모바일 가상 프라이빗 네트워크
Mobile virtual private network모바일 가상 프라이빗 네트워크(모바일 VPN 또는 mVPN)는 물리 접속, 네트워크 접속 포인트 및 IP [1]주소의 변경에 걸쳐 세션 중에 유지할 수 있는VPN입니다.이름의 '모바일'은 VPN이 네트워크 접속 포인트를 변경할 수 있다는 것을 의미합니다.mVPN 클라이언트가 휴대전화이거나 무선 [2]네트워크상에서 동작하고 있는 것은 아닙니다.
모바일 VPN은 작업자가 다양한 무선 네트워크를 통해 접속하거나 커버리지의 갭이 발생하거나 디바이스를 일시 정지 및 재개하여 배터리 지속 시간을 절약하기 위해 작업일 내내 애플리케이션세션을 항상 열어 둘 필요가 있는 환경에서 사용됩니다.네트워크 터널이 중단되어 애플리케이션이 절단, 타임아웃,[1] 장애 또는 컴퓨팅 디바이스 자체의 [3]크래시가 발생하기 때문에 기존의 VPN은 이러한 이벤트로부터 살아남을 수 없습니다.모바일 VPN은 공공 안전, 홈케어, 병원 설정, 필드 서비스 관리, 유틸리티 및 [4]기타 업계에서 일반적으로 사용됩니다.모바일 프로페셔널과 화이트칼라 [3]워커의 채용이 증가하고 있습니다.
다른 VPN 타입과의 비교
VPN은 인증된 암호화된 터널을 유지하여 퍼블릭네트워크(일반적으로 인터넷)를 통해 데이터 트래픽을 안전하게 전달합니다.다른 VPN 유형으로는 IPsec VPN이 있습니다.이것은 네트워크엔드포인트가 이미 알려져 있고 고정된 상태를 유지하고 있는 경우 포인트 투 포인트 접속에 도움이 됩니다.또한 SSL VPN은 웹 브라우저를 통한 접근을 제공하며 리모트워커에 [5]의해 일반적으로 사용됩니다.
모바일 VPN 제조업체는 원격 액세스와 모바일 환경을 구분합니다.원격 액세스 사용자는 일반적으로 고정된 엔드포인트에서 연결을 확립하고 필요에 따라 회사 리소스에 연결하는 응용 프로그램을 시작한 다음 로그오프합니다.모바일 환경에서는 엔드포인트가 항상 변경됩니다(예를 들어 사용자가 다른 셀룰러 네트워크 또는 Wi-Fi 액세스포인트 사이를 로밍하는 경우).모바일 VPN은 엔드포인트 변경 시 항상 애플리케이션에 대한 가상 연결을 유지하며 필요한 네트워크 로그인을 사용자에게 [6]투과적으로 처리합니다.
기능들
다음으로 모바일 VPN에 [7][8][9]공통되는 기능을 나타냅니다.
| 기능. | 묘사 |
|---|---|
| 고집 | 무선 연결이 변경되거나 중단되거나 노트북이 최대 절전 모드가 되거나 핸드헬드 사용자가 장치를 일시 중단했다가 다시 시작할 때 열려 있는 응용 프로그램이 활성 상태로 유지됩니다. |
| 로밍 | 디바이스가 다른 네트워크로 전환되어도 기본 가상 연결은 그대로 유지되며 모바일 VPN은 자동으로 로그인을 처리합니다. |
| 응용 프로그램 호환성 | '항상 접속된' 유선 LAN 환경에서 실행되는 소프트웨어 응용 프로그램은 변경하지 않고 모바일 VPN 상에서 실행됩니다. |
| 보안. | FIPS 140-2 등의 보안 표준에 따라 사용자, 디바이스 또는 둘 다 인증 및 데이터 트래픽 암호화를 수행합니다. |
| 액셀러레이션 | 링크 최적화 및 데이터 압축은 무선 네트워크, 특히 대역폭이 제한될 수 있는 셀룰러 네트워크에서 성능을 향상시킵니다. |
| 강력한 인증 | 패스워드, 스마트카드, 공개키 증명서 또는 바이오메트릭 디바이스를 조합하여 2단계 인증 또는 복수단계 인증을 실시합니다.특히 CJ에 접속하기 위해서는 몇 가지 규제에 의해 요구됩니다.법 집행 중인 IS 시스템 |
관리
모바일 VPN에 따라서는 모바일 대응 관리 및 보안 기능이 추가되어 IT부문이 사내에 존재하지 않는 디바이스나 IT부문의 직접 [10]관리 밖에 있는 네트워크를 통해 접속하는 디바이스를 가시화 및 제어할 수 있습니다.
