Мобильная виртуальная частная сеть

Мобильная виртуальная частная сеть (мобильная VPN или mVPN) — это VPN , которая способна сохраняться во время сеансов при изменениях физического подключения, точки сетевого подключения и IP-адреса. ^{[ 1 ]} Слово «мобильный» в названии относится к тому факту, что VPN может менять точки подключения к сети, причем не обязательно, что клиент mVPN является мобильным телефоном или работает в беспроводной сети. ^{[ 2 ]}

Мобильные VPN используются в средах, где работникам необходимо постоянно поддерживать сеансы приложений открытыми в течение рабочего дня, когда они подключаются через различные беспроводные сети, сталкиваются с пробелами в покрытии или приостанавливают и возобновляют работу своих устройств для продления срока службы батареи . Обычная VPN не может пережить такие события, поскольку сетевой туннель нарушается, что приводит к отключению приложений, тайм-ауту и ^{[ 1 ]} выйдет из строя или даже само вычислительное устройство выйдет из строя . ^{[ 3 ]} Мобильные VPN обычно используются в службах общественной безопасности , ухода на дому , в больницах , управлении выездными службами , коммунальных услугах и других отраслях. ^{[ 4 ]} Их все чаще используют мобильные специалисты и служащие . ^{[ 3 ]}

Сравнение с другими типами VPN

VPN когда поддерживает аутентифицированный зашифрованный туннель для безопасной передачи трафика данных через общедоступные сети (обычно Интернет ) . Другими типами VPN являются IPsec VPN, которые полезны для соединений «точка-точка», конечные точки сети известны и остаются фиксированными; или SSL VPN, которые обеспечивают доступ через веб-браузер и обычно используются удаленными работниками . ^{[ 5 ]}

Создатели мобильных VPN проводят различие между удаленным доступом и мобильными средами. Пользователь удаленного доступа обычно устанавливает соединение с фиксированной конечной точки, запускает приложения, которые при необходимости подключаются к корпоративным ресурсам, а затем выходит из системы. В мобильной среде конечная точка постоянно меняется (например, когда пользователи перемещаются между разными сотовыми сетями или Wi-Fi точками доступа ). Мобильная VPN всегда поддерживает виртуальное соединение с приложением при изменении конечной точки, обрабатывая необходимые входы в сеть прозрачным для пользователя способом. ^{[ 6 ]}

Функции

Ниже приведены функции, общие для мобильных VPN. ^{[ 7 ]}^{[ 8 ]}^{[ 9 ]}

Функция	Описание
Упорство	Открытые приложения остаются активными, открытыми и доступными, когда беспроводное соединение меняется или прерывается, ноутбук переходит в спящий режим или пользователь портативного устройства приостанавливает и возобновляет работу устройства.
Роуминг	Базовое виртуальное соединение остается неизменным, когда устройство переключается в другую сеть; мобильный VPN автоматически обрабатывает входы в систему
Совместимость приложений	Программные приложения с постоянным подключением, , работающие в среде проводной локальной сети работают через мобильную VPN без изменений.
Безопасность	Обеспечивает аутентификацию пользователя, устройства или того и другого; а также шифрование трафика данных в соответствии со стандартами безопасности, такими как FIPS 140-2.
Ускорение	Оптимизация канала и сжатие данных повышают производительность беспроводных сетей, особенно в сотовых сетях, где полоса пропускания может быть ограничена.
Строгая аутентификация	Обеспечивает двухфакторную или многофакторную аутентификацию с использованием некоторой комбинации пароля , смарт-карты , сертификата открытого ключа или биометрического устройства ; требуется некоторыми правилами, особенно для доступа к CJIS системам в правоохранительных органах

Управление

Некоторые мобильные VPN предлагают дополнительные функции управления и безопасности с учетом мобильных устройств, предоставляя отделам информационных технологий видимость и контроль над устройствами, которые могут находиться за пределами корпоративных помещений или подключаться через сети, находящиеся вне прямого контроля со стороны ИТ-специалистов. ^{[ 10 ]}

