Sempre attivo e reti non attendibili
L'app beem è progettata per mantenere automaticamente attivo il tunnel VPN beemNet, garantendo una connessione sicura senza alcun intervento da parte dell'utente. La funzione "Always On" può essere configurata in vari modi dall'amministratore beem per soddisfare le esigenze organizzative. A seconda di queste impostazioni, gli utenti possono avere accesso all'opzione Rimanete connessi all'interno dell'app beem.
Se si preferisce connettersi e disconnettersi manualmente e l'amministratore di beem lo consente, l'app può comunque aiutare avvisando quando si è connessi a una rete non attendibile.
Per attivare o disattivare Rimanete connessi:
- Toccare l'icona ☰ (situata nell'angolo superiore destro della schermata iniziale dell'applicazione).
- Andate su Dettagli di connessione (che si trova come prima voce del menu).
- Selezionare Rimanete connessi.
Per attivare o disattivare l'avviso di Segnalazione rete non affidabile:
- Toccare l'icona ☰.
- Andare su Dettagli di connessione.
- Selezionare Segnalazione rete non affidabile.
Conoscere le reti non affidabili
INFO
Il concetto di reti non attendibili si applica solo quando la funzione "Sempre attivo" è attiva. Se la funzione "Sempre attivo" non è attiva, l'app beem non monitora né etichetta le reti come non attendibili.
Una rete non attendibile è una rete non integrata in beemNet e quindi non protetta da quest'ultima. Esempi tipici sono gli hotspot Wi-Fi pubblici, le reti domestiche private e le connessioni dati mobili da schede SIM non collegate a beemNet. L'app beem identifica ed etichetta automaticamente tali reti come "non attendibili", informando gli utenti e aiutandoli a salvaguardare i loro dispositivi e dati.
Se l'opzione "Sempre attivo" non viene applicata dall'amministratore di beem o se l'utente ha disattivato Rimanete connessi, gli utenti hanno la possibilità di disattivare o attivare Segnalazione rete non affidabile.
Quando gli utenti toccano o fanno clic su Si diconnetta da beemNet, l'app beem verifica se la connessione di rete corrente è protetta da beemNet. Inoltre, ogni volta che l'interfaccia di rete del dispositivo client cambia, ad esempio passando dalla rete mobile a quella Wi-Fi, l'app beem valuta se è connessa a una rete non attendibile. Quando l'app beem rileva che la connessione di rete corrente non è protetta da beemNet, visualizza un messaggio di brindisi se l'app è in esecuzione in primo piano. Se è in esecuzione in background, emette una notifica di sistema al dispositivo in uso.
WARNING
A causa delle limitazioni tecniche di iOS e iPadOS, l'app beem non può visualizzare le notifiche di rete non attendibili mentre è in esecuzione in background. Per controllare lo stato di protezione in qualsiasi momento, gli utenti possono aprire l'app beem e visualizzare la schermata iniziale.
Sospensione della VPN beemNet
Quando la funzione Rimanete connessi è abilitata - dall'utente o dall'amministratore di beem - possono verificarsi scenari in cui gli utenti hanno bisogno o scelgono di mettere temporaneamente in pausa la crittografia. Sebbene il pulsante di azione sia contrassegnato dalla dicitura Si diconnetta da beemNet, il suo comportamento dipende dalla configurazione di rete corrente del dispositivo:
- Se l'amministratore di beem lo consente, la crittografia viene messa in pausa per una durata predefinita.
- Se non è consentito, viene visualizzato un messaggio di brindisi che spiega la restrizione.
L'etichetta del pulsante si aggiorna in base al risultato:
Se il dispositivo rimane connesso a beemNet, l'etichetta del pulsante cambia in Cripta la connessione e la schermata iniziale indica che la crittografia è in pausa mentre la protezione rimane attiva.
