机房360首页
当前位置:首页 » 技术前沿 » 苹果公司的iCloud Private Relay如何为企业VPN提供支持

苹果公司的iCloud Private Relay如何为企业VPN提供支持

来源:企业网D1Net 作者:Harris编辑 更新时间:2022/1/14 8:28:01

摘要:苹果公司的iCloud PrivateRelay服务可以为用户提供隐私、安全和便利,用户最好将其视为一种有限形式的虚拟专用网络(VPN),可以保护他们的Safari浏览活动免受窥探。但是,它是否与企业现有的VPN系统兼容?其回答是肯定的。苹果公司就是这样设计的。

 苹果公司的iCloud PrivateRelay服务可以为用户提供隐私、安全和便利,用户最好将其视为一种有限形式的虚拟专用网络(VPN),可以保护他们的Safari浏览活动免受窥探。但是,它是否与企业现有的VPN系统兼容?其回答是肯定的。苹果公司就是这样设计的。
  
  iCloudPrivateRelay和企业VPN
  
  虽然难以找到可靠的VPN使用统计数据,但根据安全网站Security.org的估计,三分之二的美国人使用过VPN,大约有3800万人经常使用VPN。在新冠疫情期间,大量员工转向在家远程工作也显著增加了此类应用,68%的企业开始或增加了对此类服务的使用。
  
  由此推断,现在使用VPN服务的企业比以往任何时候都多,而他们希望了解这些服务是否与iCloudPrivateRelay兼容。
  
  苹果公司在其最近发布的一份服务指南中解释说,“iCloudPrivateRelay旨在为用户提供清晰的状态信息和控制,并为可能需要审核其网络上所有流量的企业和网络运营商提供适当的控制。”
  
  iCloudPrivateRelay的工作原理
  
  简单来说,iCloudPrivateRelay的工作原理是将用户的身份与其Safari网页浏览会话的性质分开。
  
  当他们请求访问某个网站时,该请求将通过由两个不同实体运营的两个独立的互联网中继发送:
  
  •一个(“入口代理”)将处理用户的原始IP地址,但不知道他们请求的网站名称。
  
  •另一个“出口代理”使用与用户无关的分配IP地址来调用站点。
  
  •其想法是,用户无法直接连接到他们访问的网站,并且无法访问该信息。
  
  该系统足以支持位置个性化的Web体验,但不会破坏区域内容限制。因此,如果用户希望在葡萄牙里斯本的Netflix平台上观看美国的流媒体视频,则需要使用VPN。而用户应该仔细检查其选择的VPN服务。
  
  该系统具有可靠的TLS1.3安全性来加密用户设备与入口和出口代理之间发生的事情。用户可以浏览苹果公司的在线专用PrivateRelay页面及其最近的文档,以更深入地了解该系统。
  
  iCloudPrivateRelay如何支持现有的企业VPN
  
  它通过以下方式支持现有的企业安全系统(包括VPN):
  
  ·iCloudPrivateRelay仅保护使用公共互联网服务器建立的连接。
  
  •iCloudPrivateRelay允许用户直接访问本地或私人服务器(例如企业的服务器)。
  
  •如果检测到正在使用的服务器不是公共互联网名称,它将指示设备直接通过本地网络访问服务器。
  
  •为了防止网络攻击者可能选择冒充本地网络服务器来访问数据的欺骗企图,其设备从不允许直接连接到DuckDuckGo已知跟踪器列表中保存的名称。
  
  •iCloudPrivateRelay不会尝试代理其识别为特定于本地网络的流量。
  
  •企业使用的大多数托管网络设置优先于PrivateRelay。
  
  •如果设备安装了VPN,则通过该VPN的流量将不会使用iCloudPrivateRelay。
  
  •同样,将使用代理配置,例如全局代理,而不是iCloudPrivateRelay。
  
  •如果用户的网络禁止使用代理服务器,则iCloudPrivateRelay将无法运行。
  
  这一切意味着,如果用户使用的是企业VPN,iCloudPrivateRelay将忽略互联网交易。如果使用本地网络或全球代理服务器或禁止在其网络上使用代理服务器,则不会提供任何保护。
  
  另一个例外与那些使用自定义加密DNS设置的人员有关,因为将使用指定的DNS服务器而不是iCloudPrivateRelay。
  
  那么MDM系统呢?
  
  如果企业管理一组设备,苹果公司可以使用其MDM工具启用或禁用iCloudPrivateRelay。它通过允许这些系统在设备上安装和使用管理配置文件来禁用iCloudPrivateRelay来实现这一点。
  
  那么网络审计呢?
  
  一些行业领域要求记录网络流量,特别是在高度敏感或受到严格监管的行业。如果企业需要审核网络流量,则可以阻止对iCloudPrivateRelay的访问。
  
  如果企业在其网络上阻止使用该服务,用户将收到错误消息的通知,让他们知道必须为该网络禁用PrivateRelay或使用其他网络。
  
  因此,企业说服员工使用安全的网络而不是其他网络可能是面临的最大安全挑战。
  
  还应该知道什么?
  
  由于很多企业的员工在家远程工作,因此了解iCloudPrivateRelay无法保护的内容非常重要。当他们使用Wi-Fi或有线互联网连接在公共服务器工作或交易时,iCloudPrivateRelay可以很好地保护远程用户的浏览流量,但它不能保护通过蜂窝网络发送的流量。
  
  同样重要的是要注意,只有Safari会话受到保护。来自应用程序、电子邮件或浏览器的流量不会受到保护。如果企业需要保护其所有在线流量(例如应用程序、服务、电子邮件等),仍然需要使用VPN。
  
  Jamf公司高级经理GarrettDenney写道:“由于VPN的应用在企业中的增长,苹果公司的移动设备现在成为更大的安全威胁目标。”
  
  如何启用和禁用PrivateRelay
  
  运行iOS15、iPadOS15或macOSMonterey或更高版本的iCloud+订阅者可以使用PrivateRelay。
  
  要启用它,需要打开设置(Mac上的系统偏好设置),然后打开AppleID>iCloud部分并将PrivateRelay切换成“打开”,或者将其切换成“关闭”以禁用该服务。
  
  编辑:Harris

机房360微信公众号订阅
扫一扫,订阅更多数据中心资讯

本文地址:http://www.jifang360.com/news/2022114/n4087142972.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
推荐图片