Mobilne usługi VPN

Mobilne rozwiązania bezpiecznych sieci VPN pozwalają przedsiębiorstwom rozszerzać zasięg firmowych sieci prywatnych. Umożliwiają udostępnienie tych sieci pracownikom działającym w terenie oraz partnerom i zaufanym klientom sieci - bez ryzyka pogorszenia bezpieczeństwa dostępu do poufnych danych przedsiębiorstwa.

Mobilne rozwiązania bezpiecznych sieci VPN pozwalają przedsiębiorstwom rozszerzać zasięg firmowych sieci prywatnych. Umożliwiają udostępnienie tych sieci pracownikom działającym w terenie oraz partnerom i zaufanym klientom sieci - bez ryzyka pogorszenia bezpieczeństwa dostępu do poufnych danych przedsiębiorstwa.

Tradycyjne rozwiązania sieci VPN (Virtual Private Network) stosuje się w celu uzyskania bezpiecznych prywatnych transmisji, tworzonych za pośrednictwem infrastruktury sieci operatorskich oraz przez Internet. Takie instalacje wymagają wdrożenia specyficznych technologii komunikacyjnych, zapewniających bezpieczeństwo transmitowanych danych przez środowisko o charakterze publicznym (PSTN, PSDN, Ethernet, Internet). Jako publiczne takie środowisko jest podatne na podsłuch oraz inne zagrożenia związane z ochroną transmitowanych danych, w dodatku hakerzy i zorganizowana przestępczość nie ustają w ciągłym opracowywaniu wyrafinowanych narzędzi do infiltrowania ruchu sieciowego.

Internet zaprojektowany do dwupunktowej komunikacji globalnej (głos, dane lub multimedia) bez możliwości jakiejkolwiek kontroli prywatności i integralności przekazów, stanowi niepewne środowisko do transmitowania informacji niejawnych lub strategicznie ważnych dla przedsiębiorstwa. Sieci prywatne VPN, tworzone w pakietowym środowisku transportowym (FR, ATM, Ethernet, Internet, intranet, ekstranet, GPRS, WLAN), umożliwiają usługodawcom współdzielenie kosztownej - już istniejącej infrastruktury telekomunikacyjnej - pomiędzy wielu użytkowników tego samego medium. Dzięki temu uzyskują oni dostęp do wyższych przepływności i po niższych kosztach, niż przy budowie odrębnych sieci dzierżawionych. Ich fundamentalną cechą jest jednak większe bezpieczeństwo przekazywanych przez sieć informacji.

Mobilne usługi VPN

Koncepcja sieci wirtualnych VPN

Największe korzyści z tworzenia prywatnych sieci VPN uzyskuje się w Internecie, który z natury rzeczy jest najtańszym medium globalnym. Obecnie sieci wirtualne ulegają rozszerzeniu o sieci bezprzewodowe, które firmy wykorzystują do obsługi pracowników mobilnych w przedsiębiorstwie oraz do bezpiecznej komunikacji zdalnej z pracownikami w terenie. Odpowiedni poziom bezpieczeństwa oraz uwierzytelniania i autoryzacji w bezprzewodowym środowisku dostępowym uzyskuje się poprzez tunelowanie informacji w różnych warstwach modelu komunikacyjnego OSI.

Za bezpieczne tunelowanie informacji przez różne sieci odpowiadają przede wszystkim dwie warstwy modelu:

  • warstwa druga (transport danych), gdzie stosuje się protokoły tunelowania TP (Tunneling Protocol) typu L2TP i PPTP, które za pomocą hasła (password) zabezpieczają przed nieupoważnionymi połączeniami typu dial-up;

  • warstwa trzecia (sieciowa), używana w sieciach z protokołem IP do bezpiecznego transportu informacji za pomocą protokołu tunelującego IPSec (IP Security) oraz szyfrowania danych poprzez dodanie informacji uzupełniającej do każdego transmitowanego pakietu. Użycie protokołu IPSec podnosi bezpieczeństwo transportu informacji poprzez integralność, prywatność i autoryzację użytkowników korzystających z sieci VPN. Pozwala także na protekcję odpowiedzi zwrotnych między dwoma dowolnymi bramami IPSec lub między pojedynczą bramą a oddalonym użytkownikiem, który ma zainstalowane oprogramowanie klienta IPSec VPN.

    Mobilne aplikacje VPN

    Mobilne usługi w sieciach MVPN (Mobile VPN) są w swej koncepcji zupełnie podobne do klasycznych aplikacji dostępnych za pomocą zdalnych terminali w stacjonarnych (przewodowych) rozwiązaniach VPN. Zakres tych usług jest określany możliwościami użytkowanych urządzeń końcowych (telefon komórkowy, komunikator PDA, palmtop, notebook) - zwykle o mniejszych możliwościach komunikacyjnych i funkcjonalnych, niż mają je stacjonarne komputery używane w sieci przedsiębiorstwa.

    Do najprostszych aplikacji mobilnej platformy MVPN należą: zdalna obsługa poczty elektronicznej e-mail (POP3, IMAP4) wraz ze skojarzonymi z nią poufnymi katalogami adresowymi, wszelkie aplikacje intranetowe, ujednolicone operacje Instant Messaging, multimedialna obsługa wiadomości SMS/MMS (dostęp do katalogów korporacyjnych, pełna adresacja i lokalizacja pododdziałów firmy oraz kontrahentów przedsiębiorstwa, udostępnianie poufnych numerów kontaktowych pracowników i kierownictwa firmy), funkcjonowanie aplikacji szybkiego reagowania typu PoC (Push over Cellular), a także dostęp do informacji giełdowych, prasowych i reklamowych związanych z działalnością firmy.

    Jedną z nowszych usług platformy jest lokalizacja terminali w terenie poprzez różne sposoby namierzania pozycji terminalu ruchomego ze stacji bazowych, dzięki czemu można na bieżąco udostępniać zaktualizowane usługi lokalne (pozycjonowanie terminali, dostęp do lokalnych usług i informacji). Są one oferowane bądź jedynie ograniczonej grupie uczestników sieci VPN, bądź traktowane jako uniwersalna platforma rozsiewcza (broadcast) dla wszystkich abonentów znajdujących się w zasięgu sieci mobilnej.

    Dla użytkowników mobilnych standardową usługą transmisji danych platformy MVPN jest komunikacja pakietowa z serwerami systemu informacyjnego przedsiębiorstwa oraz kontakt z zasobami firmowymi (systemy ERP/CRM) i Internetem. Aplikacja ta uwzględnia obsługę różnych formatów informacji, zgodnych z typem przyłączonych urządzeń, wśród których na poczesnym miejscu znajdują się języki Wireless Markup Language (WML) i HyperText Markup Language (HTML) oraz standardowe formaty komunikatów SMS i MMS. Są one tradycyjnie udostępniane za pośrednictwem komórkowej technologii GPRS - implementowanej w komunikatorach PDA, przenośnych komputerach PC i palmtopach bądź przez bezprzewodowe węzły dostępowe (hot spoty) instalowane na terenie przedsiębiorstw. Przykładem takich implementacji są platformy Lotus Notes i Domino stosowane w rozwiązaniach Alcatela oraz Nokia Security Service Manager.

    <hr size=1 noshade>

    Mobilne usługi VPN
    Tunelowanie elementem bezpiecznego transportu IP - Brama (1) IPSec, odpowiedzialna za bezpieczny transport informacji przez sieci z protokołem IP, określa, w jaki sposób będzie zestawiany tunel IPSec do łączenia z docelowym użytkownikiem usługi VPN (2) przez sieć Internetu. Obydwie bramy muszą wzajemnie uzgodnić i potwierdzić odpowiednie parametry transportowe sieci (przepływność, protokoły) oraz wynegocjować i ustalić właściwą politykę bezpieczeństwa przekazu informacji (potwierdzanie, szyfrowanie, uwierzytelnianie, identyfikacja, inne).

    <hr size=1 noshade>

    Dostawcy rozwiązań

    Mobilne usługi VPN

    Zasada działania platformy MVPN

    Współczesne rozwiązania wirtualnej platformy MVPN zapewniają użytkownikom połączenia bezpieczne, co jest nieodzowne w aplikacjach biznesowych. Elementy tego bezpieczeństwa muszą znajdować się po obydwu stronach tworzonego łącza wirtualnego, a więc zarówno w terminalach mobilnych, jak i w bramach IPSec VPN, kreujących te połączenia przez sieć.

    Mobilne smartphony, dostarczane z systemami operacyjnymi Symbian, Microsoft czy Palm, są standardowo wyposażane w elementy pozwalające współdziałać z platformami VPN. Umożliwiają one bezprzewodową łączność z zasobami przedsiębiorstw, łącznie z aplikacjami poczty e-mail oraz transportem danych do/z firmowych systemów CRM (Customer Relationship Management) i ERP (Enterprise Resources Planning).

  • W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

    TOP 200