비디오: Mobile Security: Check Point Capsule 2024
VPN (가상 사설망) 은 회사 네트워크 내에 설치된 VPN 게이트웨이 또는 서버와 모바일 장치 간의 보안 연결을 나타냅니다. 장치와 VPN 게이트웨이간에 VPN 터널이 설정되면 해당 터널을 통한 모든 통신이 암호화됩니다. 이 암호화는 장치와 회사 네트워크간에 교환되는 데이터에 대한 보안을 제공합니다.
해커는 장치로가는 도중에 암호화되지 않은 데이터를 스누핑 할 수 있습니다. 예를 들어 카페의 해커가 다른 사람의 기기에서 수신되는 암호화되지 않은 데이터를 스누핑 할 수 있습니다. 이것이 최종 사용자가 공공 장소에서 기업 데이터에 액세스 할 때 VPN을 통해 연결하기를 원하는 이유입니다.
VPN을 사용하여 가정의 PC에서 회사 네트워크에 연결할 수 있습니다. 여러 모바일 장치에서 유사한 기술을 사용할 수 있습니다. VPN 연결 은 장치와의 데이터 통신을 암호화하므로 해커가 교환되는 데이터를 가로 채고 도용 할 수 없습니다.
데이터 암호화의 가장 중요한 요구 사항은 VPN 액세스를 규정 준수 요구 사항으로 적용하는 것입니다. IT 관리자 인 경우 모든 모바일 장치 사용자가 업무용 전자 메일 또는 기타 응용 프로그램에 연결할 수 있도록 VPN을 적용해야합니다. Cisco 및 Juniper와 같은 대부분의 VPN 공급 업체는 일부 또는 모든 장치 유형에 사용할 수있는 VPN 솔루션을 보유하고 있습니다.
모바일 장치에 VPN을 적용하려면 네트워크에 VPN 서버 또는 게이트웨이가 설치되어 있어야합니다. VPN 터널을 설정할 때 장치가 서버에 연결해야합니다.
다음은 모바일 장치에 적용하려는 VPN 정책입니다.
-
사용자가 회사 전자 메일을 확인하고 인트라넷 페이지를 탐색하며 클라이언트 - 서버 응용 프로그램을 사용할 수 있습니다.
-
다음 유형 중 하나 이상을 포함하여 장치에 대해 강력한 인증을 시행합니다.
-
인증서 기반 인증
-
일회용 암호 (한 번만 사용하면 암호가 만료 됨)
-
단일 정책 집합을 관리하여 일관된 VPN 정책을 설정합니다. 모바일 장치뿐만 아니라 Windows 및 Mac 컴퓨터에서도 사용할 수 있습니다.
-
인증서 기반 인증 및 일회용 암호 인증을 사용하려면 모바일 장치에 인증서를 배포하고 일회용 암호 서버를 사내에서 구성하도록 인프라를 설정해야합니다. 배포 가이드 및 지침은 공급 업체 설명서를 참조하십시오. 마지막으로 VPN 또는 일반적으로 모바일 장치에서 회사 네트워크로의 연결이 회사 장치에서 개인 장치로 다를 수 있습니다.예를 들어 BlackBerry 단말기는 일반적으로 회사 네트워크 내에 설치된 BlackBerry Enterprise Server에 대한 보안 연결을 유지하므로 VPN이 필요하지 않습니다. 다른 모든 모바일 장치 유형의 경우 강력한 VPN 정책을 요구하고 적용하는 것이 좋습니다.