Se la connessione beemNet viene interrotta completamente, lasciando il dispositivo senza protezione, il pulsante passa a Si connetta a beemNet e le icone di stato per la crittografia e la protezione sulla schermata iniziale diventano rosse.
Comportamento della riconnessione automatica
Quando l'amministratore di beem definisce una durata di pausa, il tunnel VPN criptato di beemNet viene ristabilito automaticamente allo scadere del timer. Questa funzionalità è disponibile su Android, Windows e macOS, con un'esperienza leggermente adattata su iOS e iPadOS.
A causa delle limitazioni della piattaforma su iOS e iPadOS, in particolare la mancanza di un'elaborazione completa in background, la riconnessione automatica alla VPN beemNet non è sempre garantita. Gli utenti ricevono una notifica se il tentativo di riconnessione riesce o meno. Se non riesce, la VPN rimane inattiva finché l'utente non tocca la notifica o non apre manualmente l'app beem.
Dietro le quinte: Riconnessione automatica su iOS e iPadOS
Su iOS e iPadOS, l'app beem si affida al servizio Apple Push Notification (APN) per ristabilire il tunnel VPN beemNet, poiché su queste piattaforme non è attualmente disponibile un meccanismo alternativo in background.
Fase 1: Notifica in background
Una notifica in background viene inviata per attivare la riconnessione VPN. Tuttavia, Apple può ritardare o sopprimere queste notifiche per risparmiare batteria e ottimizzare le prestazioni del sistema. Di conseguenza, la consegna potrebbe essere ritardata o, in alcuni casi, del tutto assente, causando una riconnessione posticipata o fallita.Fase 2: Notifica di follow-up
Se il tunnel VPN non viene ristabilito con successo entro cinque minuti, viene inviata una seconda notifica tempestiva per informare l'utente. Questa notifica è progettata per essere consegnata tempestivamente e viene visualizzata solo se il tentativo di riconnessione iniziale fallisce.Nota sull'ordine delle notifiche
In rari casi, la notifica sensibile al tempo può arrivare prima di quella in background a causa della priorità di consegna di Apple. Ciò può comportare che gli utenti vedano le due notifiche in ordine inverso.
TIP
Gli utenti dovrebbero sempre ricevere almeno una delle due notifiche. Il riavvio del dispositivo può talvolta migliorare l'affidabilità della consegna delle notifiche in background.
Comprendere la modalità modalità di guasto, l'accesso ristretto e limitato
Durante la configurazione di "Always On" (modalità di guasto), gli amministratori delle Security Edition beem Plus o Premium possono scegliere tra le modalità "fail-open" (aperto in caso di guasto) e "fail-close" (chiuso in caso di guasto). Tuttavia, le Security Edition beem Essential e Basic sono sempre impostate su "aperto in caso di guasto". Questo approccio consente alle organizzazioni di bilanciare efficacemente sicurezza e disponibilità, a seconda delle politiche aziendali e dei requisiti specifici. Di conseguenza, l'accesso alla rete può essere ristretto o limitato per un determinato dispositivo e utente di beem app, a seconda delle circostanze.
🔒 chiuso in caso di guasto dà priorità alla sicurezza: Quando è disponibile solo la connettività Internet (non protetta) e non c'è una connessione sicura e crittografata a beemNet o si verifica un malfunzionamento del sistema, l'accesso a "tutto" viene automaticamente negato per proteggere la sicurezza. Se è disponibile una connessione beemNet non criptata, l'accesso protetto a Internet rimane accessibile, ma l'accesso alle risorse aziendali è ristretto.
🚪 aperto in caso di guasto dà priorità alla disponibilità: Quando non c'è connessione a beemNet - sia essa crittografata o meno - o si verifica un malfunzionamento del sistema, l'app beem si imposta di consentire l'accesso a Internet non protetto al fine di mantenere la disponibilità.