Функция	Описание
Консоль управления	Отображает состояние устройств и пользователей, а также предлагает возможность поместить устройство в карантин, если существует вероятность его потери или кражи.
Управление политиками	Применяет политики доступа на основе используемой сети, пропускной способности соединения, атрибутов уровня 3 и 4 ( IP-адрес , порт TCP и UDP и т. д.), времени суток, а в некоторых VPN — возможности контролировать доступ через индивидуальное прикладное программное обеспечение
Качество обслуживания	Указывает приоритет, который должны получать различные приложения или службы при борьбе за доступную полосу пропускания беспроводной сети; это полезно для обеспечения доставки основных «критически важных» приложений (таких как компьютерная диспетчеризация в целях общественной безопасности ) или отдания приоритета потоковому мультимедиа или передаче голоса по IP.
Контроль доступа к сети (NAC)	Оценивает статус патча, статус антивирусной и антишпионской защиты, а также другие аспекты «здоровья» устройства перед разрешением подключения; и, при необходимости, может интегрироваться с политиками для автоматического исправления устройства.
Мобильная аналитика	Дает администраторам представление о том, как используются беспроводные сети и устройства.
Уведомления	Предупреждает администраторов о проблемах безопасности или проблемах с подключением, которые влияют на пользователей, через SMTP , SNMP или системный журнал.

Отрасли и приложения

Мобильные VPN нашли применение в различных отраслях, где они предоставляют мобильным работникам доступ к программным приложениям. ^{[ 11 ]}

Промышленность	Рабочие	Приложения
Общественная безопасность	Сотрудники полиции , пожарные , сотрудники экстренных служб , сотрудники служб быстрого реагирования	Компьютерная диспетчеризация , автоматическое определение местоположения транспортных средств , базы данных государственных водительских прав и номерных знаков транспортных средств , криминальные базы данных, такие как Информационная система ФБР по уголовному правосудию ( CJIS ), программное обеспечение для видеорегистраторов, ведомственная интранет
Домашний уход	Приходящие медсестры на дому , физиотерапевты и эрготерапевты , помощники по уходу на дому и хосписа работники .	Электронные медицинские карты , электронные медицинские карты , приложения для планирования и выставления счетов.
Больницы и клиники	Врачи , медсестры и другой персонал	Электронные медицинские карты , Электронные медицинские карты , Системы архивирования изображений и связи , Компьютеризированный ввод заказов врача , аптека, регистрация пациентов, планирование, ведение домашнего хозяйства, выставление счетов, бухгалтерский учет
Полевое обслуживание	Сервисные инженеры, техники по ремонту	Управление выездным обслуживанием , которое может включать в себя управление взаимоотношениями с клиентами , управление заказами на работу, автоматизированную диспетчеризацию и исторические данные об обслуживании клиентов, а также базы данных об оборудовании в помещениях клиентов , требованиях к доступу и инвентаризации запасных частей; отслеживание активов , заказ запчастей, доступ к документации
Полевые продажи	Торговые представители	Управление взаимоотношениями с клиентами , инвентаризация, выполнение заказов
Утилиты	Монтажники , специалисты по монтажу и ремонту, инженеры по выездному обслуживанию	Компьютерная диспетчеризация , планирование, управление рабочими заданиями, географические информационные системы , отслеживание технического обслуживания, заказ запчастей, обслуживание клиентов, приложения для тестирования и обучения.
Страхование	Специалисты по урегулированию претензий	Претензионные системы, оценка заявок

В телекоммуникациях

В телекоммуникациях мобильная VPN — это решение, обеспечивающее мобильность пользователей данных и безопасный доступ к сети с предсказуемой производительностью. Мобильность пользователей данных определяется как бесперебойное соединение или способность оставаться на связи и общаться с возможно удаленной сетью передачи данных при изменении среды доступа к сети или точек подключения. ^{[ 2 ]}

В 2001 году Huawei выпустила продукт под названием «MVPN». В этом случае «MVPN» имело другое значение, отличное от того, как этот термин использовали более поздние отраслевые источники. ^{[ 12 ]} Продукт Huawei был ориентирован на предоставление пользователям единой корпоративной телефонной системы, независимо от того, пользуются ли они настольными телефонами или мобильными устройствами. Хотя веб-страница больше не доступна, компания заявила, что ее MVPN имеет следующие преимущества перед стандартной телефонной системой:

Прямое подключение – корпоративная сеть становится частью мобильного оператора посредством прямого подключения. сети
Частный план нумерации – связь адаптирована к организации компании
Корпоративная бизнес-группа – все офисы и сотрудники входят в одну общую группу, включающую все мобильные и настольные телефоны.
Короткий набор – короткий номер для доступа к каждому сотруднику, без счетчика на его мобильном или настольном телефоне.
Smart Divert – простая переадресация внутри группы компаний
Группы и подгруппы. Внутри группы можно определить несколько подгрупп с различными изменениями, а также с отдельным планом нумерации.
Контроль вызовов: определенные направления могут быть разрешены или запрещены как на мобильных, так и на стационарных телефонах.

