Mobilní virtuální privátní síť

Mobilní virtuální privátní síť (mobilní VPN nebo mVPN) poskytuje mobilním zařízením s přístupem do sítě zdroje a aplikace jejich domácích sítí, i když jsou připojené k jiným sítím (drátovým nebo bezdrátovým).

Mobilní VPN jsou používány v prostředích, kde pracovníci potřebují vytvářet spojení kdykoliv během zasedání, pracovní doby. Když se připojují prostřednictvím různých bezdrátových sítí, dochází k výpadkům pokrytí nebo pozastavují činnost zařízení (např. aby šetřili baterii). Konvenční VPN nedokáží zvládnout takovéto úkoly, protože když je přerušen síťový tunel, tak dojde k odpojení, překročení časového limitu^[1], selhání nebo pádu běžící aplikace^[2]. Mobilní VPN jsou běžně používány ve veřejné bezpečnosti, práci z domova, v nemocnicích, v oblasti řízení služeb, utilit a dalších průmyslových odvětvích.^[3] Proto jsou stále častěji kladně přijímány odborníky na mobilní techniku a tzv. "bílými límečky".^[2]

Porovnání s jinými typy VPN

VPN udržuje ověřené, šifrované spojení pro bezpečný přesun dat pomocí veřejných sítí (typicky Internet.) Další VPN typy jsou IPsec VPN, který je užitečný pro spojení bod-bod kde koncové body v síti jsou známé a nemění se; nebo SSL VPN, které poskytují přístup pomocí webového prohlížeče a jsou obvykle používány pro vzdálenou práci (telekomunikačními pracovníky a obchodními cestujícími).^[4]

Tvůrci mobilních VPN dělají rozdíl mezi vzdáleným přístupem a mobilním prostředím.^[4] Uživatel používající vzdálený přístup obvykle naváží spojení z pevného koncového bodu, spustí aplikace umístěné ve zdrojích firmy které potřebují a odhlásí se. Oproti tomu v mobilním prostředí se koncový bod stále mění (například, když uživatel přechází mezi různými mobilními sítěmi nebo Wi-fi přístupovými body). Mobilní VPN udržuje virtuální spojení s aplikací vždy, i když se změní koncový bod přes který je připojena a předávání potřebných přihlašovacích údajů probíhá pro uživatele transparentně.^[5]

Funkce mobilní VPN

Toto jsou běžné funkce zařízení s mobilní VPNs^[6]

Funkce	Popis
Vytrvalost	Otevřená aplikace zůstane aktivní, spuštěná a funkční, i když se změní nebo přeruší bezdrátové spojení, laptop přejde do stavu hibernace nebo uživatel ručního zařízení přepne zařízení do úsporného režimu a poté ho zase "probudí".
Roaming	Základní virtuální spojení zůstává zachováno, pokud zařízení přejde do jiné sítě. Mobilní VPN zařízení se automaticky přihlásí do jiné sítě.
Aplikační kompatibilita	Aplikace běží v režimu "vždy-připojené" drátové LAN. Když aplikace běží na mobilním zařízení s podporou mobilní VPN, není potřeba jakkoliv měnit její nastavení.
Bezpečnost	Vyžadováno ověření uživatele, zařízení nebo obou a je vyžadováno šifrování v souladu s bezpečnostními normami (například FIPS 140-2).
Akcelerace	Optimalizované spojení a komprese dat zvyšující výkon bezdrátových sítí, zejména v mobilních sítích, kde může být omezena šířka pásma.
Silná autentifikace	Prosazuje dvou nebo více-úrovňovou autentifikaci použitím kombinace hesla, chytré karty, veřejným klíčem nebo biometrickým zařízením; To vyžadují některé předpisy, zejména, pokud jde o přístup k systémům CJIS v oblasti práva.

