Naar hoofdonderwerp
  1. Beginpagina
  2. Blog
  3. Welk type mobiel VPN is geschikt voor jouw mobiele vloot?
Jamf Blog
August 3, 2018 op Liarna La Porta

Welk type mobiel VPN is geschikt voor jouw mobiele vloot?

Beveiliging

Het beveiligen van verbindingen op afstand, het versleutelen van gegevensoverdracht en voorwaardelijke toegang zijn slechts enkele van de essentiële componenten die een mobiele vloot beveiligen, of je gebruikers nu verbonden zijn vanaf het bedrijfsnetwerk, op afstand werken of in een hybride omgeving.

Een virtueel particulier netwerk (VPN) creëert een versleutelde verbinding via een minder veilig netwerk, zoals het internet. VPN-technologie is ontwikkeld om externe gebruikers en bijkantoren veilig toegang te geven tot bedrijfstoepassingen en -middelen.

Traditionele VPN's zijn ontworpen voor vaste netwerken met hoge bandbreedte en verwachten dat het IP-adres van de gebruiker stabiel blijft. Wanneer bedrade VPN-technologie wordt toegepast op mobiele toestellen, krijgen gebruikers te maken met tragere snelheden, gegevensverlies en mislukte inlogpogingen. VPN-apps zijn erg populair geworden voor mobiele gebruikers die hun privacy en veiligheid online willen verbeteren. Er is een enorm aanbod voor consumenten. Als het gaat om het beschermen van mobiel bedrijfsverkeer, is het belangrijk om vanaf het begin de juiste VPN te kiezen.

Zaken om te overwegen

Speciale aandacht moet worden besteed aan het inzetten van een VPN op mobiele toestellen. Afhankelijk van de toepassing, de OS-versie en de VPN-hardware zijn er verschillende opties beschikbaar.
Toepassing - Eindgebruikers zullen waarschijnlijk vertrouwd zijn met VPN's als een manier om geocontroles te omzeilen wanneer zij inhoud willen streamen of downloaden, zoals het Netflix-aanbod in een ander land bekijken. In de bedrijfswereld beperkt de toename van het gebruik van cloudgebaseerde services waarschijnlijk het gebruik van VPN's voor bepaalde gebruikers, maar is het in veel organisaties nog steeds vereist om toegang te krijgen tot interne services en voor extra beveiliging.
Mobiel OS - Een vloot met verschillende mobiele apparaten maakt het voor een beheerder nog ingewikkelder om een VPN te implementeren. Bovendien kunnen verschillende OS-versies verschillende VPN-opties ondersteunen.
VPN-hardware - Er moet ook rekening worden gehouden met het type VPN-hardware binnen het netwerk van de organisatie. Het toevoegen van mobiele apparaten aan een VPN kan de bandbreedte en gelijktijdige verbindingen sterk beïnvloeden. Sommige VPN-leveranciers vereisen ook aparte licenties voor mobiele apparaten en leveren hun eigen softwareclients.

Soorten mobiele VPN

Volledige tunnel VPN

Een volledige tunnel VPN-configuratie tunnelt al het verkeer van het apparaat wanneer het VPN wordt geactiveerd. Deze methode wordt historisch gezien als een veiligere optie, maar wordt over het algemeen niet gebruikt op mobiele toestellen vanwege de prestatie- en bandbreedte-overhead die het met zich meebrengt, niet alleen op het apparaat zelf, maar ook bij de VPN-hardware en het interne netwerk.

VPN met gesplitste tunnel

Een VPN met gesplitste tunnel neemt alleen specifieke IP-bereiken en is een betere optie voor organisaties die geen persoonlijke sites en apps willen tunnelen. Sommige organisaties maken zich zorgen over de veiligheid van apparaten die tegelijkertijd op hun netwerk en het openbare internet zijn aangesloten. Deze gesplitste tunnel kan alleen worden gedefinieerd door IP-bereiken en is daarom mogelijk niet haalbaar voor sommige netwerkconfiguraties of cloud-gebaseerde applicaties die door een hostnaam zijn gedefinieerd in plaats van een IP-subnet.

Per-app VPN

Een per-app VPN is een meer geavanceerde configuratie voor mobiele gebruikssituaties. In deze configuratie worden alleen geselecteerde bedrijfstoepassingen volledig getunneld wanneer zij gegevens gebruiken. Speciale aandacht moet worden besteed aan domeinen en diensten die binnen de browser worden benaderd, aangezien deze afzonderlijk van de per-app configuratie moeten worden gedefinieerd.

Aanbevelingen voor mobiele VPN

Enterprise VPN-diensten kunnen op veel verschillende manieren worden geconfigureerd. Welke voor jou geschikt is, hangt af van de manier waarop je bedrijf het systeem zal gebruiken. Hier zijn onze tips voor een succesvolle VPN-implementatie:

  • Evalueer met je VPN-leverancier welke tunnelopties beschikbaar zijn
  • Zorg ervoor dat de VPN-hardware en -licenties geschikt zijn voor de tunnelconfiguratie
  • Vermijd waar mogelijk wachtwoorden en 2FA - gebruik in plaats daarvan PKI
  • Evalueer of VPN nodig is voor cloudgebaseerde toepassingen en diensten

Jamf-beveiligingssoftware biedt de volgende stap in de beveiliging van je Apple-desktop en mobiele vloot

met behulp van Jamf Private Access kun je niet alleen alle netwerkverbindingen versleutelen, maar ook de toegang tot apps, diensten en gegevens beveiligen via Zero Trust Network Access-technologie.

Photo of Liarna La Porta
Liarna La Porta
Jamf
Liarna La Porta, Manager, Corporate Communications
Vorige blogbericht:
 Vorige
 Vijf punten die je moet weten over Apple Mobile Device Management Blog startpagina
 Volgende blogbericht:
 Volgende
 Stroomlijn je kleine bedrijf met Jamf Now
Verwante bronnen
A closeup in partial focus of a computer monitor with lines of code displayed
Blog

Hoe kies je een Zero Trust-architectuur: SDP of Reverse-Proxy?

Lees meer
Zoek in blog
op categorie:
Beveiliging (39) Bedrijven (31) Jamf Pro (29) Jamf Protect (15) Basis- en middelbaar onderwijs (14) Midden- en kleinbedrijf (12) Gezondheidszorg (11) Jamf School (11)
Schrijf je in voor het Jamf blog

Krijg markttrends, Apple updates en Jamf nieuws direct in je inbox.

Raadpleeg ons Privacybeleid voor meer informatie over de manier waarop we uw gegevens verzamelen, gebruiken, bekendmaken, verplaatsen en bewaren.