Mobilní virtuální privátní síť

Mobilní virtuální privátní síť (mobilní VPN nebo mVPN) poskytuje mobilním zařízením s přístupem do sítě zdroje a aplikace jejich domácích sítí, i když jsou připojené k jiným sítím (drátovým nebo bezdrátovým).

Mobilní VPN jsou používány v prostředích, kde pracovníci potřebují vytvářet spojení kdykoliv během zasedání, pracovní doby. Když se připojují prostřednictvím různých bezdrátových sítí, dochází k výpadkům pokrytí nebo pozastavují činnost zařízení (např. aby šetřili baterii). Konvenční VPN nedokáží zvládnout takovéto úkoly, protože když je přerušen síťový tunel, tak dojde k odpojení, překročení časového limitu[1], selhání nebo pádu běžící aplikace[2]. Mobilní VPN jsou běžně používány ve veřejné bezpečnosti, práci z domova, v nemocnicích, v oblasti řízení služeb, utilit a dalších průmyslových odvětvích.[3] Proto jsou stále častěji kladně přijímány odborníky na mobilní techniku a tzv. "bílými límečky".[2]

Porovnání s jinými typy VPN

VPN udržuje ověřené, šifrované spojení pro bezpečný přesun dat pomocí veřejných sítí (typicky Internet.) Další VPN typy jsou IPsec VPN, který je užitečný pro spojení bod-bod kde koncové body v síti jsou známé a nemění se; nebo SSL VPN, které poskytují přístup pomocí webového prohlížeče a jsou obvykle používány pro vzdálenou práci (telekomunikačními pracovníky a obchodními cestujícími).[4]

Tvůrci mobilních VPN dělají rozdíl mezi vzdáleným přístupem a mobilním prostředím.[4] Uživatel používající vzdálený přístup obvykle naváží spojení z pevného koncového bodu, spustí aplikace umístěné ve zdrojích firmy které potřebují a odhlásí se. Oproti tomu v mobilním prostředí se koncový bod stále mění (například, když uživatel přechází mezi různými mobilními sítěmi nebo Wi-fi přístupovými body). Mobilní VPN udržuje virtuální spojení s aplikací vždy, i když se změní koncový bod přes který je připojena a předávání potřebných přihlašovacích údajů probíhá pro uživatele transparentně.[5]

Funkce mobilní VPN

Toto jsou běžné funkce zařízení s mobilní VPNs[6]

FunkcePopis
VytrvalostOtevřená aplikace zůstane aktivní, spuštěná a funkční, i když se změní nebo přeruší bezdrátové spojení, laptop přejde do stavu hibernace nebo uživatel ručního zařízení přepne zařízení do úsporného režimu a poté ho zase "probudí".
RoamingZákladní virtuální spojení zůstává zachováno, pokud zařízení přejde do jiné sítě. Mobilní VPN zařízení se automaticky přihlásí do jiné sítě.
Aplikační kompatibilitaAplikace běží v režimu "vždy-připojené" drátové LAN. Když aplikace běží na mobilním zařízení s podporou mobilní VPN, není potřeba jakkoliv měnit její nastavení.
BezpečnostVyžadováno ověření uživatele, zařízení nebo obou a je vyžadováno šifrování v souladu s bezpečnostními normami (například FIPS 140-2).
AkceleraceOptimalizované spojení a komprese dat zvyšující výkon bezdrátových sítí, zejména v mobilních sítích, kde může být omezena šířka pásma.
Silná autentifikaceProsazuje dvou nebo více-úrovňovou autentifikaci použitím kombinace hesla, chytré karty, veřejným klíčem nebo biometrickým zařízením; To vyžadují některé předpisy, zejména, pokud jde o přístup k systémům CJIS v oblasti práva.

Správa mobilní VPN

Některé mobilní VPN nabízí další "mobil-aware", správu a bezpečnostní funkce, takže v IT odděleních mají přehled a kontrolu nad prostředky, které nemusí být v firemních prostorách nebo nejsou připojené k lokální síti.[7]

FunkcePopis
Správa přes konzoliZobrazuje stav zařízení a uživatelů a nabízí možnost karantény zařízení, které mohlo být ztraceno nebo ukradeno.
Správa zásadProsazuje přístupovou politiku založenou na provozu v síti, šířce pásma připojení, na vlastnostech 3. vrstvy (IP adresa, TCP a UDP, atd.), čase a v některých VPN řízení přístupu jednotlivých aplikací.
Kvalita služeb (QoS)Určuje prioritu různých aplikací nebo služeb které soupeří o dostupnou šířku bezdrátového pásma, to je důležité pro zajištění dodávek dat pro kritické aplikace, streaming médií nebo VoIP.
Kontrola přístupu do sítěHodnotí stav oprav, anti-viru, anti-spyware ochrany a další aspekty "zdraví" zařízení před povolením připojení. Volitelně může integrovat automatickou nápravu zařízení.
Mobilní analýzaPoskytuje správci přehled o využití bezdrátové sítě a zařízení.
NotificationsUpozornění správce na bezpečnostní rizika a problémy se spojením, které mají vliv na uživatele pomocí SMTP, SNMP nebo syslog

