Mobil sanal özel ağ - Mobile virtual private network
Bir mobil sanal özel ağ (VPN mobil veya mVPN) a, VPN fiziksel bağlantı, ağ bağlantı noktasına ve IP adresi değişiklikler arasında oturumları sırasında devam eden yeteneğine sahiptir. Addaki "mobil", mVPN istemcisinin bir cep telefonu olması veya kablosuz bir ağ üzerinde çalışması gerekmeksizin, VPN'nin ağ bağlantı noktalarını değiştirebileceği gerçeğini ifade eder.
Mobil VPN'ler, çalışanların çeşitli kablosuz ağlar üzerinden bağlanırken, kapsama alanında boşluklarla karşılaştıklarında veya pil ömrünü korumak için cihazlarını askıya alıp devam ettirirken iş günü boyunca uygulama oturumlarını her zaman açık tutmaları gereken ortamlarda kullanılır . Geleneksel bir VPN , ağ tüneli bozulduğundan, uygulamaların bağlantısının kesilmesine, zaman aşımına uğramasına, başarısız olmasına ve hatta bilgi işlem cihazının kendisinin çökmesine neden olduğu için bu tür olaylardan sağ çıkamaz . Mobil VPN'ler, kamu güvenliği , evde bakım , hastane ayarları, saha hizmeti yönetimi , kamu hizmetleri ve diğer sektörlerde yaygın olarak kullanılmaktadır . Giderek, mobil profesyoneller ve beyaz yakalı işçiler tarafından benimseniyorlar .
Diğer VPN türleri ile karşılaştırma
Bir VPN , genel ağlar (genellikle İnternet ) üzerinden veri trafiğini güvenli bir şekilde geçirmek için kimliği doğrulanmış, şifreli bir tünel sağlar . Diğer VPN türleri , ağ uç noktaları bilindiğinde ve sabit kaldığında noktadan noktaya bağlantılar için yararlı olan IPsec VPN'lerdir ; veya bir Web tarayıcısı aracılığıyla erişim sağlayan ve uzaktan çalışanlar ( uzaktan çalışma çalışanları veya iş seyahatinde olanlar) tarafından yaygın olarak kullanılan SSL VPN'ler .
Mobil VPN üreticileri, uzaktan erişim ve mobil ortamlar arasında bir ayrım yapar. Bir uzaktan erişim kullanıcısı genellikle sabit bir uç noktadan bağlantı kurar, gerektiğinde kurumsal kaynaklara bağlanan uygulamaları başlatır ve ardından oturumu kapatır. Bir mobil ortamda, uç nokta sürekli değişir (örneğin, kullanıcılar farklı hücresel ağlar veya Wi-Fi erişim noktaları arasında dolaşırken ). Bir mobil VPN, uç nokta değiştikçe uygulamayla her zaman sanal bir bağlantı sağlar ve gerekli ağ oturum açma işlemlerini kullanıcı için şeffaf bir şekilde gerçekleştirir.
Fonksiyonlar
Aşağıdakiler, mobil VPN'lerde ortak olan işlevlerdir.
