Мобильная виртуальная частная сеть - Mobile virtual private network
А мобильная виртуальная частная сеть (мобильный VPN или mVPN) - это VPN который способен сохраняться во время сеансов при изменении физического подключения, точки сетевого подключения и IP-адреса.[1] «Мобильный» в названии относится к тому факту, что VPN может изменять точки подключения к сети, не обязательно, что клиент mVPN является мобильным телефоном или что он работает в беспроводной сети.[2]
Мобильные VPN используются в средах, где работникам необходимо поддерживать сеансы приложений открытыми в любое время, в течение рабочего дня, поскольку они подключаются через различные беспроводные сети, сталкиваются с пробелами в зоне покрытия или приостанавливают и возобновляют работу своих устройств для сохранения аккумулятор жизнь. Обычный VPN не могут пережить такие события, потому что сетевой туннель нарушается, вызывая отключение приложений, превышение времени ожидания,[1] сбой, или даже само вычислительное устройство крушение.[3] Мобильные VPN обычно используются в общественная безопасность, домашний уход, больница настройки, управление полевыми услугами, коммунальные услуги и другие отрасли.[4] Все чаще они принимаются мобильными профессионалами и белые воротнички.[3]
Сравнение с другими типами VPN
А VPN поддерживает аутентифицированный, зашифрованный туннель для безопасной передачи трафика данных по общедоступным сетям (обычно Интернет.) Другие типы VPN: IPsec VPN, которые полезны для точка-точка соединения, когда конечные точки сети известны и остаются фиксированными; или же SSL VPN, которые обеспечивают доступ через веб-браузер и обычно используются удаленными работниками (дистанционная работа рабочие или командированные).[5]
Создатели мобильных VPN проводят различие между удаленным доступом и мобильной средой. Пользователь удаленного доступа обычно устанавливает соединение с фиксированной конечной точки, запускает приложения, которые подключаются к корпоративным ресурсам по мере необходимости, а затем выходит из системы. В мобильной среде конечная точка постоянно меняется (например, когда пользователи перемещаются между разными сотовые сети или же Вай фай точки доступа ). Мобильная VPN поддерживает виртуальное соединение с приложением все время, когда конечная точка изменяется, обрабатывая необходимые входы в сеть прозрачным для пользователя образом.[6]
Функции
Ниже приведены функции, общие для мобильных VPN.[7]
| Функция | Описание |
|---|---|
| Упорство | Открытые приложения остаются активными, открытыми и доступными, когда беспроводное соединение изменяется или прерывается, ноутбук уходит в спячку, или портативный пользователь приостанавливает и возобновляет работу устройства |
| Блуждая | Базовое виртуальное соединение остается неизменным, когда устройство переключается на другую сеть; мобильная VPN обрабатывает логины автоматически |
| Совместимость приложений | Программные приложения которые работают в "постоянно подключенном" проводном LAN среда работает через мобильный VPN без изменений |
| Безопасность | Принуждает аутентификация пользователя, устройства или того и другого; а также шифрование трафика данных в соответствии со стандартами безопасности, такими как FIPS 140-2 |
| Ускорение | Оптимизация ссылок и Сжатие данных улучшить производительность в беспроводных сетях, особенно в сотовых сетях, где пропускная способность может быть ограничена. |
| Сильная аутентификация | Принуждает двухфакторная аутентификация или же многофакторная аутентификация используя некоторую комбинацию пароль, интеллектуальная карточка, сертификат открытого ключа или же биометрический устройство; требуется некоторыми правилами, особенно для доступа к CJIS системы в правоохранительные органы |
Управление
Некоторые мобильные VPN предлагают дополнительные "мобильные" функции управления и безопасности, что дает информационные технологии видимость отделов и контроль над устройствами, которые могут находиться вне помещений компании или которые подключаются через сети, находящиеся вне прямого контроля ИТ.[8]
| Функция | Описание |
|---|---|
| Консоль управления | Отображает состояние устройств и пользователей, а также предлагает возможность поместить устройство в карантин, если есть вероятность, что оно могло быть потеряно или украдено. |
| Управление политикой | Применяет политики доступа в зависимости от используемой сети, пропускная способность соединения, по атрибутам уровня 3 и уровня 4 (айпи адрес, TCP и UDP порт и т. д.), времени суток, а в некоторых VPN - возможность управления доступом отдельных пользователей. программное обеспечение |
| Качество обслуживания | Определяет приоритет, который должны получить различные приложения или службы при борьбе за доступную пропускную способность беспроводной сети; это полезно для обеспечения доставки основных «критически важных» приложений (таких как автоматизированная диспетчеризация за общественная безопасность ) или отдавая приоритет потоковое мультимедиа или же передача голоса по IP |
| Контроль доступа к сети (NAC) | Оценивает статус патча, антивирус и антишпионское ПО состояние защиты и другие аспекты «работоспособности» устройства до разрешения подключения; и при желании может интегрироваться с политиками для автоматического исправления устройства |
| Мобильная аналитика | Дает администраторам представление об использовании беспроводных сетей и устройств. |
