L'adozione in ambito business di servizi wireless è in aumento. Secondo l'indagine Webtorials 2008 WLAN State of the Market, il 64% delle imprese utilizza oggi cellulari 3G a banda larga, mentre il 32% prevede di utilizzare il mobile WiMAX, quando questo sarà disponibile. Contemporaneamente, le WLAN aziendali continuano a crescere: il 91% delle imprese utilizza già l'802.11g, mentre il 68% sta effettuando l'aggiornamento all'802.11n.
Tali servizi wireless wide-area e local-area non sono però concorrenti. I servizi dati sui cellulari (WWAN) danno il meglio di sé nell'accesso a Internet on-the-go/outdoor, mentre le WLAN 802.11 sono più adatte per la connessioni a rete private on-site/indoor.
Insieme, queste tecnologie offrono una connettività più robusta e più diffusa rispetto a quella che possono offrire singolarmente. Ma per i lavoratori mobili che fanno uso di entrambe, c'è oggi una grande opportunità: il roaming sicuro.
Isole di sicurezza wireless
WWAN e WLAN solitamente utilizzano misure diverse per autenticare e proteggere i dati in transito. La sicurezza della WLAN aziendale si basa in massima parte sulla messa in sicurezza delle reti dell'impresa (cablate e wireless) nei confronti di un uso improprio e di potenziali attacchi; la sicurezza delle enterprise WWAN si concentra invece sulla protezione dei dati aziendali che attraversano reti pubbliche.
All'interno della WLAN, gli amministratori utilizzano l'802.1x per controllare l'uso della rete aziendale e la crittografia 802.11i (AES) per garantire la privacy e l'integrità. Altri metodi possono essere applicati a diverse comunità di utenti o applicazioni, per esempio il WPA-PSK per dispositivi handheld come telefoni VoIP. Tuttavia, tutte queste misure iniziano e finiscono all'interno della rete locale, garantendo la sicurezza solo di una sottile sezione tale rete (il confine wireless).
Al contrario, i lavoratori che si connettono tramite WWAN usano un metodo di accesso remoto sicuro: portali Web protetti tramite SSL, connessioni mail cifrate con TLS e/o reti private virtuali (VPN). Questi approcci sono stati sviluppati per consentire l'accesso attraverso Internet ai mobile worker e ai telelavoratori. Di conseguenza, si tratta di metodi non vincolati alla singola rete e progettati per far confluire i dati privati in una sorta di tunnel che li porti sino alla loro destinazione finale.
Per chi si avvale di un unico tipo di rete wireless, la scelta è semplice. Tuttavia, quando gli utenti mobili effettuano il roaming tra reti diverse, possono regnare la confusione e la disgregazione:
- In primo luogo, c'è la questione di quale servizio wireless dovrebbe essere utilizzato in ogni momento.
- Secondariamente, va considerato l'impatto del passaggio da un punto di collegamento alla rete a un altro.
- E, infine, ci sono le conseguenze che comportano i salti tra isole di sicurezza lontane tra loro.
Le VPN Mobili colmano il divario
Ma come possono gli amministratori dell'It aziendale essere sicuri che i PDA mobili e notebook che effettuano il roaming tra reti wireless abbiano sempre lo stesso livello di sicurezza e produttività?
Molte aziende chiedono connettività WWAN e sicurezza ovunque. Questo si traduce spesso in connessioni lente o interrotte all'interno di edifici in cui i cellulari non riescono a penetrare (logicamente le aziende non vogliono di pagare i carrier per l'accesso WWAN quando può essere utilizzata l'alta velocità WLAN).
Il logico passo successivo - l'uso di un connection manager che effettui il cut-over da una WWAN a una WLAN - crea però una serie di problemi. Quando gli utenti effettuano il roaming da un punto di una rete a un altro, per ridurre i disagi devono essere ristabilite rapidamente le sessione delle applicazioni. Una comune VPN non risolve questa necessità; anzi, in realtà può addirittura peggiorare le cose richiedendo il ripristino del tunnel.
In questi casi possono essere di aiuto le VPN Mobili, espressamente progettate per colmare il divario tra reti wireless e cablate disgiunte.
Come le tradizionali VPN, le VPN Mobili usano tunnel autenticati e cifrati per salvaguardare i dati aziendali trasmessi attraverso reti non attendibili. In aggiunta, una VPN Mobile è in grado di offrire le seguenti caratteristiche:
- Indipendenza dalla rete. Le VPN Mobili possono operare su quasi tipo di rete, pubblica o privata, comprese le dial-up, le connessioni a banda larga residenziali, Ethernet LAN, WLAN, WWAN, reti di dati via satellite, e anche reti radio non-IP.
- Trasparenza della rete. Le VPN Mobili tentano di rendere meno marcate le differenze sulla rete, fornendo coerenti ambienti di sicurezza, interfaccia delle applicazioni ed esperienza degli utenti. Secondo la prospettiva del lavoratore, "il collegamento" è semplicemente su o giù. Dal punto di vista dell'amministratore, la connessione fornisce sempre la stessa sicurezza.
