Usando uma VPN com um aparelho habilitado para Wi-Fi
Se o ambiente da sua organização incluir VPNs, como VPNs IPsec, você poderá configurar um aparelho BlackBerry habilitado para Wi-Fi para se autenticar com o VPN de modo que possa acessar uma rede Wi-Fi corporativa. Uma VPN fornece um túnel criptografado entre um aparelho e a rede da sua organização. A VPN é o único método de segurança de camada 3 compatível com o aparelho.
Uma solução de VPN consiste em um cliente VPN no aparelho e um concentrador de VPN. O aparelho pode usar o cliente de VPN para se autenticar com um concentrador de VPN, que age como o gateway para a rede Wi-Fi corporativa. Cada aparelho inclui um cliente VPN incorporado que oferece suporte a vários concentradores de VPN. O cliente de VPN no aparelho deve usar criptografia forte para se autenticar com o concentrador de VPN. Ele cria um túnel criptografado entre o aparelho e o concentrador de VPN que o aparelho e a rede Wi-Fi corporativa podem usar para se comunicar.
Depois que você configura uma VPN, o aparelho pode usar um método de segurança de camada 2 para conectar-se à rede Wi-Fi corporativa e usar a VPN para fornecer autenticação com a rede Wi-Fi corporativa. Nesse cenário, você pode configurar a rede Wi-Fi corporativa como uma rede não confiável e especificar que apenas um concentrador de VPN pode se conectar à rede Wi-Fi corporativa.
Ao contrário dos outros métodos de segurança suportados para redes Wi-Fi corporativas, uma VPN não usa o ponto de acesso sem fio durante a criptografia de dados.
Para obter uma lista dos concentradores de VPN suportados, visite www.blackberry.com/support e leia o artigo KB13354.
Permitindo que um aparelho habilitado para Wi-Fi efetue login em um concentrador de VPN
Para permitir que um aparelho Wi-Fi habilitado para BlackBerry efetue login em um concentrador de VPN automaticamente depois que ele se conectar a uma rede Wi-Fi corporativa, você ou o usuário pode configurar um perfil de VPN que inclua um nome de usuário e uma senha para autenticação com o concentrador de VPN. Dependendo da política de segurança da sua organização, você ou o usuário pode salvar o nome de usuário e a senha para autenticação com o concentrador de VPN no aparelho. Quando você ou o usuário salva o nome de usuário e senha, o aparelho não solicita ao usuário o nome de usuário e a senha na primeira vez ou cada vez que o aparelho se conecta à rede Wi-Fi corporativa.
O aparelho também é compatível com ambientes de VPN que usam autenticação de dois fatores usando tokens de hardware ou tokens de software para credenciais. Quando o aparelho tenta efetuar login na VPN, ele usa credenciais que o token gera ou que o usuário fornece.
Para obter mais informações sobre os perfis de VPN, consulte o Guia de administração do BlackBerry Enterprise Server.
Usando uma rede segmentada para reduzir a propagação de malware em uma rede Wi-Fi corporativa que usa uma VPN
Quando um aparelho Wi-Fi habilitado para BlackBerry conecta-se a uma rede Wi-Fi corporativa que usa uma VPN, pode ser que o aparelho BlackBerry Enterprise Server permita que o concentrador de VPN envie dados diretamente a um BlackBerry® Enterprise Server pela rede da sua organização. O concentrador de VPN envia dados pela porta 4101. Nesse cenário, apenas o concentrador de VPN conecta-se à rede Wi-Fi corporativa.
Para configurar o concentrador de VPN da sua organização e impedir que ele abra conexões desnecessárias com a rede da organização, você pode configurar uma rede segmentada. Em uma rede segmentada, você pode dividir os componentes da rede da sua organização usando firewalls para reduzir a propagação de malware.
Para obter mais informações sobre como reduzir a propagação de malware, consulte Protegendo a plataforma do aparelho BlackBerry contra malwares.