Správa mobilní VPN

Některé mobilní VPN nabízí další "mobil-aware", správu a bezpečnostní funkce, takže v IT odděleních mají přehled a kontrolu nad prostředky, které nemusí být v firemních prostorách nebo nejsou připojené k lokální síti.^[7]

Funkce	Popis
Správa přes konzoli	Zobrazuje stav zařízení a uživatelů a nabízí možnost karantény zařízení, které mohlo být ztraceno nebo ukradeno.
Správa zásad	Prosazuje přístupovou politiku založenou na provozu v síti, šířce pásma připojení, na vlastnostech 3. vrstvy (IP adresa, TCP a UDP, atd.), čase a v některých VPN řízení přístupu jednotlivých aplikací.
Kvalita služeb (QoS)	Určuje prioritu různých aplikací nebo služeb které soupeří o dostupnou šířku bezdrátového pásma, to je důležité pro zajištění dodávek dat pro kritické aplikace, streaming médií nebo VoIP.
Kontrola přístupu do sítě	Hodnotí stav oprav, anti-viru, anti-spyware ochrany a další aspekty "zdraví" zařízení před povolením připojení. Volitelně může integrovat automatickou nápravu zařízení.
Mobilní analýza	Poskytuje správci přehled o využití bezdrátové sítě a zařízení.
Notifications	Upozornění správce na bezpečnostní rizika a problémy se spojením, které mají vliv na uživatele pomocí SMTP, SNMP nebo syslog

Mobilní VPN průmysl a aplikace

Mobilní VPN našli uplatnění v mnoha odvětvích průmyslu, kde poskytují mobilní přístup zaměstnanců k softwarovým aplikacím.^[8]

Průmysl	Pracovníci	Použití
Integrovaný záchranný systém	policisté, hasiči, zdravotníci, záchranáři	Pomocí počítačů lze zjistit nejbližší "volné" vozidlo, zkontrolovat řidičské oprávnění a registrační značku vozidla, zajistit přístup do intranetu stanice atd.
Domácí péče	Domácí fyzioterapeuti, domácí asistenti a zaměstnanci hospicu	elektronické zdravotní záznamy, elektronické záznamy o lécích a léčbě, plánovací a účtovací aplikace.
Nemocnice a kliniky	Lékaři, Zdravotní sestry a další zaměstnanci	Elektronické zdravotní záznamy, elektronické záznamy o léčbě, system archivace snímků a komunikační systém, rozpisy směn, léky, registrace pacienta, plánování, hospodářství, účtování, účetnictví.
Terénní služby	Terénní technici, opraváři	Oblasti řízení služeb, které mohou zahrnovat řízení vztahů se zákazníky, řízení objednávek práce, odeslání a archivace dat zákaznického servisu, stejně jako databáze zákazníků, požadavky na přístup, a části inventáře, sledování hmotného majetku, objednávání dílů, dokumentace přístupů.
Podomní prodej	Obchodní zástupci	Řízení vztahů se zákazníky, zásoby, plnění objednávek.
Utility	Terénní technici, revizní a opravárenští technici	Expedice, plánování práce, řízení objednávek, geografické informačních systémy, údržba, sledování dílů, objednání služby zákazníky, testování a školení.
Pojištění	Likvidátor pojistných událostí	Systémy zaznamenaných požadavků, odhadové aplikace.

Mobilní VPN zařízení

Některá prostředí vyžadují zařízení schopné zvládnout "fyzickou zátěž", extrémní výkyvy počasí nebo jiné podmínky, se kterými se můžeme setkat venku nebo v terénu. Někteří výrobci vytvářejí robustní počítače, jako je Panasonic Toughbook nebo Itronix GoBook, notebooky nebo počítače, tablet PC. ^[9] Lze také použít různé kapesní počítače a chytré telefony. Operační systémy jsou obvykle na základu Microsoft Windows, včetně speciálních mobilních verzí, jako je Windows CE a Windows Mobile. ^[10] Mobilní VPN je dostupná pro chytré telefony Nokia^[11] se Symbian OS.

Mobilní VPN v telekomunikaci

V telekomunikacích je mobilní VPN řešení, které umožňuje zahrnout zaměstnance všech poboček do společné sítě, která obsahuje všechny stolní a mobilní telefony. Používání mobilní VPN je pro interní komunikaci efektivní, protože poskytuje další služby a zaručuje vysokou kvalitu za nízkou cenu.

