Назад | Перейти на главную страницу

Отзывный доступ vpn для iPad

Я программист в своей организации, но каким-то образом меня привлекли к изучению некоторых серверных вещей, так что простите меня за мое невежество:

Они хотят предоставить нашим продавцам безопасный доступ к нашим внутренним сайтам с помощью iPad. Это должно быть безопасно (очевидно), но также может быть отменено со стороны компании (если кто-то уйдет, он больше не сможет получить доступ к нашей сети).

Я вижу из http://support.apple.com/kb/HT1288 что iPad поддерживает методы аутентификации «RSA SecurID», «CRYPTOCard» и «Kerberos». Сделает ли один из них то, что нам нужно? Есть ли между ними какие-то существенные различия?

Многие поставщики предлагают клиентам iPad для своих решений VPN, включая OpenVPN. Их можно скачать в App Store. Однако вам придется взвесить затраты / выгоды каждого из них самостоятельно.

После того, как у вас есть клиент, подключающийся к VPN-серверу в вашей сети, отключить существующую учетную запись очень просто. Конкретные инструкции о том, как различаются в зависимости от поставщика.

Изменить: по-видимому, клиент OpenVPN требует взлома. Однако Juniper / Cisco / и т. Д. По-прежнему предлагают приложения без взлома.

Взгляните на шлюзы Juniper серии MAG или SA. Они не такие уж дорогие, имеют клиент iPad / Iphone / Droid и могут аутентифицироваться по сертификатам, пользователям, LDAP и т. Д. Вы можете очень строго контролировать доступ.

Описываемые вами «методы» - это просто механизмы аутентификации, и их можно использовать вместе с таким решением, или с VPN-протоколом PPTP, или с VPN-устройством по вашему выбору.