VPN pro road warriory

M_D

  • ****
  • 319
    • Zobrazit profil
    • E-mail
Re:VPN pro road warriory
« Odpověď #15 kdy: 20. 12. 2019, 08:06:49 »
Jak tohle pomuze notebookarum na dovolene v Patagonii nebo uzivatelum WiFi iPadu?

Privátní/firemní APN funguje i v roamingu. iPAD se dělá snad i ve Wifi/LTE verzi. Ale ano, vždy, všem a ve všem vyhovět nejde.

Také bych se klonil k variantě na bázi IPsec IKEv2.

Pokud vlastní APN a beru to vážně, tak i u něj vždy to IKEv2, protože operátor do toho vidí. Ale že by to bylo zrovna úplně láce, pokud to nemám v nějakém velko firemním balíku služeb, tak to bude něco znatelného stát také. Výhodu u tohoto mám, pokud neřeším dilema internet/vlasntí APN, politika je žádný přímý internet, vše musí jít přes firmu. Stejně jak, pokud se mobilní zařízení dovolí připojit k wifi/ethernetu jen s politikou Always on VPN, kdy přes takové připojení automaticky jde ihned do VPN a vůbec nedovolí komunikaci mimo něj.


Re:VPN pro road warriory
« Odpověď #16 kdy: 20. 12. 2019, 09:40:06 »
Pokud vlastní APN a beru to vážně, tak i u něj vždy to IKEv2, protože operátor do toho vidí. Ale že by to bylo zrovna úplně láce, pokud to nemám v nějakém velko firemním balíku služeb, tak to bude něco znatelného stát také. Výhodu u tohoto mám, pokud neřeším dilema internet/vlasntí APN, politika je žádný přímý internet, vše musí jít přes firmu. Stejně jak, pokud se mobilní zařízení dovolí připojit k wifi/ethernetu jen s politikou Always on VPN, kdy přes takové připojení automaticky jde ihned do VPN a vůbec nedovolí komunikaci mimo něj.

K ceně - to si musí spočítat každá firma zvlášť. Ve spoustě firem nevědí ajťáci kam dřív skočit a místo toho, aby řešili posun vpřed, tak supportují spoustu "udělátorů". V tomto ohledu se může vlastní APN vyplatit víc a managementu se s tím i líp pracuje - jasný náklad na hlavu měsíčně a (jakš takš) jistota, že to funguje.

S bezpečnostní politikou souhlas, myslím, že to je nejvhodnější řešení. Always on VPN se dá kombinovat s guest accountem, který to nevyžaduje - i to je přijatelný kompromis firemní bezpečnosti vs. pohodlí pracovníka.