Sikkerhed i virtuelle private netværk (VPN)
Der kræves normalt minimal indstilling og konfiguration, før sikre netværkstjenester som f.eks. VPN (Virtual Private Networks) fungerer på iPhone, iPad- og Mac-enheder.
Understøttede protokoller
Disse enheder kan arbejde sammen med VPN-servere, der understøtter følgende protokoller og godkendelsesmetoder:
IKEv2/IPsec med godkendelse via nøgle (“shared secret”), RSA-certifikater, ECDSA (Elliptic Curve Digital Signature Algorithm)-certifikater, EAP-MSCHAPv2 eller EAP-TLS
SSL-VPN sammen med den relevante klientapp fra App Store
L2TP/IPsec med brugergodkendelse via MS-CHAPV2-adgangskode og maskingodkendelse via nøgle (“shared secret”) (iOS, iPadOS og macOS) og RSA SecurID eller CRYPTOCard (kun macOS)
Cisco IPsec med brugergodkendelse via adgangskode, RSA SecurID eller CRYPTOCard og maskingodkendelse via nøgle (“shared secret”) og certifikater (kun macOS)
Understøttede VPN-implementeringer
iOS, iPadOS og macOS understøtter følgende:
VPN On Demand: Til netværk, der bruger godkendelse baseret på certifikater. It-politikker fastlægger, hvilke domæner der kræver en VPN-forbindelse, ved at bruge en VPN-konfigurationsprofil.
VPN til hver app: Giver langt mere detaljerede administrationsmuligheder for VPN-forbindelser. I løsninger til administration af mobile enheder (MDM) kan der angives en forbindelse for hver administreret app og særskilte domæner i Safari. Det bidrager til at sikre, at data altid sendes til og fra virksomhedens netværk, og at brugerens personlige data ikke gør.
iOS og iPadOS understøtter følgende:
Altid til-VPN: Til enheder, der administreres via en MDM-løsning og er under tilsyn ved hjælp af Apple Configurator til Mac, Apple School Manager, Apple Business Manager eller Apple Business Essentials. Med Altid til-VPN behøver brugerne ikke længere at slå VPN til for at aktivere beskyttelse, når de opretter forbindelse til mobil- og Wi-Fi-netværk. Det giver også en organisation fuld kontrol over trafik til og fra enheder, idet al IP-trafik kanaliseres tilbage til organisationen. Standardudvekslingen af parametre og nøgler til den efterfølgende kryptering, IKEv2, sørger for sikker transmission med datakryptering. Organisationen kan overvåge og filtrere trafik til og fra dens enheder, sikre data i dens netværk og begrænse enheders adgang til internettet.