Często wykorzystywanym scenariuszem w przypadku produktu WAPRO Mobile czyli systemu do sprzedaży dla handlowców jest przesyłanie przez nich danych przez internet bezpośrednio od klienta lub gdzieś z trasy.

Aby taki dostęp był możliwy oczywiście trzeba wykonać konfigurację na routerze sieciowym w którym trzeba wskazać odpowiednio otwarte porty lub przekierować je na odpowiedni serwer wewnątrz sieci.

Takie rozwiązanie nie do końca jest dobre ponieważ powoduje mimo wszystko otwarcie portów „na świat” czyli w praktyce wszystkie skanery sieciowe będą wykazywały takie porty jako otwarte a w konsekwencji jest to punkt zaczepienia do ataku na daną sieć.

Jaka jest alternatywa?

Najbezpieczniejszym rozwiązaniem w tym przypadku to wystawienie usługi VPN, która będzie mogła służyć jako brama wejściowa do naszej sieci a następnie komunikacja na styku urządzenie mobilne – serwer odbywa się w sposób bezpieczny.

 

WAPRO Mobile dostęp VPN

Powyższy schemat obrazuje graficznie w czym rzecz. Po kolei co trzeba wykonać:

  1. Na rotuerze sieciowym aktywujemy dostęp do sieci poprzez VPN (nie wszystkie routery mają taką opcję, te dostarczane standardowo przez usługodawców typu orange,netia itp. na pewno nie mają)
  2. Na urządzeniu z WAPRO Mobile pobieramy aplikację, która jest klientem VPN i konfigurujemy ją aby łączyła się z usługą VPN wystawioną na naszym routerze (oczywiście stałe IP będzie tu bardzo pomocne)
  3. Przed synchronizacją należy nawiązać połączenie VPN z routerem
  4. Po nawiązaniu VPN wystarczy połączyć się z serwerem poprzez jego adres IP z sieci lokalnej np. 192.168.10.10 a nie przez adres publiczny ponieważ po nawiązaniu połączenia VPN klient (czyli tu końcówka WAPRO Mobile) widzi te komputery tak jakby wpięty był lokalnie do sieci w siedzibie klienta

Dzięki temu zabiegowi nasza sieć dalej jest zamknięta z zewnątrz bez publikowania dostępu na określonych portach.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *