目前,所有公司资源都受到Cisco VPN的“保护”,我们的OSX客户端被configuration为(按需)连接到VPN。 由于VPN设置了OSX客户端通过VPN的默认路由,因此在保护我们的员工数据时,这些数据在非保护networking(例如咖啡店)中非常有用。
在OSX上有没有办法在应用程序被允许使用networking之前要求安装VPN? 这似乎是一个相当困难的问题,因为在build立VPN之前,有时需要使用networking连接来通过捕获门户网站访问公共networking。
有任何想法吗?
Is there a way to, on OSX, require that the VPN be setup before applications are allowed to use the network?
不是我所知道的。 networking是networking – 如果你有一个networking连接,提供一个给定的主机路由,系统将使用它。 既然你需要build立一个networking连接(连接到互联网),你才能创build虚拟networking连接(连接到你的VPN),你真的不能“停止”系统使用它 – 至less不是有效的。
如果您的用户访问敏感数据,他们应该使用VPN – 他们不应该访问敏感数据/应用程序,而不使用它。 你的系统架构应该可以防止 如果您担心恶意的第三方欺骗您的敏感应用程序并获取数据/login凭据,则额外的安全层是一个好主意 – SSL证书是采用的更常见的措施之一。
我从networking的angular度来看这个,而不是一个OSX特定的编程问题。
您的networking数据源在VPN防火墙后面是安全的,所以您已经强迫这个问题,如果用户没有连接到VPN,他们的应用根本无法工作,或者他们将无法连接到这些公司资源。
如前所述,您需要一个现有的networking来隧道,所以你不能强迫VPN作为主要的networking设备。 但是,这可能只是一个用户体验问题 – 他们忘记使用VPN,或者试图绕过它,而且事情并不正确。 或者,你可能有一个人将工作相关的活动与休闲浏览结合起来,而且由于VPN会协同所有的networkingstream量,他们对Facebook的攻击或任何被公司防火墙抓到的地方。 这也是一个用户行为的事情 – 使它知道“VPN连接到公司networking,并且所有公司networking使用策略是有效的”。
除此之外,我不知道你还需要执行什么,这将需要在客户端上使用路由表或其他设置来自动启动VPN。