Między firmą a smartphone'em
- 10.02.2009
Wadą SSL VPN jest ograniczenie do aplikacji webowych, gdyż tunelowanie przez aplet w języku Java (co można wykonać przy standardowej przeglądarce w komputerze) nie działa poprawnie w urządzeniach mobilnych. Inne programy, które uruchamiane są w urządzeniu przenośnym i otwierają własne połączenia do serwerów swoich usług, nie będą mogły skorzystać z takiego tunelu. W ten sposób nie da się skorzystać z klienta terminalowego wbudowanego w Windows Mobile, trudno także użyć klienta usług terminalowych firmy Citrix.
Usługa operatora
Najbardziej niezawodną opcją transmisji danych w korporacyjnych urządzeniach mobilnych jest VPN realizowany przez operatora telekomunikacyjnego obsługującego karty SIM. Taka usługa polega na zbudowaniu na potrzeby firmy własnego APN wraz z wirtualną siecią łączącą odseparowaną podsieć firmy i wszystkie urządzenia mobilne. Za bezpieczeństwo takiej podsieci odpowiada operator, przy czym standardowo APN taki jest niedostępny dla innych kart SIM niż te, dla których usługa jest realizowana. Z takiej usługi w sieci Orange korzysta np. Grupa Paradyż przy mobilnej aplikacji sprzedaży.
Najważniejsze zalety VPN realizowanego przez operatora telekomunikacyjnego to całkowita przezroczystość dla użytkowników, bezpieczeństwo samych połączeń i całej transmisji danych oraz łatwość zastosowania odpowiedniej polityki bezpieczeństwa w firmie. Wadą jest koszt oraz przywiązanie do nośnika danych, jakim jest usługa GPRS/EDGE/UMTS konkretnego operatora. Urządzenia mobilne wyposażone w kartę WiFi mogą się przez nią łączyć z innymi sieciami, co może wpływać na bezpieczeństwo infrastruktury.
Porównanie metod realizacji połączenia z urządzeniami mobilnymi | ||
Rodzaj połączenia | Zalety | Wady |
L2TP/IPSec | Wbudowanie w niektóre urządzenia. | Kłopotliwa realizacja serwera, nie każdy koncentrator czy router wspiera L2TP. |
PPTP | Wbudowanie w urządzenia Windows Mobile. | Słabe bezpieczeństwo transmisji, nie każdy koncentrator wspiera PPTP. |
IPSec | Bezpieczeństwo, popularność. | Koszt aplikacji klienta. |
SSL VPN | Prostota klienta, działa przy wykorzystaniu zwykłej przeglądarki. | zwykłej przeglądarki. Ograniczenie do aplikacji webowych na PDA, czasami problemy z bezpieczeństwem |
Dedykowany kanał operatora | Przezroczystość dla użytkownika, bezpieczeństwo transmisji w obrębie kanału, prostota obsługi, nie trzeba instalować żadnego oprogramowania komunikacyjnego. | Koszt usługi, przywiązanie do konkretnego medium łącza, wrażliwość na połączenia kombinowane. |