| fonksiyon | Açıklama |
|---|---|
| kalıcılık | Açık uygulamalar, kablosuz bağlantı değiştiğinde veya kesintiye uğradığında, bir dizüstü bilgisayar hazırda bekletme moduna geçtiğinde veya elde taşınan bir kullanıcı cihazı askıya alıp yeniden başlattığında etkin, açık ve kullanılabilir durumda kalır. |
| Dolaşım | Cihaz farklı bir ağa geçtiğinde, temel sanal bağlantı bozulmadan kalır; mobile VPN, oturum açma işlemlerini otomatik olarak gerçekleştirir |
| Uygulama uyumluluğu | "Her zaman bağlı" kablolu LAN ortamında çalışan yazılım uygulamaları , değişiklik yapılmadan mobile VPN üzerinden çalışır |
| Güvenlik | Kullanıcının, cihazın veya her ikisinin kimlik doğrulamasını zorunlu kılar ; FIPS 140-2 gibi güvenlik standartlarına uygun olarak veri trafiğinin şifrelenmesinin yanı sıra |
| Hızlanma | Bağlantı optimizasyonu ve veri sıkıştırma , kablosuz ağlar üzerinde, özellikle bant genişliğinin kısıtlı olabileceği hücresel ağlarda performansı artırır. |
| Güçlü kimlik doğrulama | Parola , akıllı kart , açık anahtar sertifikası veya biyometrik aygıtın bir kombinasyonunu kullanarak iki faktörlü kimlik doğrulamayı veya çok faktörlü kimlik doğrulamayı zorunlu kılar ; bazı düzenlemelerin gerektirdiği, özellikle kolluk kuvvetlerinde CJIS sistemlerine erişim için |
Yönetim
Bazı mobil VPN'ler, ek "mobil uyumlu" yönetim ve güvenlik işlevleri sunarak, bilgi teknolojisi departmanlarına şirket tesislerinde bulunmayabilecek veya BT'nin doğrudan kontrolü dışındaki ağlar üzerinden bağlanan cihazlar üzerinde görünürlük ve kontrol sağlar.
| fonksiyon | Açıklama |
|---|---|
| Yönetim konsolu | Cihazların ve kullanıcıların durumunu görüntüler ve kaybolma veya çalınma olasılığı varsa cihazı karantinaya alma olanağı sunar. |
| Politika Yönetimi | Kullanılan ağa , bağlantının bant genişliğine , katman-3 ve katman-4 özniteliklerine ( IP adresi , TCP ve UDP bağlantı noktası , vb.), günün saatine ve bazı VPN'lerde kontrol etme yeteneğine dayalı erişim ilkelerini uygular . bireysel uygulama yazılımı ile erişim |
| Hizmet kalitesi | Kullanılabilir kablosuz bant genişliği için rekabet ederken farklı uygulamaların veya hizmetlerin alması gereken önceliği belirtir; bu, temel "görev açısından kritik" uygulamaların ( kamu güvenliği için bilgisayar destekli gönderme gibi) teslim edilmesini sağlamak veya akış ortamına veya IP üzerinden sese öncelik vermek için kullanışlıdır. |
| Ağ Erişim Kontrolü (NAC) | Bağlantıya izin vermeden önce yama durumunu, virüsten koruma ve casus yazılımdan koruma durumunu ve cihazın "sağlığının" diğer yönlerini değerlendirir; ve isteğe bağlı olarak cihazı otomatik olarak düzeltmek için politikalarla entegre olabilir |
| Mobil Analitik | Yöneticilere kablosuz ağların ve cihazların nasıl kullanıldığına dair bir görünüm verir |
| Bildirimler | SMTP , SNMP veya syslog aracılığıyla iletilen, kullanıcıları etkileyen güvenlik endişeleri veya bağlantı sorunları konusunda yöneticileri uyarır |
Endüstriler ve uygulamalar
Mobil VPN'ler, mobil çalışanlara yazılım uygulamalarına erişim sağladıkları çeşitli endüstrilerde kullanım alanları bulmuştur.
