Products

Tunnel – per App-VPN

Tunnel – per App-VPN

Benutzerdatenschutz ist ein wichtiges Element des mobilen Technologiemodells. Datenschutz erstreckt sich jedoch auch auf das Netzwerk. Die IT muss den Traffic von den Unternehmens-Apps absichern, darf aber Traffic von privaten Apps nicht kontrollieren. Damit ändert sich das Netzwerksicherheitsmodell fundamental: von geräteweiten zu intelligenteren, genau definierten app-spezifischen VPN-Verbindungen.

MobileIron Tunnel ist eines der Schlüsselprodukte für Endbenutzer bei MobileIron. MobileIron Tunnel schützt die Daten im Netzwerk über app-spezifische VPN-Verbindungen für mehrere Betriebssysteme (iOS und Windows Phone). Der IT-Administrator definiert ein Zertifikat und die VPN-Konfigurationseinstellungen bequem im Hintergrund. Damit steht für den Mitarbeiter der Zugriff zum Unternehmen sofort zur Verfügung.

Tunnel für Geräte mit iOS und Windows Phone 8.1

Bei iOS-Geräten erlaubt die Tunnel-App Unternehmen die Autorisierung spezifischer Business-Apps, beispielsweise intern entwickelter Apps und Apps aus dem App-Store, für den Zugriff auf Unternehmensressourcen hinter der Firewall. Nicht genehmigte oder private Apps werden gesperrt, sodass nur Unternehmensdaten über die Tunnel-Verbindung übertragen werden. Auf diese Weise sind sowohl der Datenschutz für den Benutzer als auch die Datensicherheit gewährleistet.

Bei Geräten mit Windows Phone kann jede App aus dem Windows Phone Store MobileIron Tunnel für sichere Konnektivität auf App-Ebene nutzen.

Tunnel-Sicherheit unter Berücksichtigung der Gefährdung des Geräts

MobileIron Tunnel nutzt die fortschrittlichen Sicherheitsfunktionen von MobileIron, um den Gerätezustand kontinuierlich zu überwachen, bevor die Zugriffserlaubnis auf geschützte Ressourcen erteilt wird. Dadurch wird sichergestellt, dass durch einen Jailbreak kompromittierte Geräte oder Geräte mit deaktiviertem Schutz keine Verbindung mit dem Netzwerk des Unternehmens aufbauen können.

Compliance-Verletzungen von Geräten sind die Regel, insbesondere bei BYOD-Programmen, daher ist eine dynamische Zugriffskontrolle unverzichtbar. Die Tunnel-App kombiniert den sicheren Transport der traditionellen VPN-Verbindungen mit einer zertifikatbasierten Identitätsprüfung und Risikorichtlinie. Dies erleichtert den Unternehmenszugriff für den Benutzer und erhält gleichzeitig die Sicherheit für die IT-Abteilung aufrecht.

Die Tunnel-App unterstützt folgende Funktionen:

  • Per App VPN-Konnektivität auf iOS 7 zu MobileIron Sentry über SSL
  • iOS 7 Single Sign On
  • Per App-VPN für die meisten Anwendungen im App Store
  • Safari/Internet Explorer für den Zugriff auf Anwendungen hinter einer Firewall
  • In nativen E-Mails in iOS 7+ und Windows Phone 8.1 können interne Firmen-Links automatisch im nativen Browser (Safari/Internet Explorer) geöffnet werden.
  • Direkte Authentifizierung per Zertifikat für interne Unternehmensanwendungen
  • App-VPN für Apps aus dem Windows Phone Store
  • UDP-Unterstützung für Geräte mit Windows Phone 8.1
  • Geteilter Tunnel-Traffic auf Geräten mit Windows Phone 8.1

Identity@Work mit Kerberos Proxy

Da MobileIron mit dem Kerberos Proxy zusammenarbeiten kann, können iOS-Geräte, die nicht im Unternehmensnetzwerk sind, iOS 7 SSO verwenden, ohne dass sie sich beim Kerberos Key Distribution Center (KDC) identifizieren müssen. Durch diesen Lösungsansatz werden sowohl die übertragenen Daten als auch die Kerberos-Infrastruktur der Kunden geschützt. Über die Tunnel-Verbindung kann beispielsweise der Safari-Browser von Apple mit transparenter Authentifizierung sicher auf Intranet-Sites hinter der Firewall zugreifen, das heißt, die Benutzer müssen nicht erneut Benutzernamen und Passwörter eingeben, wenn sie von Site zu Site wechseln.