3GSM: SafeNet lleva las VPN a los teléfonos móviles
SafeNet aprovechó la celebración de 3GSM World Congress la semana pasada en Barcelona para presentar una aplicación VPN basada en el protocolo Mobike de IETF y dirigida a teléfonos móviles inteligentes con sistema operativo Windows.
Implementando Mobike, la nueva aplicación SoftRemote Mobile de SafeNet permite a los usuarios móviles establecer túneles encriptados con las empresas sobre cualquier red. Esta prestación se basa en la capacidad de Mobike para permitir que la dirección IP cambie en un túnel VPN activo, un requerimiento crítico cuando el enlace VPN se produce entre dispositivos clientes móviles. Los estándares anteriores Internet Key Exchange (IKE) e IPSec, por el contrario, asumían que las VPNs funcionaban entre localizaciones estáticas.
Cuando los clientes móviles se desplazan, sus direcciones IP y las configuraciones de autenticación y seguridad a ellos asociadas pueden cambiar, y, en consecuencia, la sesión, caer. Para evitarlo, la especificación Mobike define cómo un servidor y un handset deben gestionar estos cambios a fin de mantener tanto las sesiones de voz y datos como la configuración de seguridad de los dispositivos.
Técnicamente, Mobike consiste en un conjunto de extensiones desarrolladas sobre el protocolo IKE versión 2 y que permiten su utilización cuando existen múltiples direcciones IP sobre un host (multi-homing), o en entornos de movilidad e itinerancia, donde las direcciones IP cambian bajo el control de un host IPSec. El objetivo de Mobike es facilitar, por una parte, que un usuario VPN cambie de una dirección a otra sin tener que restablecer sus parámetros de seguridad, y, por otra, el uso de múltiples interfaces de red –como WLAN y GPRS- al mismo tiempo.
Un terreno emergente donde estos requerimientos tecnológicos podrán satisfacer una demanda real reside en la securización de llamadas de VoIP, según Anderson. Un handset con SoftRemote Mobile puede, por ejemplo, crear un enlace seguro a la empresa y después establecer una llamada de VoIP a una PBX IP de Cisco. SafeNet también espera comercializar su nueva aplicación -en parte basada en el producto SoftRemote de la compañía, ampliamente desplegado a nivel mundial aunque a veces bajo otras marcas- a operadores móviles que quieran terminar los túneles VPN en sus redes y después conectar a los usuarios finales con aplicaciones hospedadas o sitios Internet.