Mobilní VPN průmysl a aplikace

Mobilní VPN našli uplatnění v mnoha odvětvích průmyslu, kde poskytují mobilní přístup zaměstnanců k softwarovým aplikacím.[8]

PrůmyslPracovníciPoužití
Integrovaný záchranný systémpolicisté, hasiči, zdravotníci, záchranářiPomocí počítačů lze zjistit nejbližší "volné" vozidlo, zkontrolovat řidičské oprávnění a registrační značku vozidla, zajistit přístup do intranetu stanice atd.
Domácí péčeDomácí fyzioterapeuti, domácí asistenti a zaměstnanci hospicuelektronické zdravotní záznamy, elektronické záznamy o lécích a léčbě, plánovací a účtovací aplikace.
Nemocnice a klinikyLékaři, Zdravotní sestry a další zaměstnanciElektronické zdravotní záznamy, elektronické záznamy o léčbě, system archivace snímků a komunikační systém, rozpisy směn, léky, registrace pacienta, plánování, hospodářství, účtování, účetnictví.
Terénní službyTerénní technici, opravářiOblasti řízení služeb, které mohou zahrnovat řízení vztahů se zákazníky, řízení objednávek práce, odeslání a archivace dat zákaznického servisu, stejně jako databáze zákazníků, požadavky na přístup, a části inventáře, sledování hmotného majetku, objednávání dílů, dokumentace přístupů.
Podomní prodejObchodní zástupciŘízení vztahů se zákazníky, zásoby, plnění objednávek.
UtilityTerénní technici, revizní a opravárenští techniciExpedice, plánování práce, řízení objednávek, geografické informačních systémy, údržba, sledování dílů, objednání služby zákazníky, testování a školení.
PojištěníLikvidátor pojistných událostíSystémy zaznamenaných požadavků, odhadové aplikace.

Mobilní VPN zařízení

Některá prostředí vyžadují zařízení schopné zvládnout "fyzickou zátěž", extrémní výkyvy počasí nebo jiné podmínky, se kterými se můžeme setkat venku nebo v terénu. Někteří výrobci vytvářejí robustní počítače, jako je Panasonic Toughbook nebo Itronix GoBook, notebooky nebo počítače, tablet PC. [9] Lze také použít různé kapesní počítače a chytré telefony. Operační systémy jsou obvykle na základu Microsoft Windows, včetně speciálních mobilních verzí, jako je Windows CE a Windows Mobile. [10] Mobilní VPN je dostupná pro chytré telefony Nokia[11] se Symbian OS.

Mobilní VPN v telekomunikaci

V telekomunikacích je mobilní VPN řešení, které umožňuje zahrnout zaměstnance všech poboček do společné sítě, která obsahuje všechny stolní a mobilní telefony. Používání mobilní VPN je pro interní komunikaci efektivní, protože poskytuje další služby a zaručuje vysokou kvalitu za nízkou cenu.

Použití mVPN ve firmách má následující výhody: [12]

  • Přímé spojení - firemní síť se stává součástí mobilního operátora prostřednictvím přímého připojení
  • Soukromý adresný systém - Adresy jednotlivých zařízení jsou přizpůsobeny organizaci společnosti
  • Firemní obchodní skupiny - Všechny pobočky a zaměstnanci jsou součástí jedné společné skupiny, která zahrnuje všechny mobilní a stolní telefony
  • Zkrácená volba - krátké číslo pro volání každému zaměstnanci.
  • Inteligentní přesměrování - snadné přesměrování v rámci skupiny podniků
  • Skupiny a podskupiny - několik podskupin lze definovat ve skupině s různými oprávněními
  • Kontrola hovorů - může být povoleno nebo zakázáno volat z firemní sítě na některá čísla

Reference

  1. Phifer, Lisa. "Mobile VPN: Closing the Gap", SearchMobileComputing.com, July 16, 2006.
  2. a b Cheng, Roger. "Lost Connections", The Wall Street Journal, December 11, 2007.
  3. www.netmotionwireless.com [online]. [cit. 2011-12-01]. Dostupné v archivu pořízeném dne 2011-12-13. 
  4. a b www.netmotionwireless.com [online]. [cit. 2011-12-01]. Dostupné v archivu pořízeném dne 2010-08-06. 
  5. http://searchmobilecomputing.techtarget.com/tip/0,289483,sid40_gci1210989_mem1,00.html
  6. http://www.columbitech.com, http://www.netmotionwireless.com, http://www.radio-ip.com
  7. http://www.netmotionwireless.com
  8. www.netmotionwireless.com [online]. [cit. 2011-12-01]. Dostupné v archivu pořízeném dne 2012-03-31. 
  9. http://www.panasonic.com/business/Toughbook, http://www.gd-itronix.com Archivováno 17. 5. 2014 na Wayback Machine.
  10. Archivovaná kopie. www.netmotionwireless.com [online]. [cit. 2011-12-01]. Dostupné v archivu pořízeném z originálu dne 2011-10-05. 
  11. http://www.nokia.com/mobilevpn[nedostupný zdroj]
  12. www.huawei.com [online]. [cit. 2011-12-01]. Dostupné v archivu pořízeném dne 2006-05-25. 

Externí odkazy