Продавцы

Ссылки

^ Jump up to: ^а ^б Файфер, Лиза. «Mobile VPN: Shorting the Gap» , SearchMobileComputing.com , 16 июля 2006 г. По состоянию на 25 июля 2009 г.
^ Jump up to: ^а ^б Введение в MVPN
^ Jump up to: ^а ^б Ченг, Роджер. «Утерянные связи» , The Wall Street Journal , 11 декабря 2007 г. По состоянию на 25 июля 2009 г.
^ «Отраслевые исследования программного обеспечения NetMotion Wireless» . NetMotion . Проверено 7 июня 2017 г.
^ «Программное обеспечение определяет мобильность» . NetMotion . 07.06.2017 . Проверено 7 июня 2017 г.
^ Файфер, Лиза. «Мобильный VPN: сокращая разрыв» . Найдите mobilecomputing.techtarget.com . Проверено 12 июня 2014 г.
^ "Дом" . columbitech.com .
^ «NetMotion — Бескомпромиссный безопасный доступ. SDP, ZTNA, VPN и DEM» . Программное обеспечение NetMotion .
^ «Решения для мобильных виртуальных частных сетей (MVPN)» . Радио ИП .
^ «Программное обеспечение NetMotion» . NetMotion . 07.06.2017 . Проверено 7 июня 2017 г.
^ «Примеры клиентов беспроводной связи NetMotion» . NetMotion . 07.06.2017 . Проверено 7 июня 2017 г.
^ «Публикации Huawei» . Хуавэй . Архивировано из оригинала 25 мая 2006 года.

Внешние ссылки

VPN-консорциум
«Введение в IPsec VPN на мобильных телефонах» , Рамон Арья, журнал MSDN , сентябрь 2009 г.
Различные сети VPN и их функциональность
Поиск мобильных компьютеров: мобильный VPN
«Вбрасывание: Mobile VPN — лучший выбор, чем SSL VPN» , Том Джонатон, Network World (24 ноября 2006 г.)

[Mobile_VPN:_Closing_the_Gap-1] Jump up to: ^а ^б Файфер, Лиза. «Mobile VPN: Shorting the Gap» , SearchMobileComputing.com , 16 июля 2006 г. По состоянию на 25 июля 2009 г.

[media.wiley.com-2] Jump up to: ^а ^б Введение в MVPN

[Cheng-3] Jump up to: ^а ^б Ченг, Роджер. «Утерянные связи» , The Wall Street Journal , 11 декабря 2007 г. По состоянию на 25 июля 2009 г.

[4] «Отраслевые исследования программного обеспечения NetMotion Wireless» . NetMotion . Проверено 7 июня 2017 г.

[netmotionwireless.com-5] «Программное обеспечение определяет мобильность» . NetMotion . 07.06.2017 . Проверено 7 июня 2017 г.

[6] Файфер, Лиза. «Мобильный VPN: сокращая разрыв» . Найдите mobilecomputing.techtarget.com . Проверено 12 июня 2014 г.

[7] "Дом" . columbitech.com .

[8] «NetMotion — Бескомпромиссный безопасный доступ. SDP, ZTNA, VPN и DEM» . Программное обеспечение NetMotion .

[9] «Решения для мобильных виртуальных частных сетей (MVPN)» . Радио ИП .

[10] «Программное обеспечение NetMotion» . NetMotion . 07.06.2017 . Проверено 7 июня 2017 г.

[11] «Примеры клиентов беспроводной связи NetMotion» . NetMotion . 07.06.2017 . Проверено 7 июня 2017 г.

[12] «Публикации Huawei» . Хуавэй . Архивировано из оригинала 25 мая 2006 года.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]