| 기능. | 묘사 |
|---|---|
| 관리 콘솔 | 디바이스 및 사용자의 상태를 표시하고 분실 또는 도난 가능성이 있는 경우 디바이스를 검역하는 기능을 제공합니다. |
| 정책 관리 | 사용 중인 네트워크, 접속 대역폭, 레이어 3 및 레이어 4 속성(IP 주소, TCP 및 UDP 포트 등), 시간대 및 일부 VPN에서는 개개의 애플리케이션소프트웨어에 의한 액세스를 제어하는 기능을 기반으로 접근정책을 적용합니다. |
| 서비스 품질 | 사용 가능한 무선 대역폭을 확보하기 위해 경쟁할 때 다양한 응용 프로그램 또는 서비스가 받아야 하는 우선순위를 지정합니다.이는 중요한 "미션 크리티컬" 응용 프로그램(공공 안전을 위한 컴퓨터 지원 디스패치 등)을 확실하게 전달하거나 스트리밍 미디어 또는 Voice-over-IP에 우선순위를 부여할 때 유용합니다. |
| 네트워크 액세스 제어(NAC) | 접속을 허가하기 전에 패치 상태, 안티바이러스 및 안티스파이웨어 보호 상태 및 디바이스의 "상태" 기타 측면을 평가합니다.또한 필요에 따라 정책과 통합하여 디바이스를 자동으로 복구할 수도 있습니다. |
| 모바일 분석 | 무선 네트워크와 디바이스의 사용 방법을 관리자에게 보여 줍니다. |
| 통지 | SMTP, SNMP 또는 syslog를 통해 사용자에게 영향을 미치는 보안 문제 또는 연결 문제를 관리자에게 경고 |
업계 및 응용 프로그램
모바일 VPN은 모바일 워커가 소프트웨어 [11]애플리케이션에 액세스 할 수 있도록 하는 다양한 업계에서 사용되고 있습니다.
| 산업 | 노동자들 | 적용들 |
|---|---|---|
| 공공 안전 | 경찰관, 소방관, 응급구조대원, 응급구조대원 | 컴퓨터 지원 디스패치, 자동 차량 위치 확인, 주 운전면허 및 차량 등록 번호판 데이터베이스, FBI CJIS(Criminal Justice Information System) 등의 범죄 데이터베이스, 대시보드 소프트웨어, 부서 인트라넷 |
| 홈케어 | 방문간호사, 재택 물리치료사, 작업치료사, 재택치료사, 호스피스 근무자 | 전자 진료 기록, 전자 진료 기록, 일정 및 청구 애플리케이션 |
| 병원 및 클리닉 | 의사, 간호사 및 기타 직원 | 전자 건강 기록, 전자 의료 기록, 화상 보관 및 통신 시스템, 컴퓨터화된 의사 주문 입력, 약국, 환자 등록, 스케줄링, 하우스키핑, 청구, 회계 |
| 필드 서비스 | 현장 서비스 엔지니어, 수리 기술자 | 필드 서비스 관리: 고객 관계 관리, 워크오더 관리, 컴퓨터 지원 디스패치, 고객 서비스 이력 데이터 및 고객 사내 기기, 액세스 요건 및 부품 인벤토리 데이터베이스, 자산 추적, 부품 주문, 문서 액세스 등을 포함할 수 있습니다. |
| 필드 세일즈 | 영업 담당자 | 고객 관계 관리, 인벤토리, 주문 이행 |
| 유틸리티 | 라인맨, 설치 및 수리 기술자, 현장 서비스 엔지니어 | 컴퓨터 지원 디스패치, 스케줄링, 워크오더 관리, 지리정보시스템, 유지보수 추적, 부품 주문, 고객서비스, 테스트 및 트레이닝 애플리케이션 |
| 보험. | 청구 사정인 | 청구 시스템, 응용 프로그램 견적 |
통신 분야
통신에서 모바일 VPN은 데이터 사용자의 모빌리티를 제공하고 예측 가능한 퍼포먼스로 안전한 네트워크액세스를 보증하는 솔루션입니다.데이터 유저의 모빌리티란, 네트워크 액세스 미디어나 [2]접속 포인트를 변경하면서, 중단 없는 접속, 또는 리모트 데이터 네트워크에의 접속과 통신을 계속하는 능력으로 정의됩니다.
