VPN(Virtual Private Network) 보안
VPN(Virtual Private Network)과 같은 보안 네트워크 서비스는 일반적으로 최소한의 설정과 구성으로 iPhone, iPad 및 Mac 기기에서 작동합니다.
지원되는 프로토콜
이러한 기기는 다음과 같은 프로토콜 및 인증 방식을 지원하는 VPN 서버와 동작합니다.
공유 비밀에서 인증한 IKEv2/IPsec, RSA 인증서, ECDSA(Elliptic Curve Digital Signature Algorithm) 인증서, EAP-MSCHAPv2 또는 EAP-TLS
App Store의 적절한 클라이언트 앱을 사용한 SSL-VPN
MS-CHAPV2 암호로 사용자가 인증하거나 공유 비밀로 컴퓨터가 인증하는 L2TP/IPsec(iOS, iPadOS 및 macOS) 및 RSA SecurID 또는 CRYPTOCard(macOS만 해당)
암호, RSA SecurID 또는 CRYPTOCard로 사용자가 인증하거나 공유 비밀 및 인증서로 컴퓨터가 인증하는 Cisco IPsec(macOS만 해당)
지원되는 VPN 배포
iOS, iPadOS 및 macOS는 다음을 지원합니다.
VPN On Demand: 인증서 기반 인증을 사용하는 네트워크용으로 VPN 구성 프로파일을 사용해 VPN 연결이 요구되는 도메인을 IT 정책에서 명시할 수 있습니다.
Per App VPN: 더욱 세분화된 기반에서 VPN 연결을 용이하게 하는 용도로 MDM(모바일 기기 관리) 솔루션은 Safari에서 각 관리되는 앱 또는 특정 도메인에 대한 연결을 지정할 수 있습니다. 이렇게 하면 사용자의 개인 데이터를 제외한 안전한 데이터가 기업 네트워크로 전송되고 기업 네트워크에서 발송될 수 있습니다.
iOS 및 iPadOS는 다음을 지원합니다.
Always On VPN: MDM 솔루션을 통해 관리하고 Mac용 Apple Configurator, Apple School Manager, Apple Business Manager 또는 Apple Business Essential을 통해 감독하는 기기 전용입니다. Always On VPN을 통해 사용자는 셀룰러 또는 Wi-Fi 네트워크에 연결할 경우 보안을 활성화하기 위해 VPN을 켤 필요가 없어집니다. 조직은 모든 IP 트래픽을 조직으로 터널링하여 기기 트래픽을 완전히 제어할 수 있습니다. 후속 암호화를 위한 매개 변수 및 키의 기본 교환인 IKEv2는 데이터 암호화를 통해 트래픽 전송을 보호합니다. 조직에서는 조직의 기기에서 받거나 보내는 트래픽을 모니터링 및 필터링하고 조직 네트워크 내의 데이터를 보호하며 기기의 인터넷 연결을 제한할 수 있습니다.