我对使用私有APN的公司的实际安全影响(如果有的话)感兴趣,而不是使用标准网络提供的 APN 和 VPN 连接回到主要的公司网络。
从表面上看,可能不需要 VPN 软件有一些好处,但我认为终端设备的身份验证方式可能存在风险,并且在连接后难以适当地限制其访问。
还有任何已知的攻击利用网络提供的 APNs,可以通过使用私有的 APNs 来缓解?
私人/公司 APN 的安全隐患
信息安全
移动的
2021-08-22 06:35:32
1个回答
如果我没记错的话,从私有 APN 的安全角度来看,其中一个缺点是您只能保护从 APN 开始的数据流量,而不是从设备开始。除非您使用设备策略,否则用户和应用程序都可以轻松更改。
至于我不知道的攻击,我的 Google foo 只提出了这篇文章——移动运营商如何让我们暴露于 Wi-Fi 攻击——以及其他讨论恶意 iOS 应用程序劫持 APN 的文章。
其它你可能感兴趣的问题