Często wykorzystywanym scenariuszem w przypadku produktu WAPRO Mobile czyli systemu do sprzedaży dla handlowców jest przesyłanie przez nich danych przez internet bezpośrednio od klienta lub gdzieś z trasy.
Aby taki dostęp był możliwy oczywiście trzeba wykonać konfigurację na routerze sieciowym w którym trzeba wskazać odpowiednio otwarte porty lub przekierować je na odpowiedni serwer wewnątrz sieci.
Takie rozwiązanie nie do końca jest dobre ponieważ powoduje mimo wszystko otwarcie portów „na świat” czyli w praktyce wszystkie skanery sieciowe będą wykazywały takie porty jako otwarte a w konsekwencji jest to punkt zaczepienia do ataku na daną sieć.
Jaka jest alternatywa?
Najbezpieczniejszym rozwiązaniem w tym przypadku to wystawienie usługi VPN, która będzie mogła służyć jako brama wejściowa do naszej sieci a następnie komunikacja na styku urządzenie mobilne – serwer odbywa się w sposób bezpieczny.
Powyższy schemat obrazuje graficznie w czym rzecz. Po kolei co trzeba wykonać:
- Na rotuerze sieciowym aktywujemy dostęp do sieci poprzez VPN (nie wszystkie routery mają taką opcję, te dostarczane standardowo przez usługodawców typu orange,netia itp. na pewno nie mają)
- Na urządzeniu z WAPRO Mobile pobieramy aplikację, która jest klientem VPN i konfigurujemy ją aby łączyła się z usługą VPN wystawioną na naszym routerze (oczywiście stałe IP będzie tu bardzo pomocne)
- Przed synchronizacją należy nawiązać połączenie VPN z routerem
- Po nawiązaniu VPN wystarczy połączyć się z serwerem poprzez jego adres IP z sieci lokalnej np. 192.168.10.10 a nie przez adres publiczny ponieważ po nawiązaniu połączenia VPN klient (czyli tu końcówka WAPRO Mobile) widzi te komputery tak jakby wpięty był lokalnie do sieci w siedzibie klienta
Dzięki temu zabiegowi nasza sieć dalej jest zamknięta z zewnątrz bez publikowania dostępu na określonych portach.