Een virtueel particulier netwerk (VPN) creëert een versleutelde verbinding via een minder veilig netwerk, zoals het internet. VPN-technologie is ontwikkeld om externe gebruikers en bijkantoren veilig toegang te geven tot bedrijfstoepassingen en -middelen.
Traditionele VPN's zijn ontworpen voor vaste netwerken met hoge bandbreedte en verwachten dat het IP-adres van de gebruiker stabiel blijft. Wanneer bedrade VPN-technologie wordt toegepast op mobiele toestellen, krijgen gebruikers te maken met tragere snelheden, gegevensverlies en mislukte inlogpogingen. VPN-apps zijn erg populair geworden voor mobiele gebruikers die hun privacy en veiligheid online willen verbeteren. Er is een enorm aanbod voor consumenten. Als het gaat om het beschermen van mobiel bedrijfsverkeer, is het belangrijk om vanaf het begin de juiste VPN te kiezen.
Zaken om te overwegen
Speciale aandacht moet worden besteed aan het inzetten van een VPN op mobiele toestellen. Afhankelijk van de toepassing, de OS-versie en de VPN-hardware zijn er verschillende opties beschikbaar.
Toepassing - Eindgebruikers zullen waarschijnlijk vertrouwd zijn met VPN's als een manier om geocontroles te omzeilen wanneer zij inhoud willen streamen of downloaden, zoals het Netflix-aanbod in een ander land bekijken. In de bedrijfswereld beperkt de toename van het gebruik van cloudgebaseerde services waarschijnlijk het gebruik van VPN's voor bepaalde gebruikers, maar is het in veel organisaties nog steeds vereist om toegang te krijgen tot interne services en voor extra beveiliging.
Mobiel OS - Een vloot met verschillende mobiele apparaten maakt het voor een beheerder nog ingewikkelder om een VPN te implementeren. Bovendien kunnen verschillende OS-versies verschillende VPN-opties ondersteunen.
VPN-hardware - Er moet ook rekening worden gehouden met het type VPN-hardware binnen het netwerk van de organisatie. Het toevoegen van mobiele apparaten aan een VPN kan de bandbreedte en gelijktijdige verbindingen sterk beïnvloeden. Sommige VPN-leveranciers vereisen ook aparte licenties voor mobiele apparaten en leveren hun eigen softwareclients.
Soorten mobiele VPN
Volledige tunnel VPN
Een volledige tunnel VPN-configuratie tunnelt al het verkeer van het apparaat wanneer het VPN wordt geactiveerd. Deze methode wordt historisch gezien als een veiligere optie, maar wordt over het algemeen niet gebruikt op mobiele toestellen vanwege de prestatie- en bandbreedte-overhead die het met zich meebrengt, niet alleen op het apparaat zelf, maar ook bij de VPN-hardware en het interne netwerk.
VPN met gesplitste tunnel
Een VPN met gesplitste tunnel neemt alleen specifieke IP-bereiken en is een betere optie voor organisaties die geen persoonlijke sites en apps willen tunnelen. Sommige organisaties maken zich zorgen over de veiligheid van apparaten die tegelijkertijd op hun netwerk en het openbare internet zijn aangesloten. Deze gesplitste tunnel kan alleen worden gedefinieerd door IP-bereiken en is daarom mogelijk niet haalbaar voor sommige netwerkconfiguraties of cloud-gebaseerde applicaties die door een hostnaam zijn gedefinieerd in plaats van een IP-subnet.
Per-app VPN
Een per-app VPN is een meer geavanceerde configuratie voor mobiele gebruikssituaties. In deze configuratie worden alleen geselecteerde bedrijfstoepassingen volledig getunneld wanneer zij gegevens gebruiken. Speciale aandacht moet worden besteed aan domeinen en diensten die binnen de browser worden benaderd, aangezien deze afzonderlijk van de per-app configuratie moeten worden gedefinieerd.
Aanbevelingen voor mobiele VPN
Enterprise VPN-diensten kunnen op veel verschillende manieren worden geconfigureerd. Welke voor jou geschikt is, hangt af van de manier waarop je bedrijf het systeem zal gebruiken. Hier zijn onze tips voor een succesvolle VPN-implementatie:
- Evalueer met je VPN-leverancier welke tunnelopties beschikbaar zijn
- Zorg ervoor dat de VPN-hardware en -licenties geschikt zijn voor de tunnelconfiguratie
- Vermijd waar mogelijk wachtwoorden en 2FA - gebruik in plaats daarvan PKI
- Evalueer of VPN nodig is voor cloudgebaseerde toepassingen en diensten
Jamf-beveiligingssoftware biedt de volgende stap in de beveiliging van je Apple-desktop en mobiele vloot
met behulp van Jamf Private Access kun je niet alleen alle netwerkverbindingen versleutelen, maar ook de toegang tot apps, diensten en gegevens beveiligen via Zero Trust Network Access-technologie.
Schrijf je in voor de Jamf blog
Ontvang markttrends, Apple-updates en Jamf-nieuws rechtstreeks in je inbox.
Raadpleeg ons Privacybeleid voor meer informatie over de manier waarop we uw gegevens verzamelen, gebruiken, bekendmaken, verplaatsen en bewaren.