Elmalar iCloud Özel Geçişi hizmet, kullanıcılara gizlilik, güvenlik ve kolaylık sağlar. En iyi, bir kullanıcının güvenliğini koruyan sınırlı bir sanal özel ağ (VPN) biçimi olarak görülür. Meraklı gözlerden Safari tarama etkinliği. Ancak, işletmenizin mevcut VPN sistemleriyle uyumlu mu?
(TL;DR: Evet).
iCloud Private Relay ve kurumsal VPN
Sağlam VPN kullanım istatistiklerini bulmak nispeten zordur. Security.org Amerikalıların üçte ikisinin bir VPN kullandığını ve yaklaşık 38 milyon insanın bu araçları düzenli olarak kullandığını iddia ediyor. Pandemi sırasında evden çalışmaya geçiş, bu tür kullanımlarda bir artışa yol açmış olabilir. şirketlerin %68’i bu tür hizmetleri kullanmaya başlamaları veya artırmaları.
Çıkarım şu ki, her zamankinden daha fazla işletme VPN hizmetlerinden yararlanıyor ve bunların iCloud Private Relay ile uyumlu olup olmadığını bilmeleri gerekecek.
Kısa cevap evet, uyumlular. Apple bu şekilde tasarladı.
Şirket, “Private Relay, kullanıcıya net durum bilgisi ve kontrol sağlamak ve ağlarındaki tüm trafiği denetleme becerisine ihtiyaç duyabilecek işletmelere ve ağ operatörlerine uygun kontroller sağlamak için tasarlanmıştır” diye açıklıyor. hizmet için yakın zamanda yayınlanan kılavuz.
iCloud Özel Geçişi nasıl çalışır?
En basit haliyle, iCloud Private Relay, bir kullanıcının kimliğini Safari web tarama oturumunun doğasından ayırarak çalışır.
Bir siteyi ziyaret etmek için talepte bulunduklarında, istek iki farklı varlık tarafından işletilen iki ayrı internet rölesi aracılığıyla gönderilir.
- Biri (‘giriş proxy’si’) kullanıcının orijinal IP adresini yönetecek, ancak istedikleri web sitesi adını bilmiyor.
- Diğer ‘çıkış proxy’si, siteyi çağırmak için kullanıcıyla ilgili olmayan atanmış bir IP adresi kullanır.
- Buradaki fikir, insanların ziyaret ettikleri sitelere doğrudan bağlanamayacakları ve zincirdeki hiç kimsenin bu bilgilere erişemeyeceğidir.
Sistem, konuma göre kişiselleştirilmiş web deneyimlerini desteklemek için yeterlidir ancak bölgesel içerik kısıtlamalarını ortadan kaldırmaz. Bu nedenle, Portekiz, Lizbon’daki lüks pedinizden US Netflix izlemek istiyorsanız, bir VPN kullanmanız gerekir. Hangi VPN hizmetini seçtiğinizi de incelemeye özen göstermelisiniz.
sistem sağlam TLS 1.3 güvenliği kullanıcının cihazı ile giriş ve çıkış proxy’leri arasında olanları şifrelemek için. Apple’ın çevrimiçi adanmış Özel Aktarma sayfaları ve Onun son belge Sistem hakkında daha derinlemesine bilgi edinmek için. Bu WWDC geliştirici sunumu ilgi de olabilir.
iCloud Private Relay, mevcut kurumsal VPN’leri nasıl destekler?
Mevcut kurumsal güvenlik sistemlerini (VPN’ler dahil) aşağıdaki şekillerde destekler:
- Özel Aktarma, yalnızca genel internet sunucuları kullanılarak yapılan bağlantıları korur.
- Private Relay, kullanıcıların yerel veya özel sunuculara (şirket sunucunuz gibi) doğrudan erişmesine olanak tanır.
- Kullanılmakta olan sunucunun genel bir internet adı olmadığını tespit ederse, cihaza sunucuya doğrudan yerel ağ üzerinden erişmesi talimatını verecektir.
- Bir saldırganın verilere erişmek için yerel bir ağ sunucusu gibi davranmayı seçebileceği sahtekarlık girişimlerine karşı bir korumada, cihaz asla DuckDuckGo’nun bilinen izleyici listesinde tutulan adlara doğrudan bağlantılara izin vermez.
