Toegang tot de bedrijfsdesktop of -applicaties is voor mensen die veel onderweg zijn vaak cruciaal. Maar onderweg een internetverbinding leggen is vaak een nachtmerrie op het vlak van configuratie- en gegevensbeheer. iPass biedt daar een oplossing voor.
Mensen die voor hun werk bijna continu onderweg zijn, hebben vaak een hoop werk om alle mogelijke internet- en netwerkverbindingen te configureren en te beheren. Gebruikers met internet-setups voor honderden verschillende hotels en andere locaties zijn heus geen uitzondering. Dan hebben we het nog niet over de kosten. Er zijn tegenwoordig wel (zeker in de grote steden) overal hotspots te vinden waarmee een reiziger internettoegang kan krijgen, maar die zijn lang niet altijd gratis, ook niet in hotels. Bovendien kunnen de kosten voor eenmalige 24-uurstoegangsabonnementen erg hoog oplopen.
Het Amerikaanse bedrijf iPass biedt een oplossing voor deze problemen. iPass heeft geen eigen netwerkinfrastructuur, maar sloot overeenkomsten met bestaande internetproviders om een soort ‘virtueel’ netwerk te creëren dat meer dan 150 landen omvat. Dit virtuele netwerk telt alle bekabelde en draadloze aansluitingspunten van de aangesloten providers in die landen, inclusief de hotspots. iPass staat in voor het beheer van dit virtuele netwerk en zorgt er onder meer voor dat internettoegang op een bepaalde locatie beschikbaar blijft, ook als een specifieke provider er de brui aan geeft of bijvoorbeeld failliet gaat. De klant heeft alleen te maken met iPass als dienstenleverancier en krijgt ook alleen facturen voor het gebruik van het iPass-netwerk, ongeacht hoe en op welke plaats de toegang gebeurde. De toegangkosten komen dus altijd overeen met de lokale kosten. De gebruiker kan gebruik maken van internettoegang via de analoge telefoonlijn, via ISDN of via WLAN’s.
iPass biedt 62.849 toegangspunten in 72 landen met breedbandtoegang; qua hotspots vindt u onderdak bij 74 van de top 100 luchthavens van de wereld (in totaal bij 357 luchthavens wereldwijd), bij 12.500 hotels en conventiecentra en bij 48.236 winkels en winkelcentra wereldwijd. In Nederland zijn er meer dan 1700 iPass-toegangspunten.
Client
Om toegang te krijgen tot het iPass-netwerk is de gratis downloadbare client iPassConnect nodig. Die client laat u snel en eenvoudig een internetverbinding opzetten via alle lokaal beschikbare aansluitpunten die bereikbaar zijn op de plaats waar u zich bevindt. U hebt maar één inlog: die van iPass. De software zorgt zelf voor de juiste authenticatie naar de lokale dienstenleverancier toe, daar hoeft u dus geen extra configuratiegegevens voor bij te houden. Alle gebruikersgegevens in iPassConnect worden versleuteld opgeslagen. De client meet ook de status en kwaliteit van elk gebruikt toegangspunt en van uw sessies. Die informatie is via een beveiligde website door uw systeem- of netwerkbeheerder opvraagbaar. iPassConnect werkt samen met bestaande firewalls, virusscanners en VPN-software. In feite kan uw netwerkbeheerder het gebruik van deze beveiligingssystemen via iPassConnect afdwingen: iPassConnect zal dan de verbinding met het bedrijfsnetwerk weigeren als uw computer niet de vereiste beschermingsmaatregelen ingeschakeld heeft. Die techniek heet ‘Endpoint Policy Compliance’.
Het mobiele kantoor van iPass biedt dezelfde computerervaring, ongeacht waar men zich bevindt. U hoeft alleen maar in te loggen met iPassConnect en het door u gewenste toegangspunt uit de getoonde lijst te kiezen en dan kunt u internetten en met uw bedrijfsnetwerk contact opnemen zoals u gewend bent. Meer nog: alle beveiligingsreglementen van uw bedrijf zullen van toepassing zijn.
Beveiliging
Zodra een client internettoegang verwerft, voert iPassConnect een zelfquarantaine uit: de ingebouwde firewallmodule blokkeert automatisch alle toegang tot de host vanuit het internet en zelfs omgekeerd van de host naar het internet toe. De volgende stap is de controle van het beveiligingsreglement via de ‘Endpoint Policy Compliance Check’. Pas als deze controle slaagt, krijgt de client contact met het internet en desgewenst met het bedrijfsnetwerk. Overigens wordt ook de toegang tot het bedrijfsnetwerk via VPN geblokkeerd als de client niet blijkt te voldoen aan het bedrijfsbeveiligingsreglement. Deze reglementcontrole wordt herhaald tijdens de lopende internetverbinding en zodra de client niet meer blijkt te voldoen aan het reglement, grijpt iPassConnect in een verbreekt de verbinding. Op deze manier kan de netwerkbeheerder er dus zeker van zijn dat verbindingen alleen maar mogelijk zijn en blijven met systemen die volledig aan zijn beveiligingsreglement voldoen.
EPM-portaal
Om het clientbeveiligingsreglement (Endpoint Policy) te beheren gebruikt u een EPM- of ‘Endpoint Policy Management’-portaal. Naar keuze draait u dat zelf op een van uw servers (EPM Enterprise) of u kunt gebruik maken van een gehost systeem van iPass zelf (EPM Online). EPM biedt u beheerfuncties voor individuele machines tot groepen daarvan met onder meer een inventaris van hardware en software, regels omtrent software die aanwezig én bijgewerkt moet zijn (u kunt bijvoorbeeld eisen dat een bepaald antiviruspakket aanwezig moet zijn); automatische vaststelling van de noodzaak tot patches en uitvoering hiervan (Shavlik-gebaseerd); automatische afhankelijkheidsverificaties; en een ‘Smart Package Editor’ waarmee u elke digitale inhoud automatisch kunt distribueren naar clients toe. Met EPM kunt u zelfs clientupdates laten uitvoeren voordat een VPN-verbinding opgebouwd wordt.
