Sanal özel ağ (VPN) güvenliği
Sanal özel ağ (VPN) gibi güvenli ağ servislerinin iPhone, iPad ve Mac aygıtlarıyla çalışabilmesi için genellikle minimum ayarlama ve konfigürasyon gerekir.
Desteklenen protokoller
Bu aygıtlar, aşağıdaki protokolleri ve kimlik doğrulama yöntemlerini destekleyen VPN sunucularıyla çalışır.
Paylaşılan sır, RSA Sertifikaları, Eliptik Eğri Dijital İmza Algoritması (ECDSA) Sertifikaları, EAP-MSCHAPv2 veya EAP-TLS ile kimlik doğrulamalı IKEv2/IPsec
App Store’daki uygun istemci uygulama kullanılarak SSL-VPN
MS-CHAPV2 parolası kullanılarak kullanıcı kimlik doğrulaması ve paylaşılan sır kullanılarak makine kimlik doğrulaması ile L2TP/IPsec (iOS, iPadOS ve macOS) ve RSA SecurID veya CRYPTOCard (yalnızca macOS)
Parola, RSA SecurID veya CRYPTOCard kullanılarak kullanıcı kimlik doğrulaması ve paylaşılan sır ve sertifikalar kullanılarak makine kimlik doğrulaması ile Cisco IPsec (yalnızca macOS)
Desteklenen VPN dağıtımları
iOS, iPadOS ve macOS şunları destekler:
İstendiğinde VPN: Sertifika tabanlı kimlik doğrulama kullanan ağlar için. BT politikaları, hangi alanların VPN bağlantısı gerektirdiğini bir VPN konfigürasyon profili kullanarak belirtir.
Her Uygulama İçin VPN: Çok daha ayrıntılı düzeyde VPN bağlantılarını kolaylaştırmak için. Mobil aygıt yönetimi (MDM) çözümleri, yönetilen her uygulama ve Safari’de belirli alanlar için bir bağlantı belirtebilir. Bu, kurumsal ağa gelen ve giden verilerin her zaman güvenli veriler olmasını ve kullanıcının kişisel verilerinin iletilmemesini sağlamaya yardımcı olur.
iOS ve iPadOS şunları destekler:
Her Zaman Açık VPN: Bir MDM çözümü yoluyla yönetilen ve Mac için Apple Configurator, Apple Okul Yönetimi, Apple İşletme Yönetimi veya Apple İşletme Temelleri ile denetlenip yönetilen aygıtlar içindir. Her Zaman Açık VPN, kullanıcıların hücresel ağlara ve Wi-Fi ağlarına bağlanırken koruma sağlamak için VPN’i etkinleştirme gereksinimini ortadan kaldırır. Aynı zamanda, tüm IP trafiğini tekrar kuruluşa yönlendirerek kuruluşun aygıt trafiği üzerinde tam denetim sahibi olmasını sağlar. Sonraki şifreleme için saptanmış parametre ve anahtar alışverişi; IKEv2 trafik aktarımını veri şifreleme ile güvenli kılar. Böylece kuruluş, aygıtlarına gelip giden trafiği izleyebilir ve filtreleyebilir, ağındaki verileri güvence altına alabilir ve internete aygıt erişimini sınırlayabilir.