Zabezpečený přístup smartphonu k serverům Exchange
Bezpečnostní brána ze Švýcarska doplňuje řešení AppTec EMM o zabezpečený přístup k serverům Exchange pro všechna spravovaná mobilní zařízení.
Z bezpečnostních důvodů jsou servery Exchange obvykle provozovány za bránou firewall. To je proveditelné, pokud žádní roamingoví uživatelé nepožadují přístup ke službám Exchange na cestách. Povolení přístupu uživatelům s chytrými telefony zvenčí pak představuje bezpečnostní riziko a někdy není povoleno vůbec. AppTec, švýcarský dodavatel softwaru EMM, nabízí bezpečnostní řešení pro tento scénář. „AppTec Universal Gateway“ zajišťuje uživatelům Exchange bezpečný přístup k poštovnímu systému zvenčí.
Architektura reverzního proxy serveru
Univerzální brána se připojuje k síti jako reverzní proxy server a funguje jako jediný přístupový bod pro mobilní zařízení. Společnost AppTec jej dodává jako virtuální zařízení a obvykle se instaluje v demilitarizované zóně (DMZ). Ve spojení s řešením EMM „AppTec Enterprise Mobility Management“ mají externí přístup k serveru Exchange pouze spravované smartphony. Software EMM zajišťuje plně automatickou konfiguraci mobilních zařízení.
Nastavení jako virtuální zařízení
Systém brány je rychle nainstalován. Lze jej provozovat ve virtuálním počítači (VM) pomocí libovolného standardního virtualizačního softwaru. Konfigurace se provádí pomocí jednoduché textové nabídky na úrovni konzoly. V podstatě je třeba pouze přidělit hesla pro správu a provést konfiguraci sítě. Volitelně lze připojení k serveru AppTec EMM otestovat pomocí příkazu ping.
Celý systém je modulární. To znamená, že univerzální bránu lze nastavit bez ohledu na to, zda je systém AppTec EMM provozován v cloudu, nebo na pracovišti. Pro komunikaci mezi bránou a serverem Exchange a mezi bránou a serverem EMM je třeba povolit pouze různé porty brány firewall.
Konfigurace prostřednictvím webové konzoly EMM
Po nastavení serverového softwaru se konfigurace brány provádí prostřednictvím webové konzole AppTec EMM. Univerzální brána se aktivuje v položce nabídky „Přidat bránu“. Za tímto účelem zadejte síťovou adresu zařízení a uložte certifikát SSL. V dalším kroku se prostřednictvím položky „Přidat konfiguraci brány“ definuje připojení k serveru Exchange. Zde je třeba rozhodnout, zda mají být spravovaná zařízení automaticky povolena pro přístup k Exchange, nebo zda mají zpočátku skončit v seznamu karantény a správce Exchange je má povolit ručně.
Kerberos zajišťuje bezpečnost a pohodlí uživatelů
Správci mohou pro komunikaci mezi smartphonem a bránou aktivovat systém Kerberos. Zvyšuje bezpečnost systému a eliminuje nutnost uživatelů zadávat nebo pravidelně měnit hesla, protože z jejich mobilních zařízení dělá hardwarové tokeny. Aby bylo možné používat Kerberos, musí být při konfiguraci zadán soubor s klíčovou kartou Kerberos nebo musí být v adresáři Active Directory vytvořen delegovaný uživatel.
V konfiguraci ActiveSync může správce provést také nastavení komunikačního protokolu mezi Exchange a mobilními zařízeními. Konfigurace pro Kerberos a ActiveSync se pak automaticky přenese do koncových zařízení. Od tohoto okamžiku se budou připojovat k univerzální bráně pouze pro poštovní komunikaci. Neexistuje přímé připojení k serveru Exchange.
VPN pro smartphony se systémem Android
Uživatelé systému Android mohou být také vybaveni připojením VPN k firemní síti prostřednictvím univerzální brány. Ten je definován prostřednictvím dodatečného konfiguračního profilu brány a zajišťuje, že klient AppTec VPN je automaticky nainstalován na koncové zařízení.
Správce může v konzole EMM zobrazit stav připojení všech zařízení. Pomocí možnosti „Always on“ může určit, že mobilní zařízení bude vždy komunikovat s okolním světem prostřednictvím sítě VPN. Ve výchozím nastavení aplikace automaticky zjistí, zda má být navázáno připojení k internetu – například proto, že uživatel otevře prohlížeč – a poté na požádání automaticky spustí připojení VPN.
Závěr
Kromě bezpečnostního aspektu poskytuje univerzální brána AppTec uživatelům i další výhody. Uživatelé chytrých telefonů nemusí provádět žádnou konfiguraci. Mohou používat služby Exchange jako obvykle a díky systému Kerberos nemusí zadávat heslo ani provádět žádné otravné změny hesla.
Ceny a dostupnost
Univerzální bránu lze používat pouze ve spojení se systémem AppTec EMM. Kromě poplatku za používání EMM to stojí 0,79 EUR za zařízení a měsíc. Švýcarský výrobce na požádání nainstaluje a nakonfiguruje systém pro zákazníka (za poplatek).
Zdroj: https://www.computerwoche.de/a/smartphone-zugriff-auf-exchange-server-absichern,3544683