- Persistenza della rete. Quando i dispositivi effettuano il roaming tra reti, perdono il loro indirizzo IP e lo stato di autenticazione. Le VPN Mobili risolvono questo problema assegnando a ogni client un proprio indirizzo IP virtuale che rimane costante con il cambiamento dell'indirizzo IP fisico. Questo indirizzo persistente evita il reset della connessione alla rete e la ri-autenticazione durante il roaming.
- Trasparenza di sospensione/recupero. Al fine di conservare la batteria, smartphone, PDA e notebook entrano in modalità "sleep" quando non sono utilizzati. Il gateway delle VPN Mobili funge come proxy per dispositivi in standby, facendo in modo che si riattivino e riprendendo la comunicazione senza dover ristabilire un tunnel VPN o ripetere il login.
- Persistenza delle applicazioni. Nel corso di ogni giornata lavorativa, la maggior parte degli utenti wireless incontra lacune di copertura (ascensori, tunnel, aerei, e zone senza copertura cellulare). Molti gateway delle VPN Mobili possono accodare i messaggi delle applicazioni di tutti i dispositivi che non sono raggiungibili per una successiva ritrasmissione. Questo consente ad esempio di riprendere, immediatamente dopo l'arrivo e il ripristino del servizio cellulare, un download iniziato prima di salire a bordo di un volo.
- Roaming basato su policy. Oggi, la maggior parte di notebook e smartphone dispone di più interfacce di rete; alcuni VPN Mobili sono in grado di gestire, sulla base di policy di roaming, il modo in cui i servizi disponibili sono utilizzati. Per esempio, la potenza del segnale, la velocità di collegamento, i prezzi, la sicurezza nativa delle reti e le politiche aziendali possono essere fattori importanti nella scelta del "migliore" servizio. I connection manager delle VPN Mobili possono far scattare il roaming al momento opportuno - alcuni usano anche la logica del "make before break" al fine di evitare la perdita di connettività durante l'handoff.
- Le reti nelle policy aziendali. Mentre le VPN Mobili si impegnano a nascondere le differenze di rete tra utenti e applicazioni, gli amministratori potrebbero voler prendere in considerazione le caratteristiche della rete all'interno delle policy aziendali. In questo senso, alcune VPN Mobili sono in grado di automatizzare il login del portale quando si è in roaming su un hotspot conosciuto o differire routine del sistema operativo e aggiornamenti antivirus mentre si è connessi a bassa velocità o a link con costi elevati.
Mobilità e sicurezza: passato, presente e futuro
Le VPN Mobili sono state inizialmente destinate al personale che opera nella pubblica sicurezza, a dipendenti di aziende di utility e ad altre professioni nelle quali dovevano essere combinate mobilità, sicurezza e produttività in modo da soddisfare gli obiettivi aziendali. Tuttavia, oggi il maggiore utilizzo di dispositivi mobili e la disponibilità di servizi wireless ad alta velocità possono essere meglio combinati per generare un interessi più ampio per le VPN Mobili.
Tra le aziende che offrono prodotti con alcune delle caratteristiche delle VPN Mobile sopra elencate troviamo Agito, AppGate, BIRDSTEP, Columbitech, DiVitas, IBM, Identiprise, Microsoft, Mobile Aware, Motorola, NetMotion Wireless, Radio IP, Smith Micro e Trellia. Però i prodotti per le Mobile VPN sono molto diversi tra loro. Alcuni si focalizzano su un unico sistema operativo (per esempio, notebook Windows o palmari Windows Mobile), mentre altri coprono una moltitudine di sistemi operativi mobili. Alcuni si concentrano sulla gestione delle connessione basata su policy, altri sulla persistenza delle applicazioni e alcuni su entrambe le cose. Alcuni sono indirizzati a consentire l'Unified Communications (UC), mentre altri sono wireless data-centric.
In breve, le imprese devono guardare molto attentamente alle offerte di VPN Mobili per determinare in che modo si allineano o meno con le esigenze della forza lavoro mobile. Per esempio, chi utilizza gli smartphone con Windows Mobile 6.1 si troverà già ad avere un client VPN mobile integrato, gestito tramite Microsoft SC-MDM. Questo client embedded non può estendere il supporto ad altre piattaforme e perciò non può soddisfare tutte i requisiti aziendali di sicurezza, di network awareness o di persistenza delle applicazioni.
Inoltre, non scordate di considerare esigenze emergenti quali:
- la capacità di integrarsi con la vostra architettura di Mobile Device Management, Network Access Control e/o di architetture di comunicazione unificata;
- la scalabilità quando in uso con collegamenti ad alta velocità (soprattutto 802.11n);
- il supporto di applicazioni sensibili alla latenza e alla bidirezionalità, come il Voice over IP e la telepresenza.
Tali domande rendono meno netti i confini tra i gateway delle VPN Mobili e altre piattaforme utilizzate per soddisfare più ampie esigenze di business. Non date per scontato che le VPN Mobili abbiano necessariamente bisogno (o dovrebbero) fare tutto. Ma considerate il modo in cui qualsiasi VPN Mobile consente un roaming più sicuro e si adatta alla vostra architettura globale per la mobility dei dipendenti.
