Vidéo: What is a vpn ? Why you need a VPN ? getting a VPN free trial 2024
Les types de stratégies de sécurité des terminaux les plus utilisés et les plus faciles à configurer sont ceux qui vérifient la présence et l'état des applications de sécurité des terminaux tiers. Ces types de stratégies garantissent que les appareils mobiles auxquels vous autorisez l'accès au réseau d'entreprise ont une posture de sécurité et une identité de périphérique acceptables.
Dans de nombreux cas, votre fournisseur de VPN a créé une liste de stratégies de sécurité prédéfinies que vous pouvez facilement implémenter pour analyser cette assurance. Recherchez les types de règles courants fournis par les fournisseurs de VPN:
-
Type de périphérique: Les analyses de type de périphérique vous permettent d'identifier le type de périphérique qui tente de se connecter au VPN. Dans certains cas, vous souhaitez simplement limiter l'accès à certains types de périphériques. Dans d'autres cas, vous pouvez rechercher une version particulière d'un système d'exploitation ou d'un type de périphérique.
Les analyses de type de périphérique vous aident également à déterminer les analyses supplémentaires que vous pouvez exécuter sur un périphérique particulier. Connaître le type de périphérique à l'avant vous permet de rechercher l'application antivirus appropriée lorsque le périphérique tente de se connecter au réseau.
-
Antivirus: La possibilité de scanner pour s'assurer qu'une application antivirus n'est pas seulement installée sur l'appareil, mais aussi en cours d'exécution et à jour, devient une fonctionnalité clé pour de nombreux VPN qui fournissent analyse d'intégrité de point de terminaison.
La plupart des fournisseurs de VPN SSL offrent une solution qui vérifie non seulement la présence mais l'état d'une application antivirus. Certaines des polices disponibles sur le marché incluent
-
* Vérification de l'installation d'une version particulière ou d'un fournisseur de solution (s) antivirus.
-
* Vérification de l'activation active de la protection en temps réel sur le système.
-
* Vérification que les signatures de virus sont entièrement à jour ou qu'elles ont été mises à jour à un moment donné dans le passé récent, en fonction de votre stratégie.
-
* Vérification de la réussite de l'analyse complète du système dans le nombre de jours accepté.
-
-
Pare-feu personnel: Ce type d'analyse est assez explicite. En termes simples, il détermine si un pare-feu personnel est installé et en cours d'exécution sur le périphérique de point de terminaison.
-
Chiffrement de disque: Cette fonctionnalité vous permet de déterminer si le chiffrement est activé sur le périphérique de point de terminaison. La plupart des fournisseurs de périphériques ont fourni des fonctionnalités de chiffrement natif sur les périphériques eux-mêmes, réduisant ainsi le besoin de produits de chiffrement tiers. Dans la plupart des cas, ces stratégies de chiffrement vous permettent de rechercher si le chiffrement est activé sur le disque du périphérique intégré et sur un support amovible.
-
Antispyware: Vous voulez vous assurer que l'application antispyware n'est pas seulement installée, mais qu'elle fonctionne et protège activement le système.
-
Bluetooth: Dans la mesure où un certain nombre d'exploits de périphériques exploitent les fonctionnalités Bluetooth sur les appareils mobiles, la possibilité de déterminer si Bluetooth est activé est importante pour certaines entreprises.
-
Verrouillage de l'appareil: Ce type d'analyse vous permet de déterminer si les politiques de verrouillage et de délai d'inactivité appropriées sont activées sur l'appareil.
-
Stratégies SIM: Vous activez ce type de stratégie pour vérifier si la carte SIM est protégée par un code PIN et si elle est verrouillée sur le téléphone lui-même, ce qui permet d'éviter le vol.
Voici un exemple de stratégie d'intégrité de périphérique mobile que vous pouvez voir activée sur une passerelle VPN SSL. Il ne s'agit pas nécessairement d'une formule exhaustive ou représentative des meilleures pratiques dans tous les domaines.
| Attribut | Valeurs autorisées |
|---|---|
| Type de périphérique | Apple iOS 4. 0 et 4. 1, 4. 2 et 4. 3 Google Android 2. 0, 2 1,
2. 2, 3. 0 et 3. 1 Blackberry OS 5. 0 et 6. 0 Windows Mobile 6. 5 Windows Phone 7. 0 |
| Antivirus | Junos Pulse 2. x F-Secure Mobile Anti- Virus 2. x et v3. x Doit être
installé et en cours d'exécution. |
| Cryptage | Doit être activé. |
| Pare-feu personnel | Doit être installé et en cours d'exécution. |
