"Mobiele VPN's beter dan SSL VPN's"
Thuiswerkers en flexwerkers kunnen op verschillende manieren met het bedrijfsnetwerk verbinding maken. Zowel mobiele als SSL VPN's bieden, mits juist geconfigureerd met authenticatie en encryptie, voldoende beveiliging. Bedrijven moeten echter ook rekening houden met andere uitdagingen die mobiel werken introduceert.
Mobiele VPN's zijn ontwikkeld om effectiever met Wi-Fi netwerken om te gaan dan SSL. Als men van Ethernet naar Wi-Fi en WWAN gaat, doen mobiele VPN's dit zonder gevolgen voor de applicatie sessie. Als een gebruiker even geen bereik heeft kan hij via een mobiel VPN meteen doorgaan als er weer verbinding is. Een SSL gebruiker kan zijn VPN sessie verliezen, en moet opnieuw inloggen en de applicaties herstarten.
Qua prestaties presteren mobiele VPN's ook beter. SSL VPN's gebruiken TCP als protocol, en zijn trager en minder efficient op netwerken met weinig bandbreedte, zoals WWANs, waar vertraging en "jitter" veel voorkomen. Het probleem wordt vergroot als de gebruiker meerdere applicaties draait. Mobiele VPN's gebruiken het efficiëntere UDP protocol, wat voor applicatie gebruik is geoptimaliseerd. Elk bedrijf zou dus voor een mobiel VPN moeten kiezen, aldus Tom Johnston.
VPN net zo goed is , dan zie ik geen reden om niet over te
stappen naar Mobile VPN.
UDP geeft ongecontroleerde packages door , dus zal het
netwerk contact toch zeer goed moeten zijn. Met TCP weet je
zeker dat de package goed aankomt.
men uitgelegd had wat een mobile VPN nou eigenlijk inhoudt.
Het is niets anders dan een VPN vanaf een mobiel product.
men overstapt op mobiel vpn, gekleurd plaatje volgens mij.
met een soort hand-over functionaliteit, waardoor als je IP
adres veranderd, je je sessie kan blijven behouden (voor
zover ik begrijp uit dit artikel in ieder geval).
Heerlijk generaliserend. De makkelijkst te gebruiken SSL VPN
is in mijn ervaring OpenVPN, die vanwege zeer goede redenen
UDP als transport protocol gebruikt.
zetten en betrouwbaarder. IPSEC rotzooi e.d is te moeilijk
om op te zetten ivm ssl vpn's en onbetrouwbaar met packet
delivery. Juist dat de sessie blijft bestaan kan een MITM
plaatsvinden.
UDP geeft ongecontroleerde packages door , dus zal het
netwerk contact toch zeer goed moeten zijn. Met TCP weet je
zeker dat de package goed aankomt.
Dit is niet geheel waar, een groot deel van de applicaties
die je door het VPN heen gebruikt, maken zelf weer gebruik
van TCP om de afhandeling te waarborgen. Daardoor is het
zelfs goed mogelijk dat een UDP VPN sneller is.
worlds"!?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
