Sanal özel ağ (VPN) güvenliği
Sanal özel ağ (VPN) gibi güvenli ağ servislerinin iPad, iPhone, Mac, Apple Vision Pro ve Apple Watch aygıtlarıyla çalışabilmesi için genellikle minimum ayarlama ve konfigürasyon gerekir.
Desteklenen protokoller
Bu aygıtlar, aşağıdaki protokolleri ve kimlik doğrulama yöntemlerini destekleyen VPN sunucularıyla çalışır.
Paylaşılan sır, RSA Sertifikaları, Eliptik Eğri Dijital İmza Algoritması (ECDSA) Sertifikaları, EAP-MSCHAPv2 veya EAP-TLS ile kimlik doğrulamalı IKEv2/IPsec. iOS 26, iPadOS 26, macOS 26, tvOS 26, visionOS 26 ve watchOS 26 veya daha yenisi yüklü aygıtlar, kuantum güvenliğini sağlamak için ML-KEM kullanarak ek anahtar alışverişleri gerçekleştirmek için ayarlanabilir.
Paylaşılan sır, RSA Sertifikaları, Eliptik Eğri Dijital İmza Algoritması (ECDSA) Sertifikaları, EAP-MSCHAPv2 veya EAP-TLS ile kimlik doğrulamalı IKEv2/IPsec.
App Store’daki uygun istemci uygulama kullanılarak SSL-VPN.
MS-CHAPV2 parolası kullanılarak kullanıcı kimlik doğrulaması ve paylaşılan sır kullanılarak makine kimlik doğrulaması ile L2TP/IPsec (iOS, iPadOS, macOS, tvOS ve visionOS) ve RSA SecurID veya CRYPTOCard (yalnızca macOS)
Parola, RSA SecurID veya CRYPTOCard kullanılarak kullanıcı kimlik doğrulaması ve paylaşılan sır ve sertifikalar kullanılarak makine kimlik doğrulaması ile Cisco IPsec (yalnızca macOS).
Desteklenen VPN dağıtımları
iOS, iPadOS, macOS, tvOS ve visionOS şunları destekler:
İstendiğinde VPN: Sertifika tabanlı kimlik doğrulama kullanan ağlar için. BT politikaları, hangi alanların VPN bağlantısı gerektirdiğini bir VPN konfigürasyon profili kullanarak belirtir.
iOS, iPadOS, macOS, visionOS ve denetlenip yönetilen watchOS şunları destekler:
Her Uygulama İçin VPN: Çok daha ayrıntılı düzeyde VPN bağlantılarını kolaylaştırmak için. Aygıt yönetimi servisi, yönetilen her uygulama ve Safari’de belirli alanlar için bir bağlantı belirtebilir. Bu, kurumsal ağa gelen ve giden verilerin her zaman güvenli veriler olmasını ve kullanıcının kişisel verilerinin iletilmemesini sağlamaya yardımcı olur.
iOS, iPadOS ve visionOS şunları destekler:
Her Zaman Açık VPN: Bir aygıt yönetimi servisi yoluyla yönetilen ve Mac için Apple Configurator, Apple Okul Yönetimi veya Apple İşletme Yönetimi ile denetlenip yönetilen aygıtlar içindir. Her Zaman Açık VPN, kullanıcıların hücresel ağlara ve Wi-Fi ağlarına bağlanırken koruma sağlamak için VPN’i etkinleştirme gereksinimini ortadan kaldırır. Aynı zamanda, tüm IP trafiğini tekrar kuruluşa yönlendirerek kuruluşun aygıt trafiği üzerinde tam denetim sahibi olmasını sağlar. Sonraki şifreleme için saptanmış parametre ve anahtar alışverişi; IKEv2 trafik aktarımını veri şifreleme ile güvenli kılar. Böylece kuruluş, aygıtlarına gelip giden trafiği izleyebilir ve filtreleyebilir, ağındaki verileri güvence altına alabilir ve internete aygıt erişimini sınırlayabilir.