se používají v prostředích, kde pracovníci potřebují udržovat relace aplikací otevřené po celý pracovní den, protože se připojují prostřednictvím různých bezdrátových sítí, narážejí na mezery v pokrytí nebo pozastavují a obnovují svá zařízení, aby zachovaly baterie život. Konvenční VPN nemůže přežít takové události, protože síťový tunel je narušen, což způsobuje odpojení aplikací, časový limit,[1] selhání, nebo dokonce samotné výpočetní zařízení pád.[3] Mobilní VPN se běžně používají v veřejné bezpečí, domácí péče, nemocnice nastavení, správa terénních služeb, utility a další průmyslová odvětví.[4] Stále častěji si je osvojují mobilní profesionálové a úředníci.[3]
Srovnání s jinými typy VPN
A VPN udržuje ověřený šifrovaný tunel pro bezpečné předávání datového provozu přes veřejné sítě (obvykle Internet.) Jiné typy VPN jsou IPsec VPN, které jsou užitečné pro bod-bod připojení, když jsou známé koncové body sítě a zůstávají pevné; nebo SSL VPN, které zajišťují přístup prostřednictvím a webový prohlížeč a běžně je používají vzdálení pracovníci (telekomunikace pracovníci nebo obchodní cestující).[5]
Tvůrci mobilních sítí VPN rozlišují mezi vzdáleným přístupem a mobilním prostředím. Uživatel se vzdáleným přístupem obvykle naváže připojení z pevného koncového bodu, spustí aplikace, které se podle potřeby připojují k podnikovým prostředkům, a poté se odhlásí. V mobilním prostředí se koncový bod neustále mění (například když se uživatelé pohybují mezi různými mobilní sítě nebo Wi-Fi přístupový bod ). Mobilní VPN udržuje virtuální připojení k aplikaci po celou dobu změny koncového bodu a zpracovává potřebná síťová přihlášení transparentním způsobem pro uživatele.[6]
Funkce
Následují funkce společné pro mobilní sítě VPN.[7]
| Funkce | Popis |
|---|---|
| Vytrvalost | Otevřené aplikace zůstávají aktivní, otevřené a dostupné při změně nebo přerušení bezdrátového připojení, a notebook přejde do hibernace, nebo ruční uživatel pozastaví a obnoví zařízení |
| Roaming | Základní virtuální připojení zůstane neporušené, když se zařízení přepne do jiné sítě; mobilní VPN zpracovává přihlášení automaticky |
| Kompatibilita aplikací | Softwarové aplikace které běží v „vždy připojeném“ kabelovém připojení LAN prostředí běžící přes mobilní VPN bez úprav |
| Bezpečnostní | Prosazuje ověřování uživatele, zařízení nebo obou; stejně jako šifrování datového provozu v souladu se standardy zabezpečení, jako je FIPS 140-2 |
| Akcelerace | Optimalizace odkazů a komprese dat zlepšit výkon v bezdrátových sítích, zejména v celulárních sítích, kde může být omezena šířka pásma. |
| Silné ověřování | Prosazuje dvoufaktorové ověřování nebo vícefaktorové ověřování pomocí nějaké kombinace a Heslo, chytrá karta, certifikát veřejného klíče nebo biometrické přístroj; vyžadováno některými předpisy, zejména pro přístup k CJIS systémy v vymáhání práva |
Řízení
Některé mobilní sítě VPN nabízejí další funkce správy a zabezpečení „s vědomím mobilních zařízení“ informační technologie viditelnost oddělení a kontrola nad zařízeními, která nemusí být v podnikových prostorách nebo která se připojují prostřednictvím sítí mimo přímou kontrolu IT.[8]
| Funkce | Popis |
|---|---|
| Konzole pro správu | Zobrazuje stav zařízení a uživatelů a nabízí možnost umístit zařízení do karantény, pokud existuje možnost, že mohlo dojít ke ztrátě nebo odcizení |
| Správa politiky | Vynucuje zásady přístupu založené na používané síti, šířka pásma připojení, na atributy vrstvy 3 a vrstvy 4 (IP adresa, TCP a UDP port atd.), denní dobu a v některých sítích VPN schopnost kontrolovat přístup jednotlivce aplikační software |
| Kvalita služeb | Určuje prioritu, kterou by měly mít různé aplikace nebo služby, když se ucházejí o dostupnou šířku pásma; to je užitečné pro zajištění dodávky základních „kritických“ aplikací (jako např počítačem podporované odeslání pro veřejné bezpečí ) nebo upřednostnění streamování médií nebo Voice-over-IP |
| Řízení přístupu do sítě (NAC) | Vyhodnocuje stav opravy, antivirový a anti-spyware stav ochrany a další aspekty „zdraví“ zařízení před povolením připojení; a volitelně se mohou integrovat se zásadami pro automatickou nápravu zařízení |
| Mobile Analytics | Poskytuje správcům přehled o tom, jak se bezdrátové sítě a zařízení používají |
| Oznámení | Upozorňuje správce na bezpečnostní problémy nebo problémy s připojením, které mají dopad na uživatele, doručeno prostřednictvím SMTP, SNMP nebo syslog |
Odvětví a aplikace
Mobilní VPN našly využití v různých průmyslových odvětvích, kde mobilním pracovníkům poskytují přístup k softwarovým aplikacím.[9]
| Průmysl | Pracovníci | Aplikace |
