Una red privada virtual móvil (VPN móvil o mVPN) es una VPN que puede persistir durante las sesiones a través de cambios en la conectividad física, el punto de conexión a la red y la dirección IP. [1] El "móvil" en el nombre se refiere al hecho de que la VPN puede cambiar los puntos de conexión a la red, no necesariamente que el cliente mVPN sea un teléfono móvil o que se esté ejecutando en una red inalámbrica. [2]
Las VPN móviles se utilizan en entornos donde los trabajadores necesitan mantener abiertas las sesiones de la aplicación en todo momento, durante la jornada laboral, mientras se conectan a través de varias redes inalámbricas, encuentran brechas en la cobertura o suspenden y reanudan sus dispositivos para preservar la vida útil de la batería . Una VPN convencional no puede sobrevivir a tales eventos porque el túnel de la red se interrumpe, lo que hace que las aplicaciones se desconecten, agoten el tiempo de espera, [1] fallen o incluso que el dispositivo informático se bloquee . [3] Las VPN móviles se utilizan comúnmente en la seguridad pública , la atención domiciliaria , hospitales configuración, gestión de servicios , servicios públicosy otras industrias. [4] Cada vez más, están siendo adoptados por profesionales móviles y trabajadores de cuello blanco . [3]
Comparación con otros tipos de VPN
Una VPN mantiene un túnel cifrado y autenticado para pasar de forma segura el tráfico de datos a través de redes públicas (normalmente, Internet ). Otros tipos de VPN son las VPN IPsec , que son útiles para conexiones punto a punto cuando los puntos finales de la red son conocidos y permanecen fijos; o SSL VPN, que prevén el acceso a través de un navegador Web y son comúnmente utilizados por los trabajadores a distancia ( teletrabajo trabajadores o en viaje de negocios). [5]
Los fabricantes de VPN móviles hacen una distinción entre el acceso remoto y los entornos móviles. Un usuario de acceso remoto generalmente establece una conexión desde un punto final fijo, inicia aplicaciones que se conectan a los recursos corporativos según sea necesario y luego cierra la sesión. En un entorno móvil, el punto final cambia constantemente (por ejemplo, cuando los usuarios se desplazan entre diferentes redes móviles o puntos de acceso Wi-Fi ). Una VPN móvil mantiene una conexión virtual a la aplicación en todo momento a medida que cambia el punto final, manejando los inicios de sesión de red necesarios de una manera transparente para el usuario. [6]
Funciones
Las siguientes son funciones comunes a las VPN móviles. [7] [8] [9]
Función | Descripción |
---|---|
Persistencia | Las aplicaciones abiertas permanecen activas, abiertas y disponibles cuando la conexión inalámbrica cambia o se interrumpe, una computadora portátil entra en hibernación o un usuario de la computadora de mano suspende y reanuda el dispositivo |
Itinerancia | La conexión virtual subyacente permanece intacta cuando el dispositivo cambia a una red diferente; la VPN móvil maneja los inicios de sesión automáticamente |
Compatibilidad de la aplicación | Las aplicaciones de software que se ejecutan en un entorno de LAN con cable "siempre conectado" se ejecutan a través de la VPN móvil sin modificaciones |
Seguridad | Impone la autenticación del usuario, el dispositivo o ambos; así como el cifrado del tráfico de datos de acuerdo con estándares de seguridad como FIPS 140-2 |
Aceleración | La optimización de enlaces y la compresión de datos mejoran el rendimiento en redes inalámbricas, especialmente en redes celulares donde el ancho de banda puede verse limitado. |
Autenticación fuerte | Hace cumplir la autenticación de dos factores o la autenticación de múltiples factores mediante una combinación de contraseña , tarjeta inteligente , certificado de clave pública o dispositivo biométrico ; requerido por algunas regulaciones, en particular para el acceso a los sistemas CJIS en la aplicación de la ley |
Gestión
Algunas VPN móviles ofrecen funciones adicionales de administración y seguridad "compatibles con dispositivos móviles", lo que brinda a los departamentos de tecnología de la información visibilidad y control sobre dispositivos que pueden no estar en las instalaciones corporativas o que se conectan a través de redes fuera del control directo de TI. [10]
Función | Descripción |
---|---|
Consola de administración | Muestra el estado de los dispositivos y los usuarios, y ofrece la posibilidad de poner en cuarentena un dispositivo si existe la posibilidad de que se haya perdido o robado. |
