page-loader

테스트 중인 앱텍 유니버설 게이트웨이 [Computer Week]

Exchange 서버에 대한 안전한 스마트폰 액세스

스위스의 보안 게이트웨이는 모든 관리형 모바일 장치에 대한 Exchange 서버에 대한 보안 액세스를 통해 AppTec EMM 솔루션을 보완합니다.

보안상의 이유로 Exchange 서버는 일반적으로 방화벽 뒤에서 운영됩니다. 로밍 사용자가 이동 중에 Exchange 서비스에 대한 액세스를 요청하지 않는 한 이 방법은 실행 가능합니다. 외부에서 스마트폰을 사용하는 사용자에게 액세스를 허용하는 것은 보안 위험을 초래할 수 있으므로 아예 허용하지 않는 경우도 있습니다. 스위스의 EMM 소프트웨어 제공업체인 AppTec은 이러한 시나리오를 위한 보안 솔루션을 제공합니다. “앱텍 유니버설 게이트웨이”는 Exchange 사용자가 외부에서 메일 시스템에 안전하게 액세스할 수 있도록 합니다.

역방향 프록시 아키텍처

유니버설 게이트웨이는 역방향 프록시로 네트워크에 연결되며 모바일 디바이스를 위한 단일 액세스 포인트 역할을 합니다. 앱텍에서 가상 어플라이언스로 공급하며 일반적으로 비무장지대(“비무장지대”)에 설치됩니다. EMM 솔루션 “AppTec 엔터프라이즈 모빌리티 관리“와 함께 관리되는 스마트폰에만 Exchange 서버에 대한 외부 액세스 권한이 부여됩니다. EMM 소프트웨어는 모바일 디바이스의 완전 자동 구성을 보장합니다.

가상 어플라이언스로 설정

게이트웨이 시스템이 빠르게 설치됩니다. 모든 표준 가상화 소프트웨어를 사용하여 가상 머신(VM)에서 작동할 수 있습니다. 구성은 콘솔 수준에서 간단한 텍스트 메뉴를 통해 수행됩니다. 기본적으로 관리를 위해 비밀번호만 할당하고 네트워크 구성만 수행하면 됩니다. 선택적으로 앱테크 EMM 서버에 대한 연결은 핑을 통해 테스트할 수 있습니다.

전체 시스템은 모듈식입니다. 즉, 앱텍 EMM이 클라우드 또는 온프레미스에서 운영되는지 여부에 관계없이 유니버설 게이트웨이를 설정할 수 있습니다. 게이트웨이와 Exchange 간, 게이트웨이와 EMM 서버 간 통신을 위해 다양한 방화벽 포트만 활성화하면 됩니다.

EMM 웹 콘솔을 통한 구성

서버 소프트웨어가 설정되면 게이트웨이 구성은 AppTec EMM 웹 콘솔을 통해 수행됩니다. 유니버설 게이트웨이는 ‘게이트웨이 추가’ 메뉴 항목에서 활성화됩니다. 이렇게 하려면 어플라이언스의 네트워크 주소를 입력하고 SSL 인증서를 저장합니다. 다음 단계에서는 “게이트웨이 구성 추가”를 통해 Exchange 서버에 대한 연결을 정의합니다. 여기에서 관리되는 장치를 Exchange에 액세스할 수 있도록 자동으로 사용하도록 설정할지 아니면 처음에 격리 목록에 추가하여 Exchange 관리자가 수동으로 사용하도록 설정할지 여부를 결정해야 합니다.

보안과 사용자 편의성을 보장하는 Kerberos

관리자는 스마트폰과 게이트웨이 간의 통신을 위해 Kerberos를 활성화할 수 있습니다. 모바일 장치를 하드웨어 토큰으로 전환하기 때문에 시스템 보안이 강화되고 사용자가 비밀번호를 입력하거나 주기적으로 변경할 필요가 없어집니다. Kerberos를 사용하려면 구성하는 동안 Kerberos 키탭 파일을 제공하거나 또는 Active Directory에서 위임 사용자를 만들어야 합니다.

관리자는 ActiveSync 구성에서 Exchange와 모바일 장치 간의 통신 프로토콜을 설정할 수도 있습니다. 그러면 Kerberos 및 ActiveSync에 대한 구성이 최종 장치에 자동으로 배포됩니다. 이 시점부터는 메일 통신을 위해 유니버설 게이트웨이에만 연결됩니다. Exchange 서버에 직접 연결할 수 없습니다.

Android 스마트폰용 VPN

Android 사용자는 유니버설 게이트웨이를 통해 회사 네트워크에 VPN을 연결할 수도 있습니다. 이는 추가 게이트웨이 구성 프로필을 통해 정의되며 AppTec VPN 클라이언트가 최종 장치에 자동으로 설치되도록 합니다.

관리자는 EMM 콘솔에서 모든 디바이스의 연결 상태를 볼 수 있습니다. “항상 켜짐” 옵션을 사용하면 모바일 장치가 항상 VPN을 통해 외부 세계와 통신하도록 지정할 수 있습니다. 기본 설정은 사용자가 브라우저를 여는 등 인터넷 연결이 설정될지 여부를 앱이 자동으로 감지한 다음 필요에 따라 VPN 연결을 자동으로 시작하는 것입니다.

결론

앱텍의 유니버설 게이트웨이는 보안 측면 외에도 사용자에게 추가적인 이점을 제공합니다. 스마트폰 사용자는 별도의 설정을 수행할 필요가 없습니다. 평소와 같이 Exchange 서비스를 사용할 수 있으며 Kerberos 덕분에 비밀번호를 입력하거나 번거로운 비밀번호 변경을 할 필요가 없습니다.

가격 및 가용성

유니버설 게이트웨이는 앱텍 EMM 시스템과 함께 사용해야만 사용할 수 있습니다. 이는 EMM 사용료에 추가하여 기기당 월 0.79유로의 비용이 듭니다. 요청 시 스위스 제조업체가 고객을 위해 시스템을 설치 및 구성합니다(유료).

출처: https://www.computerwoche.de/a/smartphone-zugriff-auf-exchange-server-absichern,3544683

AppTec360°에 대한 자세한 정보 보기

영업팀에 문의
체험판 신청하기
데모
무료 서버 다운로드
장바구니
스토어

연락처

본사

AppTec GmbH
성 야콥스 거리 30
CH-4052 바젤
스위스
전화 +41 (0) 61 511 32 10
팩스: +41 (0) 61 511 32 19

이메일: info@apptec360.com

추가 연락처 정보
rateus
추천하기
Go to Top