| Уведомления | Оповещает администраторов о проблемах безопасности или проблемах с подключением, влияющих на пользователей, доставляется через SMTP, SNMP или же системный журнал |
Отрасли и приложения
Мобильные VPN нашли применение в различных отраслях, где они предоставляют мобильным работникам доступ к программным приложениям.[9]
| Промышленность | Рабочие | Приложения |
|---|---|---|
| Общественная безопасность | Офицеры полиции, пожарные, Аварийные службы персонал, первые респонденты | Автоматизированная отправка, автоматическое определение местоположения автомобиля, государственный водительские права и номерной знак автомобиля базы данных, базы данных по уголовным делам, такие как Информационная система по уголовному правосудию ФБР (CJIS ), программное обеспечение видеорегистратора, ведомственное интранет |
| Домашний уход | Посещение медсестры, дома физиотерапевты и эрготерапевты, домашний уход помощники и хоспис рабочие | Электронные медицинские карты, электронные медицинские карты, приложения для планирования и выставления счетов |
| Больницы и Клиники | Врачи, медсестры и другие сотрудники | Электронные медицинские карты, Электронные медицинские карты, Системы архивации изображений и связи, Компьютеризированный ввод приказов врача, аптека, регистрация пациентов, планирование, ведение домашнего хозяйства, выставление счетов, бухгалтерский учет |
| Обслуживание на месте | Инженеры по обслуживанию, техники по ремонту | Управление полевой службой который может включать управление взаимоотношениями с клиентами, управление заказами на работу, Автоматизированная отправка, а также исторические данные об обслуживании клиентов, а также базы данных Абонентское оборудование, требования к доступу и инвентарь запчастей; отслеживание активов, заказ запчастей, доступ к документации |
| Полевые продажи | Торговые представители | Управление взаимоотношениями с клиентами, инвентарь, выполнение заказа |
| Утилиты | Линейщики, техники по установке и ремонту, инженеры по обслуживанию | Автоматизированная отправка, планирование, управление порядком работы, географические информационные системы, отслеживание технического обслуживания, заказ запасных частей, обслуживание клиентов, приложения для тестирования и обучения |
| Страхование | Специалисты по урегулированию претензий | Системы рекламаций, оценка заявок |
В телекоммуникациях
В телекоммуникации, мобильная VPN - это решение, которое обеспечивает мобильность пользователей данных и гарантирует безопасный доступ к сети с предсказуемой производительностью. Мобильность пользователей данных определяется как непрерывное соединение или возможность оставаться на связи и связываться с возможно удаленной сетью данных при изменении среды доступа к сети или точек подключения.[2]
В 2001, Huawei запустил продукт под названием «MVPN». В этом случае «MVPN» имел значение, отличное от того, как этот термин использовался в более поздних отраслевых источниках.[10] Продукт Huawei был нацелен на предоставление пользователям бесшовной корпоративной телефонной системы, будь то настольные телефоны или мобильные устройства. Хотя веб-страница больше не доступна, компания объявила, что их MVPN имеет следующие преимущества по сравнению со стандартной телефонной системой:
- Прямое подключение - корпоративная сеть становится частью Оператор мобильной связи сеть через прямое подключение
- План частной нумерации - связь адаптирована к организации компании
- Корпоративная бизнес-группа - все офисы и сотрудники входят в одну общую группу, в которую входят все мобильные и настольные телефоны.
- Короткий набор - короткий номер для доступа к каждому сотруднику, без счетчика на его мобильном или настольном телефоне
- Smart Divert - простой переадресация внутри группы компаний
- Группы и подгруппы - внутри группы может быть определено несколько подгрупп с различными изменениями, а также с отдельными план нумерации
- Управление вызовами - определенные направления могут быть разрешены или запрещены как на мобильных, так и на настольных телефонах.
Продавцы
- Подключить
- Программное обеспечение Smith Micro
- Bittium
- Ericsson
- Программное обеспечение Radio IP
- Columbitech
- NeoAccel
- NetMotion Wireless
- Tmharay
Рекомендации
- ^ а б Файфер, Лиза. «Мобильный VPN: закрывая пробел», SearchMobileComputing.com, 16 июля 2006 г. Проверено 25 июля 2009 г.
- ^ а б http://media.wiley.com/product_data/excerpt/10/04712190/0471219010.pdf
- ^ а б Ченг, Роджер. «Потерянные связи», Журнал "Уолл Стрит, 11 декабря 2007 г. По состоянию на 25 июля 2009 г.
- ^ «Отраслевые примеры использования беспроводного программного обеспечения NetMotion». NetMotion. Получено 2017-06-07.
- ^ «Программно определяемая мобильность». NetMotion. 2017-06-07. Получено 2017-06-07.
- ^ Лиза Файфер, автор. «Мобильный VPN: устранение разрыва». Searchmobilecomputing.techtarget.com. Получено 2014-06-12.
- ^ http://www.columbitech.com, http://www.netmotionwireless.com, http://www.radio-ip.com
- ^ «Программное обеспечение NetMotion». NetMotion. 2017-06-07. Получено 2017-06-07.
- ^ «Примеры использования NetMotion Wireless». NetMotion. 2017-06-07. Получено 2017-06-07.
- ^ [1] В архиве 25 мая 2006 г. Wayback Machine
внешняя ссылка
- Консорциум VPN
- «Введение в IPsec VPN на мобильных телефонах» Рамон Арджа, Журнал MSDN, Сентябрь 2009 г.
- Различные сети VPN и их функции
- Поиск мобильных вычислений: мобильный VPN
- «Противостояние: мобильный VPN - лучший выбор, чем SSL VPN» Тома Джонатона, Сетевой мир (24 ноября 2006 г.)