Gestión de políticas | Hace cumplir las políticas de acceso según la red en uso, el ancho de banda de la conexión, los atributos de la capa 3 y la capa 4 ( dirección IP , puerto TCP y UDP , etc.), la hora del día y, en algunas VPN, la capacidad de control acceso mediante software de aplicación individual |
Calidad de servicio | Especifica la prioridad que deben recibir las diferentes aplicaciones o servicios cuando compiten por el ancho de banda inalámbrico disponible; esto es útil para garantizar la entrega de las aplicaciones esenciales "de misión crítica" (como el envío asistido por computadora para la seguridad pública ) o para dar prioridad a la transmisión de medios o voz sobre IP |
Control de acceso a la red (NAC) | Evalúa el estado del parche, el estado de la protección antivirus y antispyware y otros aspectos del "estado" del dispositivo antes de permitir una conexión; y opcionalmente puede integrarse con políticas para remediar el dispositivo automáticamente |
Analítica móvil | Ofrece a los administradores una visión de cómo se utilizan las redes y los dispositivos inalámbricos. |
Notificaciones | Alerta a los administradores sobre problemas de seguridad o problemas de conexión que afectan a los usuarios, entregado a través de SMTP , SNMP o syslog |
Industrias y aplicaciones
Las VPN móviles han encontrado usos en una variedad de industrias, donde brindan a los trabajadores móviles acceso a aplicaciones de software. [11]
Industria | Trabajadores | Aplicaciones |
---|---|---|
Seguridad Pública | Oficiales de policía , bomberos , personal de servicios de emergencia , socorristas | Despacho asistido por computadora , ubicación automática de vehículos , bases de datos de licencias de conducir estatales y matrículas de vehículos , bases de datos criminales como el Sistema de Información de Justicia Criminal del FBI ( CJIS ), software dashcam, intranet departamental |
Cuidados en el hogar | Visitando las enfermeras , en el hogar fisioterapeutas y terapeutas ocupacionales , atención a domicilio ayudantes y de cuidados paliativos trabajadores | Registros médicos electrónicos , registros médicos electrónicos , aplicaciones de programación y facturación |
Hospitales y Clínicas | Médicos , enfermeras y otro personal | Registros de salud electrónicos , registros médicos electrónicos , sistemas de comunicación y archivo de imágenes , ingreso computarizado de órdenes médicas , farmacia, registro de pacientes, programación, limpieza, facturación, contabilidad |
Servicio de campo | Ingenieros de servicio de campo, técnicos de reparación | Gestión de servicios de campo, que puede incluir gestión de relaciones con el cliente , gestión de órdenes de trabajo, despacho asistido por computadora y datos históricos de servicio al cliente, así como bases de datos de equipos en las instalaciones del cliente , requisitos de acceso e inventario de piezas; seguimiento de activos, pedido de piezas, acceso a la documentación |
Ventas de campo | Representantes de ventas | Gestión de relaciones con el cliente , inventario, cumplimiento de pedidos. |
Utilidades | Linemen , técnicos de instalación y reparación, ingenieros de servicio de campo | Despacho asistido por computadora , programación, gestión de órdenes de trabajo, sistemas de información geográfica , seguimiento de mantenimiento, pedidos de piezas, servicio al cliente, pruebas y aplicaciones de formación. |
Seguro | Ajustadores de reclamaciones | Sistemas de reclamaciones, estimación de solicitudes |
En telecomunicaciones
En telecomunicaciones , una VPN móvil es una solución que proporciona movilidad a los usuarios de datos y garantiza un acceso seguro a la red con un rendimiento predecible. La movilidad del usuario de datos se define como conectividad ininterrumpida o la capacidad de permanecer conectado y comunicarse con una red de datos posiblemente remota mientras se cambia el medio de acceso a la red o los puntos de conexión. [2]
En 2001, Huawei lanzó un producto llamado "MVPN". En este caso, "MVPN" tenía un significado diferente de la forma en que fuentes industriales posteriores usarían el término. [12] El producto de Huawei se centró en ofrecer un sistema telefónico corporativo sin problemas a los usuarios, ya sea en teléfonos de escritorio o dispositivos móviles. Aunque la página web ya no está disponible, la compañía anunció que su MVPN tenía las siguientes ventajas sobre un sistema telefónico estándar:
- Conectividad directa: la red corporativa se convierte en parte de la red del operador móvil a través de la conexión directa.
