El mes pasado comentamos que Apple había actualizado su documento de seguridad en la arquitectura iOS. Una de las funcionalidades que más nos llamaron la atención fue su nueva característica empresarial VPN per App. Las apps pueden conectarse automáticamente a una red VPN simplemente al abrirlas. Este hecho fortifica el entorno en el que el usuario se encuentra, por si se encuentra en redes no seguras, por ejemplo una red wireless de un centro comercial. La filosofía VPN individual por cada app ofrece al departamento IT un control de acceso a la red corporativa, y garantiza que la información que se transmite por parte de las apps se envíen de manera segura.
Esta característica que Apple ha incorporado en iOS 7 hace que la gente de IT pueda elegir que datos deben ir por VPN y cuáles no. Para implantar esto a nivel empresarial, es la única vía que hay a día de hoy para tener VPN per app, se requiere de un servidor con OS X 10.9 que hará funciones de VPN de backend, y un MDM. Se añadirá un fichero XML hacia los dispositivos iOS desde el MDM, al cual se le denomina payload. Este tipo de payload se designa mediante la especificación com.apple.vpn.managed como valor en el campo PayloadType. Este fichero contiene la información de la conexión VPN, en la que podemos encontrar la clave OnDemandMatchAppEnabled, la cual es la parte relevante para la configuración que queremos lograr.
Esta característica que Apple ha incorporado en iOS 7 hace que la gente de IT pueda elegir que datos deben ir por VPN y cuáles no. Para implantar esto a nivel empresarial, es la única vía que hay a día de hoy para tener VPN per app, se requiere de un servidor con OS X 10.9 que hará funciones de VPN de backend, y un MDM. Se añadirá un fichero XML hacia los dispositivos iOS desde el MDM, al cual se le denomina payload. Este tipo de payload se designa mediante la especificación com.apple.vpn.managed como valor en el campo PayloadType. Este fichero contiene la información de la conexión VPN, en la que podemos encontrar la clave OnDemandMatchAppEnabled, la cual es la parte relevante para la configuración que queremos lograr.
Figura 1: Configuración de VPN en iPhone MDM JAMF |
La conexión VPN per App se inicia automáticamente cuando las aplicaciones vinculadas a este servicio se arrancan. Además, existe una clave denominada VPNUUID, el cual es un identificador único global para la configuración de la VPN. Este identificador lo utilizamos para configurar aplicaciones para que utilicen el servicio que queremos en todas las conexiones de red. También podemos encontrar una clave SafariDomains. Esta clave es un array de cadenas, las cuales son dominios que deben dar lugar a la conexión VPN en Safari.
En la Figura 1 se muestra la configuración de esta nueva característica a través del MDM JAMF Software. En la imagen se puede visualizar la creación de un perfil de configuración dentro del MDM, en la que se indique la nueva funcionalidad VPN per App. Una vez creado el perfil de configuración se debe elegir la aplicación o aplicaciones que se configurarán con las características de la VPN configurada anteriormente. Para ello nos vamos a la pestaña Apps que Figura 2 y seleccionamos la o las aplicaciones que tendrán dicha configuración.
Figura 2: Configuración de Apps |
Cuando seleccionamos la aplicación tenemos una serie de propiedades que se pueden adaptar a las necesidades, entre ellas la comentada VPN per App, tal y como se puede visualizar en la imagen. Esto ocurre dentro Apps en la pestaña General.
Figura 3: Configuración de una VPN per App |
La verdad que la funcionalidad nos parece muy interesante desde el punto de vista de la productividad y la seguridad, ya que nos parece una medida bastante equilibrada entre ambas partes. Para mayor información se puede visitar la dirección URL de la empresa JAMF Software para ver algún video explicativo del proceso.
No hay comentarios:
Publicar un comentario