- Private Relay, yerel ağa özgü olarak tanıdığı trafiği proxy olarak denemez.
- Kuruluşlar tarafından kullanılan yönetilen ağ ayarlarının çoğu, Özel Aktarma’ya göre önceliklidir
- Bir cihazda yüklü bir VPN varsa, o VPN’den geçen trafik Özel Geçişi kullanmaz.
- Benzer şekilde, Özel Geçiş yerine Global Proxy gibi bir proxy yapılandırması kullanılacaktır.
- Ağınız proxy sunucularının kullanımını yasaklıyorsa, iCloud Private Relay çalışmayacaktır.
Tüm bunların anlamı, kurumsal bir VPN kullanıyorsanız iCloud Private Relay’in internet işlemini görmezden geleceğidir. Ve bir yerel ağ veya global proxy sunucusu kullanırsanız veya ağınızda proxy sunucularının kullanımını yasaklarsanız, hiçbir koruma uygulanmaz.
Diğer bir istisna, Özel Geçiş yerine belirtilen DNS sunucusu kullanılacağından, özel şifreli DNS ayarları kullananlarla ilgilidir.
MDM sistemleri ne olacak?
İşletmeniz bir aygıt filosunu yönetiyorsa, Apple, MDM araçlarınızı kullanarak iCloud Private Relay’i etkinleştirmeyi veya devre dışı bırakmayı mümkün kılmıştır. Bunu, bu sistemlerin cihazlarda iCloud Private Relay kullanımını devre dışı bırakmak için yönetim profilleri yüklemesine ve kullanmasına izin vererek yapar.
Ağ denetimleri ne olacak?
Bazı endüstriler, özellikle son derece hassas veya yoğun şekilde düzenlenmiş sektörlerde, işletmelerin ağ trafiğini kaydetmesini gerektirir. İşletmenizin ağ trafiğini denetlemesi gerekiyorsa, Özel Geçişe erişimi engellemek mümkündür.
Hizmetin ağınızda kullanımının engellenmesi durumunda, bir kullanıcı, o ağ için Özel Aktarmayı devre dışı bırakmaları veya başka bir ağ kullanmaları gerektiğini bildiren bir hata mesajı alır.
Çalışanlarınızı başka bir ağ yerine sizin ağınızı kullanmaya ikna etmek, sonuç olarak karşılaştığınız en büyük güvenlik sorunu olabilir.
Başka ne bilmelisin?
Uzaktan çalışan bu kadar çok çalışan varken, iCloud Private Relay’in neyi korumadığını anlamak önemlidir. Wi-Fi veya kablolu internet bağlantısı kullanılarak halka açık bir sunucuda işlem yapıldığında uzaktaki bir kullanıcının tarama trafiğini güvence altına almak için harika bir iş çıkarsa da, hücresel ağlar üzerinden gönderilen trafiği korumaz.
Yalnızca Safari oturumlarının korunduğunu da unutmamak gerekir. Uygulamalardan, e-postalardan veya tarayıcılardan gelen trafik değildir. Sizin ve/veya işletmenizin tüm çevrimiçi trafiğinizi (uygulamalar, hizmetler, e-postalar vb.) koruması gerekiyorsa yine de bir VPN kullanmanız gerekir.
Servis oldukça alakalı. “Kurumdaki büyümesinin bir sonucu olarak, Apple cihazları artık daha büyük bir güvenlik tehdidi hedefi” Jamf Kıdemli Müdürü Garrett Denney yazıyor.
Özel Aktarma nasıl etkinleştirilir ve devre dışı bırakılır
Private Relay, iOS 15, iPad OS 15 veya macOS Monterey veya sonraki bir sürümünü çalıştıran iCloud+ aboneleri tarafından kullanılabilir.
Etkinleştirmek için açın Ayarlar (Sistem TercihiMac’te s), ardından Apple Kimliği>iCloud bölümüne gidin ve Özel Aktarma öğesini Açık olarak değiştirin. Veya hizmeti devre dışı bırakmak için kapatın.
lütfen beni takip et heyecanya da bana katıl AppleHolic’in barı ve ızgarası ve elma tartışmaları MeWe’deki gruplar.
Telif Hakkı © 2021 IDG Communications, Inc.