Configurações de UI suportadas para concentradores de VPN
O BlackBerry 7 é compatível com as seguintes configurações de UI para os concentradores de VPN aos quais os smartphones BlackBerry se conectam.
| Configuração de UI |
VPN-1 Power |
Cisco VPN 3000 Series Concentrator |
Cisco PIX Firewall |
Cisco IOS Easy VPN |
VPN Firewall Brick |
NetScreen |
Nortel Networks Contivity |
Secure Computing Sidewinder |
Symantec Raptor Firewall |
|---|---|---|---|---|---|---|---|---|---|
| Credencial de gateway (PSK): Nome de usuário (Nome do grupo) |
X |
X |
X |
X |
X |
X |
X |
X |
X |
| Credencial de gateway (PSK): Senha (Senha do grupo) |
X |
X |
X |
X |
X |
X |
X |
X |
X |
Credencial de XAuth (PSK): Nome de usuário |
X |
X |
X |
X |
X |
X |
X |
||
Credencial de XAuth (PSK) : Senha |
X |
X |
X |
X |
X |
X |
X |
||
Credencial de XAuth: Habilitar autenticação estendida |
X |
X |
X |
X |
|||||
Autenticação de gateway (PKI): Certificado de cliente |
|
X |
X |
|
|
X |
X |
|
|
Autenticação de gateway (PKI): Certificado de CA |
|
X |
X |
|
|
X |
X |
|
|
Configuração de DNS: Determinar DNS dinamicamente |
|
X |
X |
X |
X |
|
X |
X |
|
Rede externa: Endereço IP da sub-rede 1 |
|
|
|
|
|
|
|
|
X |
Rede externa: Máscara da sub-rede 1 |
|
|
|
|
|
|
|
|
X |
Credencial de XAuth: Autenticação estendida |
|
|
|
|
|
|
X |
|
|
IKE: Grupo DH |
X |
X |
X |
X |
X |
X |
X |
X |
X |
IKE: Cifra |
X |
X |
X |
X |
X |
X |
X |
X |
X |
IKE: Hash |
X |
X |
X |
X |
X |
X |
X |
X |
X |
IPSec: Sigilo absoluto de encaminhamento |
X |
X |
X |
X |
X |
X |
X |
|
X |
IPSec: Suite de criptografia e hash |
X |
X |
X |
X |
X |
X |
X |
X |
X |
Credencial de XAuth: Token de software |
|
|
X |
X |
|
|
|
|
|
Configurações suportadas para o Cisco VPN 3000 Series Concentrator
A tabela a seguir descreve as configurações que o BlackBerry 7 suporta para o Cisco VPN 3000 Series Concentrator.
Opção de configuração |
Configuração 1 |
Configuração 2 |
Configuração 3 |
Configuração 4 |
|---|---|---|---|---|
Credencial de gateway (PSK): Nome de usuário (Nome do grupo) |
X |
X |
||
Credencial de gateway (PSK): Senha (Senha do grupo) |
X |
X |
||
Credencial de XAuth (PSK): Nome de usuário |
X |
X |
||
Credencial de XAuth (PSK) : Senha |
X |
X |
||
Credencial de XAuth: Habilitar autenticação estendida |
X |
X |
||
Autenticação de gateway (PKI): Certificado de cliente |
X |
X |
||
Autenticação de gateway (PKI): Certificado de CA |
X |
X |
||
Configuração de DNS: Determinar DNS dinamicamente |
X |
X |
X |
X |
IKE: Grupo DH |
Grupo 1 |
Grupo 1, 2 |
Grupo 5 |
Grupo 1, 5 |
IKE: Cifra |
3DES, AES128 |
3DES, AES128 |
AES256 |
3DES, AES256 |
IKE: Hash |
HMAC MD5, HMAC SHA1 |
HMAC MD5, HMAC SHA1 |
HMAC SHA1 |
HMAC MD5, HMAC SHA1 |
IPSec: Suite de criptografia e hash |
3DES-MD5, AES128-SHA1 |
3DES-MD5, AES128-SHA1 |
AES256-SHA1 |
3DES-MD5, AES256-SHA1 |
Limite de tempo do NAT |
Padrão: |
Padrão: |
Padrão: |
Padrão: |
Configurações suportadas para o Cisco PIX Firewall
A tabela a seguir descreve as configurações que o BlackBerry 7 suporta para o Cisco PIX Firewall.
