iPad отзывной доступ vpn
Я программист в своей организации, но каким-то образом меня привлекли к изучению некоторых серверных вещей, так что прости меня за мое невежество:
Они хотят предоставить нашим продавцам безопасный доступ к нашим внутренним сайтам с помощью их iPad. Это должно быть безопасным (очевидно), но также отзывным со стороны компании (если кто-то выходит, он больше не может получить доступ к нашей сети).
Из http://support.apple.com/kb/HT1288 я вижу, что iPad поддерживает методы аутентификации "RSA SecurID", "CRYPTOCard" и "Kerberos". Будет ли один из них делать то, что нам нужно? Есть ли серьезные различия между ними?
2 ответа
Загляните в шлюзы серии Juniper MAG или SA. Они не такие дорогие, имеют клиент для iPad/Iphone/Droid и могут проходить аутентификацию на основе сертификатов, пользователей, LDAP и т.д. Вы можете очень строго контролировать доступ.
"Методы", которые вы описываете, являются просто механизмами аутентификации, и их можно использовать в сочетании с таким решением, или с PPTP vpn, или с подключением VPN-устройства по вашему выбору.
Многие поставщики предлагают клиентам iPad для своих VPN-решений, в том числе OpenVPN. Их можно скачать в App Store. Однако вам придется взвесить затраты / выгоды каждого из них.
Если в вашей сети есть клиент, подключающийся к VPN-серверу, отключить существующую учетную запись будет тривиально. Конкретные инструкции о том, как варьироваться в зависимости от поставщика.
Изменить: Очевидно, клиент OpenVPN требует джейлбрейка. Juniper/Cisco/etc по-прежнему предлагают не взломанные приложения, хотя