Použití mVPN ve firmách má následující výhody: ^[12]

Přímé spojení - firemní síť se stává součástí mobilního operátora prostřednictvím přímého připojení
Soukromý adresný systém - Adresy jednotlivých zařízení jsou přizpůsobeny organizaci společnosti
Firemní obchodní skupiny - Všechny pobočky a zaměstnanci jsou součástí jedné společné skupiny, která zahrnuje všechny mobilní a stolní telefony
Zkrácená volba - krátké číslo pro volání každému zaměstnanci.
Inteligentní přesměrování - snadné přesměrování v rámci skupiny podniků
Skupiny a podskupiny - několik podskupin lze definovat ve skupině s různými oprávněními
Kontrola hovorů - může být povoleno nebo zakázáno volat z firemní sítě na některá čísla

Reference

↑ Phifer, Lisa. "Mobile VPN: Closing the Gap", SearchMobileComputing.com, July 16, 2006.
↑ ^a ^b Cheng, Roger. "Lost Connections", The Wall Street Journal, December 11, 2007.
↑ www.netmotionwireless.com [online]. [cit. 2011-12-01]. Dostupné v archivu pořízeném dne 2011-12-13.
↑ ^a ^b www.netmotionwireless.com [online]. [cit. 2011-12-01]. Dostupné v archivu pořízeném dne 2010-08-06.
↑ http://searchmobilecomputing.techtarget.com/tip/0,289483,sid40_gci1210989_mem1,00.html
↑ http://www.columbitech.com, http://www.netmotionwireless.com, http://www.radio-ip.com
↑ http://www.netmotionwireless.com
↑ www.netmotionwireless.com [online]. [cit. 2011-12-01]. Dostupné v archivu pořízeném dne 2012-03-31.
↑ http://www.panasonic.com/business/Toughbook, http://www.gd-itronix.com Archivováno 17. 5. 2014 na Wayback Machine.
↑ http://www.netmotionwireless.com/support/technotes/1515.aspx
↑ http://www.nokia.com/mobilevpn^{[nedostupný zdroj]}
↑ www.huawei.com [online]. [cit. 2011-12-01]. Dostupné v archivu pořízeném dne 2006-05-25.

Externí odkazy

VPN Consortium Archivováno 30. 6. 2009 na Wayback Machine.
"An Introduction to IPsec VPNs on Mobile Phones" by Ramon Arja, MSDN Magazine, Září 2009
Search Mobile Computing: mobile VPN
"Face-off: Mobile VPN is a better choice than an SSL VPN" Archivováno 28. 6. 2009 na Wayback Machine. by Tom Johnaton, Network World (24. listopad 2006)

[1] Phifer, Lisa. "Mobile VPN: Closing the Gap", SearchMobileComputing.com, July 16, 2006.

[Cheng-2] Cheng, Roger. "Lost Connections", The Wall Street Journal, December 11, 2007.

[3] www.netmotionwireless.com [online]. [cit. 2011-12-01]. Dostupné v archivu pořízeném dne 2011-12-13.

[netmotionwireless.com-4] www.netmotionwireless.com [online]. [cit. 2011-12-01]. Dostupné v archivu pořízeném dne 2010-08-06.

[5] ttp://searchmobilecomputing.techtarget.com/tip/0,289483,sid40_gci1210989_mem1,00.html

[6] ttp://www.columbitech.com, http://www.netmotionwireless.com, http://www.radio-ip.com

[7] ttp://www.netmotionwireless.com

[8] www.netmotionwireless.com [online]. [cit. 2011-12-01]. Dostupné v archivu pořízeném dne 2012-03-31.

[9] ttp://www.panasonic.com/business/Toughbook, http://www.gd-itronix.com Archivováno 17. 5. 2014 na Wayback Machine.

[10] ttp://www.netmotionwireless.com/support/technotes/1515.aspx

[11] ttp://www.nokia.com/mobilevpn^{[nedostupný zdroj]}

[12] www.huawei.com [online]. [cit. 2011-12-01]. Dostupné v archivu pořízeném dne 2006-05-25.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

Navigation

Navigace

Tématické portály