가상 사설망(VPN) 사용

이 주제의 다이어그램은 모바일 디바이스에서 회사 인트라넷으로의 보안 액세스 지점으로 가상 사설 네트워크(VPN) 서버를 사용하는 네트워크 토폴로지를 보여줍니다.

이 주제의 첫 번째 다이어그램은 모바일 디바이스에서 가상 사설망(VPN) 서버를 회사 인트라넷에 있는 독립형 IBM Traveler 서버에 대한 보안 액세스 지점으로 사용하는 네트워크 토폴로지를 나타냅니다.

두 번째 다이어그램은 IBM Traveler 서버의 HA 풀과 동일한 네트워크 토폴로지를 표시합니다. 이 경우 디바이스 요청의 스프레이 또는 로드 밸런싱 기능은 신뢰되는 도메인에 있는 별도의 서버가 제공합니다.

이 솔루션을 사용하면 모바일 디바이스에 의해 연결될 수 있는 애플리케이션과 이 애플리케이션을 사용할 수 있는 프로토콜 관점에서 가장 큰 융통성을 얻을 수 있습니다. 모바일 디바이스와 회사 인트라넷 사이에 보안 VPN 터널을 사용하는 경우, 디바이스에서 실행 중인 애플리케이션은 회사 네트워크 내에서 실행 중이었던 것처럼 회사 서버에 연결할 수 있습니다. 예를 들어, 디바이스 브라우저를 사용하여 내부 웹 사이트에서 페이지를 열거나, 내부 메시징 서버에 연결하는 디바이스에서 인스턴트 메시징을 사용할 수 있습니다.

VPN을 사용할 때 HTTPS 프로토콜이 아닌 HTTP 프로토콜로 모바일 디바이스 클라이언트 연결 실행을 고려할 수 있습니다. VPN은 일반적으로 보안 데이터 채널을 제공합니다. SSL보다 HTTP를 사용할 경우 모바일 디바이스와 IBM Traveler 서버는 모든 데이터를 암호화할 필요가 없기 때문에 성능 상의 이점이 있습니다. 그러나 VPN 연결 지점과 IBM Traveler 서버 간 연결이 암호화되지 않은 상태로 남습니다.

설치해야 하는 VPN 서버 유형은 모바일 디바이스에 따라 다릅니다. 대부분의 모바일 디바이스는 일부 IPSec 또는 PPTP 프로토콜 양식을 지원하므로, 모바일 디바이스에서 네트워크 VPN 어플라이언스를 사용할 수 있습니다. IBM® Mobile Connect는 Windows Mobile 및 Nokia 디바이스를 지원하는 모바일 클라이언트를 제공합니다. Apple iPhone 등의 디바이스에 해당하는 보안 HTTP 액세스 솔루션도 제공합니다. IBM Mobile Connect의 기능에 대한 자세한 정보는 IBM Mobile Connect 문서에 대한 링크가 있는 IBM Mobile Connect 페이지를 참조하십시오.

Apple iOS 디바이스의 경우 디바이스 사용자가 VPN 연결을 수동으로 시작해야 합니다. 연결이 시작된 후 연결이 끊어질 수 있으며 자동으로 다시 시작되지는 않습니다. 그러므로 iOS 디바이스의 메일, 일정관리 및 연락처 애플리케이션을 IBM Traveler 서버에 연결하기 위한 기본 방법으로 VPN 연결을 사용하는 것은 권장되지 않습니다. IBM Traveler 서버로 SSL 직접 연결을 사용하거나 중간 프록시 사용을 고려해야 합니다.

또한 푸시된 메시지는 Apple VPN 연결을 통해 전달될 수 없습니다. 따라서 메시지를 푸시하려는 경우에는 VPN 솔루션을 사용하지 않는 것이 좋습니다.