Między firmą a smartphone'em

Firmy wykorzystujące urządzenia mobilne potrzebują środków bezpiecznej komunikacji, które zapewnią wymianę danych. Tunele VPN potrafią zestawić takie połączenie.

Firmy wykorzystujące urządzenia mobilne potrzebują środków bezpiecznej komunikacji, które zapewnią wymianę danych. Tunele VPN potrafią zestawić takie połączenie.

Bezpiecznym i prostym sposobem połączenia urządzenia mobilnego z siecią firmową jest VPN. Użytkownicy PDA z systemem Windows Mobile mogą skorzystać z klienta VPN wbudowanego w ten system. Obsługuje dwa tryby (PPTP i L2TP), ale tylko jeden z nich (L2TP/IPsec) zapewnia bezpieczeństwo transmisji, PPTP zawiera poważne błędy wynikające z konstrukcji protokołu i jego implementacji. Klient L2TP/IPSec łączy protokół L2TP z IPsec, gdyż sam L2TP nie zapewnia poufności transmisji. W tym rozwiązaniu za tunelowanie odpowiada protokół L2TP, zaś bezpieczeństwo danych - IPSec. Protokół ten jest opisany w standardzie RFC 2661.

Klient VPN

Do zestawienia połączenia VPN niezbędny jest koncentrator wspierający tę usługę albo odpowiednie oprogramowanie. Popularnym serwerem programowym jest OpenSwan, ale można użyć także xL2TPD czy OpenL2TP. Ten ostatni projekt rozwija serwer wraz z odpowiednim modułem systemu Linux, od wersji 2.6.23 włączonym do jądra tego systemu. Ciekawym projektem jest też RP-L2TP, który rozwija serwer L2TP dla platformy Unix, zrealizowany w całości w przestrzeni użytkownika. Serwer L2TP (podobnie jak PPTP) jest również wbudowany w serwery z rodziny Microsoft Windows, niemniej rozwiązania firm, takich jak Cisco czy Check Point zapewniają znacznie wyższy poziom bezpieczeństwa implementacji.

Wbudowany w PDA klient VPN nie zapewnia jednak dostatecznego bezpieczeństwa dla pracy stricte korporacyjnej, dlatego administratorzy unikają zestawiania tuneli przy jego użyciu. Wybierają komercyjne realizacje klienta dla platformy Windows Mobile, takie jak GreenBow VPN, Symantec Mobile VPN, Check Point SecureClient, BlueFire VPN Client, FortiClient i anthaVPN (dawny Movian VPN). Najważniejszą z zalet klientów firm trzecich jest znacznie lepsze wsparcie dla korporacyjnych metod uwierzytelnienia, innych niż wpisywane po obu stronach tunelu stałe hasło (pre-shared key, PSK). Programowy klient IPSec dla platformy Windows Mobile nie korzysta z tunelowania L2TP/IPsec, ale realizuje standardowy IPSec, przy czym wspierane są metody silnego uwierzytelnienia (PKCS, PEM), wszystkie trzy najpopularniejsze tryby negocjacji IKE (Aggresive, Main i Quick).

Ze względu na to, że bardzo często operatorzy komórkowi nie wspierają APN z publicznym adresem IP, niezbędną opcją w urządzeniach mobilnych jest NAT-Traversal. Wspiera to praktycznie każdy nowoczesny klient IPSec dla tej platformy. Większość z nich jest zgodna z urządzeniami firm Cisco i Nortel, a także z koncentratorami Check Point, przy czym praktyka administratorów pokazuje, że działają także z urządzeniami innych firm. Niektóre aplikacje klienta VPN wspierają uwierzytelnienie tokenami RSA, (np. Symantec Mobile VPN).

Symbian i iPhone

Dla platformy Symbian, klientami IPSec są AppGate VPN Client oraz NCP VPN Client for Symbian. Ten ostatni wspiera także łączenie się z infrastrukturą PKI. Klienta VPN dla swoich telefonów z systemem Symbian oferowała od dawna Nokia (był dołączony np. do telefonów Nokia 6260), ale klient ten działał prosto i sprawnie jedynie z infrastrukturą firmy Nokia, chociaż możliwe było przygotowanie połączenia do urządzeń Cisco.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200