Confronto tra chiuso in caso di guasto (accesso limitato e ristretto) e aperto in caso di guasto
| Funzione / Modalità di guasto | 🔒 chiuso in caso di guasto | 🚪 aperto in caso di guasto | |
|---|---|---|---|
| Principio fondamentale | La sicurezza prima di tutto | La disponibilità prima di tutto | |
| Tipo di accesso | Accesso ristretto | Accesso limitato | Solo accesso a Internet |
| Condizione di innesco | Nessuna connessione sicura e crittografata a beemNet O malfunzionamento del sistema | connessione beemNet senza crittografia OPPURE malfunzionamento della VPN | Nessuna connessione a beemNet (criptata o meno) O malfunzionamento del sistema |
| Accesso a Internet | ✗ L'accesso a tutte le risorse di rete è negato. | ✓ L'accesso a Internet è consentito e protetto. | (✓) È consentito l'accesso a Internet non protetto. |
| Accesso alle applicazioni aziendali | ✗ L'accesso a tutte le risorse di rete è negato. | (✓) È consentito un accesso limitato ai dati e alle risorse aziendali. | ✗ L'accesso a tutti i dati e le risorse aziendali è negato. |
| Risposta al Wi-Fi pubblico o alla rete non attendibile | ✗ Bloccato | ✓ Consentito | ✓ Consentito |
| Esperienza utente (comportamento predefinito) | Può causare la perdita di accesso o l'interruzione del servizio | La connettività continua con l'accesso ridotto | La connettività continua con una sicurezza ridotta |
| Esposizione al rischio | Minimo (non è consentito l'accesso non protetto) | Più elevato (i dati possono transitare su una rete non protetta) | |
| Idoneità del caso d'uso | Ambienti sensibili (ad es. aziende, compliance) | Contesti meno sensibili (ad es. navigazione casuale) | |
In uno scenario di "chiuso in caso di guasto" senza connessione beemNet, l'accesso a Internet e alle risorse aziendali, come le applicazioni aziendali, è fortemente ristretto. Se la connessione beemNet rimane non criptata, la maggior parte delle risorse aziendali rimarrà probabilmente inaccessibile, limitato l'accesso. Dal punto di vista dell'utente, ciò può assomigliare a una perdita totale di connettività, compreso l'accesso a Internet. Tecnicamente, l'amministratore di beem determina quali risorse rimangono accessibili in queste condizioni.
Richieste di accesso a Internet non protette in modalità "chiuso in caso di guasto".
Durante uno scenario di "chiuso in caso di guasto", gli amministratori di beem possono concedere agli utenti un accesso temporaneo a Internet non protetto per una durata limitata e predefinita. Per richiedere l'accesso, gli utenti devono presentare una breve spiegazione scritta all'interno dell'app beem, giustificando la necessità. Queste eccezioni documentate aiutano le organizzazioni a rispettare le politiche interne e le normative esterne.
Esperienza dell'utente durante gli scenari "chiuso in caso di guasto
Dal punto di vista dell'utente, uno scenario di chiuso in caso di guasto si traduce in un accesso ristretto quando sia la protezione che la crittografia non sono disponibili, oppure in un accesso limitato in cui la protezione rimane, ma manca la crittografia.
L'accesso limitato fornisce una connettività Internet protetta e consente l'accesso parziale alle risorse aziendali, come le applicazioni aziendali. Le Security Edition beem Essential e Basic applicano SPI in queste condizioni. A seconda delle configurazioni dell'amministratore, le Security Edition Plus e Premium possono anche applicare DPI.
Al contrario, l'accesso ristretto nega la connettività a Internet e garantisce un accesso minimo, se non nullo, alle risorse aziendali. Su richiesta dell'utente, può essere concesso un accesso temporaneo a Internet non protetto per una durata limitata, in base alla politica.
INFO
È essenziale sottolineare che un'autenticazione valida è un prerequisito sia per l'accesso ristretto che per l'accesso limitato. Senza un'autenticazione adeguata, non è possibile accedere a nessuna risorsa in nessun caso.