2001년 화웨이는 "MVPN"이라는 이름의 제품을 출시했다.이 경우 "MVPN"은 이후의 업계 소식통들이 사용하는 [12]용어와 다른 의미를 가지고 있었습니다.Huawei 제품은 데스크톱 폰이든 모바일 기기든 사용자에게 심리스한 기업 전화 시스템을 제공하는 데 초점을 맞췄다.웹 페이지는 사용할 수 없게 되었지만, 동사는 자사의 MVPN이 표준 전화 시스템에 비해 다음과 같은 이점을 가지고 있다고 광고했습니다.
- 직접 연결 – 직접 연결을 통해 기업 네트워크가 모바일 운영자 네트워크의 일부가 됩니다.
- 프라이빗 넘버링 플랜– 기업 조직에 맞게 커뮤니케이션을 제공합니다.
- 코퍼레이트 비즈니스 그룹– 모든 사무실과 직원이 하나의 공통 그룹에 속합니다.이 그룹에는 모든 휴대 전화와 데스크 폰이 포함됩니다.
- 단축다이얼– 각 종업원에게 액세스하기 위한 짧은 번호, 휴대전화나 데스크폰에 미터기가 필요 없습니다.
- Smart Divert – 기업 그룹 내에서 쉽게 전환
- 그룹 및 서브그룹– 그룹 내에서 여러 서브그룹을 정의할 수 있으며 다른 변경 및 별도의 번호 부여 계획을 사용할 수 있습니다.
- 콜 제어: 특정의 행선지는, 휴대 전화와 데스크탑 전화의 양쪽 모두에서 허가 또는 금지할 수 있습니다.
벤더
레퍼런스
- ^ a b 피퍼, 리사"모바일 VPN: Closing the Gap", SearchMobileComputing.com, 2006년 7월 16일2009년 7월 25일 액세스
- ^ a b http://media.wiley.com/product_data/excerpt/10/04712190/0471219010.pdf[베어 URL PDF]
- ^ a b 쳉, 로저월스트리트저널, 2007년 12월 11일.2009년 7월 25일 액세스
- ^ "Industry Case Studies of NetMotion Wireless Software". NetMotion. Retrieved 2017-06-07.
- ^ "Software Define Mobility". NetMotion. 2017-06-07. Retrieved 2017-06-07.
- ^ Lisa Phifer, Contributor. "Mobile VPN: Closing the gap". Searchmobilecomputing.techtarget.com. Retrieved 2014-06-12.
{{cite web}}:author=범용명(도움말)이 있습니다. - ^ "Home". columbitech.com.
- ^ "NetMotion - Uncompromised secure access. SDP, ZTNA, VPN & DEM". NetMotion Software.
- ^ "Mobile Virtual Private Network Solutions (MVPN)". Radio IP.
- ^ "NetMotion Software". NetMotion. 2017-06-07. Retrieved 2017-06-07.
- ^ "NetMotion Wireless Customer Case Studies". NetMotion. 2017-06-07. Retrieved 2017-06-07.
- ^ "Huawei Publications". huawei. Archived from the original on May 25, 2006.
외부 링크
- VPN 컨소시엄
- MSDN Magazine, Ramon Arja의 "휴대전화에서의 IPsec VPN 소개" (2009년 9월)
- 다른 VPN 네트워크와 그 기능
- 모바일 컴퓨팅 검색: 모바일 VPN
- Tom Johnaton, Network World (2006년 11월 24일)의 "Face-off: Mobile VPN이 SSL VPN보다 더 나은 선택"
