Products

Tunnel - VPN par application

Tunnel - VPN par application

La confidentialité des données utilisateur est une composante essentielle du modèle mobile. Toutefois, sa portée s'étend à l'ensemble des données échangées sur le réseau. Les administrateurs doivent sécuriser le trafic des applications d'entreprise sans pour autant contrôler les applications personnelles. Ceci change fondamentalement le modèle de sécurité du réseau et contribue à l’abandon des VPS classiques étendus a l’appareil au profit d'un VPN par application plus intelligent et plus précis.

MobileIron Tunnel, produit clé de MobileIron destiné aux utilisateurs finaux, sécurise de bout en bout vos données sur le réseau à l'aide d'un VPN compatible multi-OS (iOS et Windows Phone). Les administrateurs peuvent facilement définir les certificats et les paramètres de configuration VPN en arrière-plan, permettant ainsi aux utilisateurs d'accéder directement aux ressources de l'entreprise.

Tunnel pour appareils iOS et Windows Phone 8.1

Sous iOS, Tunnel permet aux entreprises d'autoriser certaines applications professionnelles, notamment celles développées en interne ou provenant de l'App Store, à accéder aux ressources de l'entreprise protégées par un pare-feu. Les applications personnelles et non autorisées sont bloquées : Tunnel n'accepte que les données de l'entreprise et protège ainsi à la fois la vie privée des utilisateurs et les données.

Sous Windows Phone, toutes les applications du Windows Phone Store peuvent faire appel à MobileIron Tunnel pour sécuriser la connexion au niveau de l'application.

Sécurité de Tunnel selon le statut de l'appareil

Tunnel utilise les fonctions de sécurité avancées de MobileIron pour vérifier en permanence l'état de l'appareil avant de lui accorder l'accès aux ressources protégées. En se basant sur cette caractéristique, les entreprises peuvent s'assurer que les appareils qui ont été jailbreakés ou sur lesquels les données ne sont pas protégées ne pourront pas se connecter à leur réseau.

Il arrive régulièrement, surtout dans le cadre des programmes BYOD, que les appareils ne soient pas toujours conformes, ce qui rend le contrôle d'accès dynamique indispensable. Tunnel combine la sécurisation du transport du VPN standard avec l'identification basée sur les certificats et les règles basées sur l'état. Ceci permet de simplifier l'accès aux ressources de l'entreprise pour l'utilisateur tout en garantissant la sécurité pour le service informatique.

Tunnel intègre les fonctionnalités suivantes :

  • Connectivité VPN par application sous iOS 7 avec SSL vers MobileIron Sentry
  • Authentification unique iOS 7
  • VPN par application sur la plupart des applications App Store
  • Safari/Internet Explorer pour l'accès aux applications protégées par un pare-feu
  • Ouverture automatique des liens d'entreprise internes contenus dans des e-mails dans le navigateur natif (Internet Explorer/Safari) sur WP 8.1 et iOS 7 et versions ultérieures
  • Authentification directe avec certificat pour l'accès aux applications d'entreprise internes
  • VPN par application pour les applications du Windows Phone Store
  • Prise en charge UDP sur les appareils Windows Phone 8.1
  • Répartition du trafic Tunnel sur les appareils Windows Phone 8.1

Identity@Work avec le proxy Kerberos

Grâce au proxy Kerberos, MobileIron permet aux utilisateurs d'appareils iOS qui n'appartiennent pas au réseau d'entreprise de s'identifier à l'aide de l'authentification unique d'iOS 7 sans exposer le centre de distribution de clés Kerberos. Ainsi, les data-in-motion et l'infrastructure Kerberos du client sont protégées. Par exemple, Tunnel autorise le navigateur Safari d'Apple à accéder à des sites intranet protégés par un pare-feu grâce à un processus d'authentification transparent qui évite à l'utilisateur de saisir ses identifiants de connexion à chaque fois qu'il visite un nouveau site.