page-loader

AppTec Universal Gateway w wersji testowej [Computer Week]

Bezpieczny dostęp smartfonów do serwerów Exchange

Bramka bezpieczeństwa ze Szwajcarii uzupełnia rozwiązanie AppTec EMM o bezpieczny dostęp do serwerów Exchange dla wszystkich zarządzanych urządzeń mobilnych.

Ze względów bezpieczeństwa serwery Exchange są zwykle obsługiwane za zaporą sieciową. Jest to wykonalne, o ile żaden użytkownik roamingowy nie zażąda dostępu do usług Exchange podczas podróży. Umożliwienie użytkownikom smartfonów dostępu z zewnątrz stanowi zagrożenie dla bezpieczeństwa, a czasami w ogóle nie jest dozwolone. AppTec, szwajcarski dostawca oprogramowania EMM, zapewnia rozwiązanie bezpieczeństwa dla tego scenariusza. „AppTec Universal Gateway” zapewnia użytkownikom Exchange bezpieczny dostęp do systemu pocztowego z zewnątrz.

Architektura odwrotnego serwera proxy

Universal Gateway łączy się z siecią jako odwrotny serwer proxy i działa jako pojedynczy punkt dostępu dla urządzeń mobilnych. Jest on dostarczany przez AppTec jako wirtualne urządzenie i jest zwykle instalowany w DMZ („strefie zdemilitaryzowanej”). W połączeniu z rozwiązaniem EMM „AppTec Enterprise Mobility Management„, tylko zarządzane smartfony otrzymują zewnętrzny dostęp do serwera Exchange. Oprogramowanie EMM zapewnia w pełni automatyczną konfigurację urządzeń mobilnych.

Konfiguracja jako urządzenie wirtualne

System bramy jest szybko instalowany. Może być obsługiwany w maszynie wirtualnej (VM) za pomocą dowolnego standardowego oprogramowania do wirtualizacji. Konfiguracja odbywa się za pomocą prostego menu tekstowego na poziomie konsoli. Zasadniczo wystarczy przypisać hasła do administracji i przeprowadzić konfigurację sieci. Opcjonalnie połączenie z serwerem AppTec EMM można przetestować za pomocą ping.

Cały system jest modułowy. Oznacza to, że Universal Gateway można skonfigurować niezależnie od tego, czy AppTec EMM jest obsługiwany w chmurze, czy lokalnie. Tylko różne porty zapory muszą być włączone do komunikacji między bramą a Exchange oraz między bramą a serwerem EMM.

Konfiguracja za pomocą konsoli internetowej EMM

Po skonfigurowaniu oprogramowania serwera konfiguracja bramy odbywa się za pośrednictwem konsoli internetowej AppTec EMM. Bramka uniwersalna jest aktywowana w punkcie menu „Dodaj bramkę”. W tym celu należy wprowadzić adres sieciowy urządzenia i zapisać certyfikat SSL. W następnym kroku połączenie z serwerem Exchange jest definiowane poprzez „Add Gateway Configuration”. W tym miejscu należy zdecydować, czy zarządzane urządzenia powinny być automatycznie włączane w celu uzyskania dostępu do Exchange, czy też powinny początkowo trafiać na listę kwarantanny i być włączane ręcznie przez administratora Exchange.

Kerberos zapewnia bezpieczeństwo i wygodę użytkownika

Administratorzy mogą aktywować Kerberos do komunikacji między smartfonem a bramą. Zwiększa bezpieczeństwo systemu i eliminuje potrzebę wprowadzania lub okresowej zmiany haseł przez użytkowników, ponieważ zamienia ich urządzenia mobilne w tokeny sprzętowe. Aby móc korzystać z Kerberos, podczas konfiguracji należy podać plik keytab Kerberos lub, alternatywnie, utworzyć użytkownika delegacji w usłudze Active Directory.

W konfiguracji ActiveSync administrator może również dokonać ustawień protokołu komunikacyjnego pomiędzy Exchange i urządzeniami mobilnymi. Konfiguracja Kerberos i ActiveSync jest następnie automatycznie wdrażana na urządzeniach końcowych. Od tego momentu będą one łączyć się tylko z bramą uniwersalną w celu komunikacji pocztowej. Nie ma bezpośredniego połączenia z serwerem Exchange.

VPN dla smartfonów z systemem Android

Użytkownicy Androida mogą być również wyposażeni w połączenie VPN z siecią firmową za pośrednictwem Universal Gateway. Jest to definiowane za pomocą dodatkowego profilu konfiguracji bramy i zapewnia, że klient AppTec VPN jest automatycznie instalowany na urządzeniu końcowym.

Administrator może wyświetlić stan połączenia wszystkich urządzeń w konsoli EMM. Korzystając z opcji „Zawsze włączone”, może określić, że urządzenie mobilne zawsze komunikuje się ze światem zewnętrznym za pośrednictwem VPN. Domyślnym ustawieniem jest automatyczne wykrywanie przez aplikację, czy ma zostać nawiązane połączenie z Internetem – na przykład z powodu otwarcia przez użytkownika przeglądarki – a następnie automatyczne uruchamianie połączenia VPN na żądanie.

Wnioski

Oprócz aspektu bezpieczeństwa, AppTec Universal Gateway zapewnia również użytkownikom dodatkowe korzyści. Użytkownicy smartfonów nie muszą przeprowadzać żadnej konfiguracji. Mogą korzystać z usług Exchange jak zwykle, a dzięki Kerberos nie muszą wprowadzać hasła ani dokonywać irytujących zmian hasła.

Ceny i dostępność

Universal Gateway może być używany wyłącznie w połączeniu z systemem AppTec EMM. Kosztuje to 0,79 euro za urządzenie miesięcznie, oprócz opłaty za korzystanie z EMM. Na życzenie szwajcarski producent zainstaluje i skonfiguruje system dla klienta (za opłatą).

Źródło: https://www.computerwoche.de/a/smartphone-zugriff-auf-exchange-server-absichern,3544683

wózek
Sklep

Kontakt

Siedziba główna

AppTec GmbH
St. Jakobs-Strasse 30
CH-4052 Bazylea
Schweiz
Telefon: +41 (0) 61 511 32 10
Faks: +41 (0) 61 511 32 19

E-mail: info@apptec360.com

AppTec_Contact
rateus
Poleć nas
Go to Top