Implicaciones de seguridad de los APN privados / corporativos

6

Me interesa saber cuáles son (si las hay) las implicaciones prácticas de seguridad de una compañía que utiliza un APN son a diferencia del uso de una red estándar provista por APN y VPN de conexión a la red corporativa principal.

En la cara de hay algún beneficio en que el software VPN no sea necesario, pero pensé que podría haber riesgos en la forma en que se autentican los dispositivos finales y las dificultades para restringir su acceso de manera apropiada una vez que estén conectados.

También hay ataques conocidos que aprovechan el uso de los APN proporcionados por la red, que podrían mitigarse utilizando uno privado.

    
pregunta Rоry McCune 14.08.2013 - 17:52
fuente

1 respuesta

2

Una de las desventajas desde el punto de vista de seguridad de un APN privado, si recuerdo bien, es que solo está protegiendo el tráfico de datos desde el APN en lugar de hacerlo desde el dispositivo en adelante. Y a menos que esté usando políticas de dispositivos, es trivialmente fácil de cambiar por el usuario y por una aplicación.

En cuanto a los ataques que conozco, mi foo de Google solo sacó este artículo: Cómo nos exponen los operadores móviles Ataques de Wi-Fi - y otros que discuten el secuestro de APN por aplicaciones de iOS maliciosas.

    
respondido por el Daniël W. Crompton 20.08.2013 - 00:40
fuente

Lea otras preguntas en las etiquetas