ИТ поддержка по всей России 24/7

Частный Узел Apple поддерживает корпоративные VPN

Если коротко — да, он совместим.

Частный Узел iCloud и корпоративный VPN.

Актуальную и достоверную статистику использования виртуальных частных сетей найти достаточно сложно. Согласно утверждениям портала Security.org, две трети американцев использовали VPN хотя бы раз в жизни, и около 38 миллионов человек пользуются этим инструментом регулярно. Массовый переход на удаленную работу из дома во время пандемии, также привел к увеличению популярности VPN, и около шестидесяти восьми процентов организаций либо начали его использовать, либо увеличили объем его внедрения в свою инфраструктуру.

Вывод из этого напрашивается сам-собой: на сегодняшний день, услуги VPN являются очень востребованными в бизнесе, и их объем продолжит только расти. Поэтому вопрос совместимости с ними представленной Apple технологии Частного Узла является довольно актуальным.

Короткий ответ — да, они совместимы. Apple изначально разрабатывала новинку, подразумевая массовое использование систем VPN на предприятиях.

В описании недавно опубликованного руководства к новому сервису, Apple объясняет, что служба Частного Узла предназначена для предоставления пользователям четкой информации о подключении, а также для предоставления соответствующих средств управления предприятиям и сетевым операторам, которым может понадобиться возможность аудита всего трафика в их сети.

Как работает Частный Узел Apple.

Если кратко — Частный Узел iCloud отделяет личность пользователя от сеанса его просмотров страниц в браузере Safari.

Когда пользователь делает запрос на посещение сайта, этот запрос отправляется через два отдельных ретранслятора, управляемых двумя разными организациями.

Один из них обрабатывает исходный IP адрес пользователя, но не знает адрес вебсайта, на который пользователь хочет попасть.

Второй обрабатывает адрес вебсайта, но не может идентифицировать пользователя, отправившего запрос.

Основа идеи заключается в том, что ни один узел не имеет полной информации о том кто именно и какой именно сайт открывает в настоящий момент.

Система достаточна для поддержки персонализированных результатов поиска, ориентированных на местоположение, и, что важно, не нарушает региональные ограничения на контент. Использовать Частный Узел как обычный прокси-сервер, чтобы обходить местные запреты на просмотр того или иного контента, не получится.

Частный Узел построен на основе надежной защиты TLS 1.3 которая шифрует весь трафик между устройством пользователя и обоими промежуточными узлами.

Как Частный Узел поддерживает существующие корпоративные VPN.

Служба Частного Узла Apple поддерживает уже существующие на предприятиях корпоративные системы безопасности, включающие и сервисы VPN, следующим образом:

Частный Узел защищает только соединения, выполненные с использованием общедоступных интернет-серверов.

Частный Узел позволяет пользователям получать прямой доступ к частным или локальным серверам — например, серверу компании, где он работает.

Если служба обнаружит, что используемый сервер не является общедоступным, она даст устройству команду получить к нему доступ непосредственно по локальной сети.

Чтобы защитить устройство от подмены, когда злоумышленник может попытаться выдать себя за сервер локальной сети для доступа к данным, устройство никогда не разрешит прямое подключение к именам, содержащимся в списке известных трекеров DuckDuckGo.

Служба Частного Узла не будет перенаправлять трафик, который распознает как специфический для локальной сети.

Большая часть параметров используемой на предприятии сети имеют приоритет над службой Частного Узла.

В случае, если на устройстве установлена система VPN, трафик, проходящий через эту VPN, не будет использовать службу Частного Узла.

Если корпоративная сеть явно запрещает использование прокси-серверов, служба Частного Узла Apple работать не будет.

А что насчет сетевых аудитов?

Некоторые отрасли, особенно в регулируемых секторах, требуют, чтобы предприятия регистрировали сетевой трафик. Если организации требуется провести аудит, то она может заблокировать доступ к службе Частного Узла.

В этом случае пользователи получат предупреждение об ошибке, сообщающей, что служба не может работать в текущей сети, и что пользователь должен отключить Частный Узел или подключиться к другой сети.

Самой большой проблемой для владельцев бизнеса здесь станет необходимость убедить своих сотрудников использовать именно корпоративную сеть, а не какую-либо другую.

О чем еще нужно помнить?

Сегодня все больше сотрудников работают удаленно, поэтому крайне важно понимать, что служба Частного Узла защитить не может.

Несмотря на то, что она отлично справляется с защитой трафика при использовании Wi-Fi или проводного подключения к Интернету, она не работает в мобильных сетях.

Также важно отметить, что защищаются только сеансы в браузере Safari. Трафик из электронной почты, приложений и других браузеров не затрагивается.

Если организации требуется защитить весь без исключения трафик, ей так или иначе придется полагаться на службы VPN.

Вернуться к статьям

Самые заметные технологические IPO 2021 года

2020 год надолго запомнится большинству как крайне неудачный для буквально всех компаний на рынках. Исключением стали компании, работающие в технологическом секторе, которые почти что единственные смогли получить значительную выгоду от глобального перехода на удаленную работу.

Не пора ли заменить компьютеры в офисе?

Сегодня ни один бизнес не может обойтись без собственного парка компьютеров. Они необходимы почти что на каждом этапе работы, поэтому поддерживать их работу на пике производительности - действительно важная задача.

Евросоюз пытается обуздать алгоритмическое управление фрилансерами, пока не стало слишком поздно

Сторонники нового предложения утверждают, что все работники, как постоянные, так и фрилансеры, должны быть одинаково защищены от управления автоматизированными системами, и требуют, чтобы компании становились более прозрачными в том, как именно они управляют персоналом.

Написать нам