| sanayi | işçiler | Uygulamalar |
|---|---|---|
| Kamu güvenliği | Polis memurları , itfaiyeciler , acil servis personeli, ilk müdahale ekipleri | Bilgisayar destekli sevk , otomatik araç konumu , eyalet sürücü belgesi ve araç plaka veritabanları, FBI Ceza Adaleti Bilgi Sistemi ( CJIS ) gibi ceza veritabanları , dashcam yazılımı, departman intraneti |
| Evde bakım | Ziyaret hemşireleri , evde fizyoterapistler ve ergoterapistler , evde bakım yardımcıları ve bakımevi çalışanları | Elektronik sağlık kayıtları , elektronik tıbbi kayıtlar , zamanlama ve faturalama uygulamaları |
| Hastaneler ve Klinikler | Doktorlar , hemşireler ve diğer personel | Elektronik sağlık kayıtları , Elektronik tıbbi kayıtlar , Resim arşivleme ve iletişim sistemleri , Bilgisayarlı doktor sipariş girişi , eczane, hasta kaydı, çizelgeleme, kat hizmetleri, faturalandırma, muhasebe |
| Alan hizmeti | Saha servis mühendisleri, onarım teknisyenleri | Müşteri ilişkileri yönetimi , iş emri yönetimi, Bilgisayar destekli sevkiyat ve geçmiş müşteri hizmetleri verilerinin yanı sıra müşteri-tesis ekipmanı veritabanları , erişim gereksinimleri ve parça envanterini içerebilen Saha Servis Yönetimi ; varlık takibi, parça siparişi, dokümantasyon erişimi |
| Saha Satışları | Satış temsilcileri | Müşteri ilişkileri yönetimi , envanter, sipariş karşılama |
| Araçlar | Linemen , kurulum ve onarım teknisyenleri, saha servis mühendisleri | Bilgisayar destekli sevkiyat , çizelgeleme, iş emri yönetimi, coğrafi bilgi sistemleri , bakım takibi, parça siparişi, müşteri hizmetleri, test ve eğitim uygulamaları |
| Sigorta | Hasar ayarlayıcıları | Hasar sistemleri, tahmin uygulamaları |
telekomünikasyonda
Gelen telekomünikasyon , mobil VPN veri kullanıcı hareketliliği sağlar ve öngörülebilir performansı ile güvenli ağ erişimi sağlayan bir çözümdür. Veri kullanıcısı hareketliliği, kesintisiz bağlantı veya ağ erişim ortamını veya bağlantı noktalarını değiştirirken bağlı kalma ve muhtemelen uzak bir veri ağıyla iletişim kurma yeteneği olarak tanımlanır.
2001 yılında Huawei , "MVPN" adlı bir ürün piyasaya sürdü. Bu durumda "MVPN", daha sonraki endüstri kaynaklarının terimi kullanma biçiminden farklı bir anlama sahipti. Huawei ürünü, ister masaüstü ister mobil cihazlarda olsun, kullanıcılara sorunsuz bir kurumsal telefon sistemi sunmaya odaklandı. Web sayfası artık mevcut olmasa da şirket, MVPN'lerinin standart bir telefon sistemine göre aşağıdaki avantajlara sahip olduğunu duyurdu:
- Doğrudan bağlantı – kurumsal ağ, doğrudan bağlantı yoluyla mobil operatör ağının bir parçası olur
- Özel numaralandırma planı – iletişim, şirket organizasyonuna göre uyarlanır
- Kurumsal İş Grubu – tüm ofisler ve çalışanlar, tüm cep telefonlarını ve masa telefonlarını içeren ortak bir grubun parçasıdır
- Kısa arama - her çalışana erişmek için kısa bir numara , cep telefonunda veya masa telefonunda sayaç yok
- Akıllı Yönlendirme – şirket grubu içinde kolay yönlendirme
- Gruplar ve alt gruplar – Grup içinde farklı değişikliklerle ve ayrı numaralandırma planıyla birkaç alt grup tanımlanabilir
- Arama kontrolü – hem cep telefonlarında hem de masa telefonlarında belirli hedeflere izin verilebilir veya engellenebilir.
Satıcılar
- bityum
- Columbitech
- Bağlan
- Ericsson
- NeoAccel
- NetMotion Kablosuz
- Radyo IP Yazılımı
- Smith Mikro Yazılım
- Tmharay
Referanslar
Dış bağlantılar
- VPN Konsorsiyumu
- "Cep Telefonlarında IPsec VPN'lerine Giriş" , Ramon Arja, MSDN Magazine , Eylül 2009
- Farklı VPN Ağları ve İşlevsellikleri
- Mobil Bilişimde Ara: mobile VPN
- "Face-off: Mobile VPN, SSL VPN'den daha iyi bir seçimdir" , Tom Johnaton, Network World (24 Kasım 2006)