|---|---|---|
| Veřejné bezpečí | Policisté, hasiči, pohotovostní služby personál, záchranáři | Počítačem podporovaná expedice, automatické umístění vozidla, Stát řidičský průkaz a registrační značka vozidla databáze trestních databází, jako je Informační systém trestního soudnictví FBI (CJIS ), software dashcam, oddělení intranet |
| Domácí péče | Hostující zdravotní sestry, v domácnosti fyzioterapeuti a pracovní terapeuti, domácí péče pomocníci a hospic dělníci | Elektronické zdravotní záznamy, elektronické lékařské záznamy, aplikace pro plánování a fakturaci |
| Nemocnice a Kliniky | Lékaři, zdravotní sestry a další zaměstnanci | Elektronické zdravotní záznamy, Elektronické lékařské záznamy, Systémy pro archivaci a komunikaci obrázků, Počítačový záznam objednávky lékaře, lékárna, registrace pacientů, plánování, úklid, fakturace, účetnictví |
| Field Service | Inženýři v terénu, servisní technici | Správa polní služby který může zahrnovat Management vztahu se zákazníky, správa pracovních příkazů, Počítačem podporovaná expedice a historická data zákaznických služeb i databáze vybavení zákazníka, požadavky na přístup a soupis dílů; sledování majetku, objednávání dílů, přístup k dokumentaci |
| Polní prodej | Obchodní zástupci | Management vztahu se zákazníky, inventář, vyřízení objednávky |
| Utility | Linemen, technici montáže a opravy, technici v servisu | Počítačem podporovaná expedice, plánování, správa objednávek, geografické informační systémy, sledování údržby, objednávání dílů, zákaznický servis, testování a školení |
| Pojištění | Vyřizovatelé reklamací | Reklamační systémy, odhad aplikací |
V telekomunikacích
v telekomunikace, mobilní VPN je řešení, které poskytuje mobilitu uživatelů dat a zajišťuje bezpečný přístup k síti s předvídatelným výkonem. Mobilita uživatelů dat je definována jako nepřerušovaná konektivita nebo schopnost zůstat připojená a komunikovat s případně vzdálenou datovou sítí při změně média pro přístup k síti nebo připojovacích bodů.[2]
V roce 2001 Huawei uvedla na trh produkt s názvem „MVPN“. V tomto případě měl výraz „MVPN“ jiný význam, než jaký by termín používaly pozdější průmyslové zdroje.[10] Produkt Huawei byl zaměřen na poskytování bezproblémového podnikového telefonního systému uživatelům, ať už na stolních telefonech nebo mobilních zařízeních. Ačkoli webová stránka již není k dispozici, společnost inzerovala, že jejich MVPN má oproti standardnímu telefonnímu systému následující výhody:
- Přímé připojení - podniková síť se stává součástí mobilní operátor síť prostřednictvím přímého připojení
- Plán soukromého číslování - komunikace je šitá na míru organizaci společnosti
- Corporate Business Group - všechny kanceláře a zaměstnanci jsou součástí jedné společné skupiny, která zahrnuje všechny mobilní a stolní telefony
- Krátká volba - krátká číslo přístup ke každému zaměstnanci, žádný měřič na jeho mobilním nebo stolním telefonu
- Smart Divert - snadné přesměrování v rámci skupiny společností
- Skupiny a podskupiny - V rámci skupiny lze definovat několik podskupin s různými změnami i se samostatnými číslovací plán
- Ovládání hovorů - určité cíle mohou být povoleny nebo blokovány v mobilních i stolních telefonech.
Prodejci
- Připojit
- Software Smith Micro
- Bittium
- Ericsson
- Software Radio IP
- Columbitech
- NeoAccel
- NetMotion Wireless
- Tmharay
Reference
- ^ A b Phifer, Lisa. „Mobile VPN: Closing the Gap“, SearchMobileComputing.com, 16. července 2006. Zpřístupněno 25. července 2009
- ^ A b http://media.wiley.com/product_data/excerpt/10/04712190/0471219010.pdf
- ^ A b Cheng, Rogere. „Lost Connections“, The Wall Street Journal, 11. prosince 2007. Zpřístupněno 25. července 2009
- ^ „Průmyslové případové studie bezdrátového softwaru NetMotion“. NetMotion. Citováno 2017-06-07.
- ^ „Software Define Mobility“. NetMotion. 2017-06-07. Citováno 2017-06-07.
- ^ Lisa Phifer, přispěvatelka. „Mobilní VPN: překlenutí propasti“. Searchmobilecomputing.techtarget.com. Citováno 2014-06-12.
- ^ http://www.columbitech.com, http://www.netmotionwireless.com, http://www.radio-ip.com
- ^ „Software NetMotion“. NetMotion. 2017-06-07. Citováno 2017-06-07.
- ^ „Případové studie zákazníků NetMotion Wireless“. NetMotion. 2017-06-07. Citováno 2017-06-07.
- ^ [1] Archivováno 25. Května 2006 v Wayback Machine
externí odkazy
- Konsorcium VPN
- „Úvod do IPsec VPN na mobilních telefonech“ od Ramona Arji, MSDN Magazine, Září 2009
- Různé sítě VPN a jejich funkčnost
- Hledat v mobilních počítačích: mobilní VPN
- „Face-off: Mobilní VPN je lepší volba než SSL VPN“ od Toma Johnatona, Síťový svět (24. listopadu 2006)