Opção de configuração |
Configuração 1 |
Configuração 2 |
Configuração 3 |
Configuração 4 |
|---|---|---|---|---|
Credencial de gateway (PSK): Nome de usuário (Nome do grupo) |
X |
X |
||
Credencial de gateway (PSK): Senha (Senha do grupo) |
X |
X |
||
Credencial de XAuth (PSK): Nome de usuário |
X |
X |
||
Credencial de XAuth (PSK) : Senha |
X |
X |
||
Credencial de XAuth: Habilitar autenticação estendida |
X |
X |
||
Autenticação de gateway (PKI): Certificado de cliente |
X |
X |
||
Autenticação de gateway (PKI): Certificado de CA |
X |
X |
||
Configuração de DNS: Determinar DNS dinamicamente |
X |
X |
X |
X |
IKE: Grupo DH |
Grupo 1, 2, 5 | Grupo 1, 2, 5 | Grupo 5 |
Grupo 5 |
IKE: Cifra |
DES, 3DES, AES128, AES192, AES256 |
DES, 3DES, AES128, AES192, AES256 |
AES256 |
AES256 |
IKE: Hash |
HMAC MD5, HMAC SHA1 |
HMAC MD5, HMAC SHA1 |
HMAC SHA1 |
HMAC SHA1 |
IPSec: Sigilo absoluto de encaminhamento |
||||
IPSec: Suite de criptografia e hash |
DES-SHA1, 3DES-MD5, 3DES-SHA1, AES128-MD5, AES128-SHA1, AES192-MD5, AES192-SHA1, AES256-MD5, AES256-SHA1 |
DES-SHA1, 3DES-MD5, 3DES-SHA1, AES128-MD5, AES128-SHA1, AES192-MD5, AES192-SHA1, AES256-MD5, AES256-SHA1 |
AES256-SHA1 |
AES256-SHA1 |
Limite de tempo do NAT |
Padrão: |
Padrão: |
Padrão: |
Padrão: |
Configurações suportadas para o Cisco IOS Easy VPN
A tabela a seguir descreve as configurações que o BlackBerry 7 suporta para o Cisco IOS Easy VPN.
Opção de configuração |
Configuração 1 |
Configuração 2 |
|---|---|---|
Credencial de gateway (PSK): Nome de usuário (Nome do grupo) |
X |
X |
Credencial de gateway (PSK): Senha (Senha do grupo) |
X |
X |
Credencial de XAuth (PSK): Nome de usuário |
X |
|
Credencial de XAuth (PSK) : Senha |
X |
|
Credencial de XAuth: Habilitar autenticação estendida |
X |
|
Configuração de DNS: Determinar DNS dinamicamente |
X |
X |
IKE: Grupo DH |
Grupo 1 |
Grupo 1, 2, 5 |
IKE: Cifra |
3DES |
DES, 3DES, AES128, AES192, AES256 |
IKE: Hash |
HMAC MD5 |
HMAC MD5, HMAC SHA1 |
IPSec: Suite de criptografia e hash |
3DES-MD5 |
DES-SHA1, 3DES-SHA1, AES128-SHA1, AES192-SHA1, AES256-MD5, AES256-SHA1 |
Limite de tempo do NAT |
Padrão: |
Padrão: |
Configurações suportadas para o Secure Computing Sidewinder
A tabela a seguir descreve as configurações que o BlackBerry 7 suporta para o Secure Computing Sidewinder.
Opção de configuração |
Configuração 1 |
|---|---|
Credencial de gateway (PSK): Nome de usuário (Nome do grupo) |
X |
Credencial de gateway (PSK): Senha (Senha do grupo) |
X |
Credencial de XAuth (PSK): Nome de usuário |
X |
Credencial de XAuth (PSK): Senha |
X |
Credencial de XAuth: Habilitar autenticação estendida |
X |
Configuração de DNS: Determinar DNS dinamicamente |
X |
Rede externa: Endereço IP da sub-rede 1 |
X |
Rede externa: Máscara da sub-rede 1 |
X |
IKE: Grupo DH |
Grupo 1 |
IKE: Cifra |
3DES |
IKE: Hash |
HMAC MD5 |
IPSec: Suite de criptografia e hash |
3DES-MD5 |
Limite de tempo do NAT |
Padrão: |
Configurações suportadas para Nortel Networks Contivity
A tabela a seguir descreve as configurações que o BlackBerry 7 suporta para o Nortel Networks Contivity.
Opção de configuração |
Configuração 1 |
Configuração 2 |
|---|---|---|
Credencial de gateway (PSK): Nome de usuário (Nome do grupo) |
X |
X |
Credencial de gateway (PSK): Senha (Senha do grupo) |
X |
X |
Credencial de XAuth (PSK): Nome de usuário |
X |
|
Credencial de XAuth (PSK) : Senha |
X |
|
Configuração de DNS: Determinar DNS dinamicamente |
X |
X |
Credencial de XAuth: Autenticação estendida |
X |
|
IKE: Grupo DH |
Grupo 1 |
Grupo 1 |
IKE: Cifra |
3DES |
3DES |
IKE: Hash |
HMAC MD5 |
HMAC MD5 |
IPSec: Suite de criptografia e hash |
3DES-MD5 |
3DES-MD5 |
Limite de tempo do NAT |
Padrão: |
Padrão: |
Estas informações foram úteis? Gostaríamos de receber seus comentários.