- Plan de numeración privado: la comunicación se adapta a la organización de la empresa.
- Grupo empresarial corporativo: todas las oficinas y empleados forman parte de un grupo común, que incluye todos los teléfonos móviles y de escritorio
- Marcación corta: un número corto para acceder a cada empleado, sin medidor en su teléfono móvil o de escritorio
- Desvío inteligente: desvío sencillo dentro del grupo empresarial
- Grupos y subgrupos: se pueden definir varios subgrupos dentro del grupo con diferentes cambios, así como con un plan de numeración separado.
- Control de llamadas: se pueden permitir o prohibir ciertos destinos tanto en teléfonos móviles como en teléfonos de escritorio.
Vendedores
- Bittium
- Columbitech
- Conectar
- Ericsson
- NeoAccel
- NetMotion inalámbrico
- Software de radio IP
- Smith Micro Software
- Tmharay
Referencias
- ^ a b Phifer, Lisa. "Mobile VPN: Closing the Gap" , SearchMobileComputing.com , 16 de julio de 2006. Consultado el 25 de julio de 2009.
- ^ a b http://media.wiley.com/product_data/excerpt/10/04712190/0471219010.pdf
- ^ a b Cheng, Roger. "Lost Connections" , The Wall Street Journal , 11 de diciembre de 2007. Consultado el 25 de julio de 2009.
- ^ "Estudios de casos de la industria del software inalámbrico NetMotion" . NetMotion . Consultado el 7 de junio de 2017 .
- ^ "El software define la movilidad" . NetMotion . 2017-06-07 . Consultado el 7 de junio de 2017 .
- ^ Lisa Phifer, colaboradora. "Mobile VPN: Cerrando la brecha" . Searchmobilecomputing.techtarget.com . Consultado el 12 de junio de 2014 .
- ^ http://www.columbitech.com
- ^ "NetMotion - Acceso seguro sin concesiones. SDP, ZTNA, VPN y DEM" . Software NetMotion .
- ^ "Soluciones de red privada virtual móvil (MVPN)" . Radio IP .
- ^ "Software NetMotion" . NetMotion . 2017-06-07 . Consultado el 7 de junio de 2017 .
- ^ "Estudios de casos de clientes de NetMotion Wireless" . NetMotion . 2017-06-07 . Consultado el 7 de junio de 2017 .
- ^ "Publicaciones de Huawei" . Huawei . Archivado desde el original el 25 de mayo de 2006.
enlaces externos
- Consorcio VPN
- "Introducción a las VPN IPsec en teléfonos móviles" por Ramon Arja, MSDN Magazine , septiembre de 2009
- Las diferentes redes VPN y su funcionalidad
- Búsqueda de informática móvil: VPN móvil
- "Cara a cara: Mobile VPN es una mejor opción que una SSL VPN" por Tom Johnaton, Network World (24 de noviembre de 2006)