Acceso seguro mediante smartphone a los servidores Exchange
La pasarela de seguridad suiza complementa la solución EMM de AppTec con un acceso seguro a los servidores Exchange para todos los dispositivos móviles gestionados.
Por razones de seguridad, los servidores Exchange suelen funcionar detrás del cortafuegos. Esto es factible siempre que ningún usuario itinerante solicite acceso a los servicios de Exchange mientras se desplaza. Permitir a los usuarios con smartphones el acceso desde el exterior representa entonces un riesgo para la seguridad y a veces no se permite en absoluto. AppTec, el proveedor suizo de software EMM, ofrece una solución de seguridad para este escenario. El «AppTec Universal Gateway» garantiza a los usuarios de Exchange un acceso seguro al sistema de correo desde el exterior.
Arquitectura de proxy inverso
La pasarela universal se conecta a la red como proxy inverso y actúa como punto de acceso único para los dispositivos móviles. AppTec lo suministra como dispositivo virtual y suele instalarse en la DMZ («zona desmilitarizada»). En combinación con la solución EMM «AppTec Enterprise Mobility Management«, sólo los smartphones gestionados tienen acceso externo al servidor Exchange. El software EMM garantiza una configuración totalmente automática de los dispositivos móviles.
Configuración como dispositivo virtual
El sistema de pasarela se instala rápidamente. Puede funcionar en una máquina virtual (VM) con cualquier software de virtualización estándar. La configuración se realiza mediante un sencillo menú de texto a nivel de consola. Básicamente, sólo es necesario asignar contraseñas para la administración y llevar a cabo la configuración de la red. Opcionalmente, se puede probar la conexión con el servidor EMM de AppTec mediante ping.
El sistema global es modular. Esto significa que Universal Gateway puede configurarse independientemente de si AppTec EMM funciona en la nube o en las instalaciones. Sólo es necesario habilitar varios puertos de cortafuegos para la comunicación entre la pasarela y Exchange y entre la pasarela y el servidor EMM.
Configuración a través de la consola web de EMM
Una vez configurado el software del servidor, la configuración de la pasarela se realiza a través de la consola web de AppTec EMM. La pasarela universal se activa en la opción de menú «Añadir pasarela». Para ello, introduzca la dirección de red del dispositivo y almacene un certificado SSL. En el siguiente paso, se define la conexión con el servidor Exchange a través de «Añadir configuración de puerta de enlace». Aquí debe decidir si los dispositivos gestionados deben habilitarse automáticamente para acceder a Exchange o si deben acabar inicialmente en una lista de cuarentena y ser habilitados manualmente por el administrador de Exchange.
Kerberos garantiza la seguridad y la comodidad del usuario
Los administradores pueden activar Kerberos para la comunicación entre el smartphone y la pasarela. Aumenta la seguridad del sistema y elimina la necesidad de que los usuarios introduzcan o cambien periódicamente sus contraseñas, ya que convierte sus dispositivos móviles en fichas de hardware. Para poder utilizar Kerberos, debe proporcionarse un archivo keytab Kerberos durante la configuración o, alternativamente, debe crearse un usuario de delegación en el Directorio Activo.
En la configuración de ActiveSync, el administrador también puede configurar el protocolo de comunicación entre Exchange y los dispositivos móviles. A continuación, la configuración de Kerberos y ActiveSync se despliega automáticamente en los dispositivos finales. A partir de este momento, sólo se conectarán a la pasarela universal para la comunicación por correo. No hay conexión directa con el servidor Exchange.
VPN para smartphones Android
Los usuarios de Android también pueden equiparse con una conexión VPN a la red de la empresa a través de la pasarela universal. Esto se define mediante un perfil de configuración de puerta de enlace adicional y garantiza que el cliente VPN de AppTec se instale automáticamente en el dispositivo final.
El administrador puede ver el estado de conexión de todos los dispositivos en la consola EMM. Mediante la opción «Siempre conectado», puede especificar que el dispositivo móvil se comunique siempre con el mundo exterior a través de VPN. La configuración por defecto es que la aplicación detecte automáticamente si se va a establecer una conexión a Internet -por ejemplo, porque el usuario abre un navegador- y, a continuación, inicie automáticamente la conexión VPN bajo demanda.
Conclusión
Además del aspecto de la seguridad, el Universal Gateway de AppTec también proporciona a los usuarios ventajas adicionales. Los usuarios de smartphones no tienen que realizar ninguna configuración. Pueden utilizar los servicios Exchange como de costumbre y, gracias a Kerberos, no tienen que introducir una contraseña ni realizar molestos cambios de contraseña.
Precios y disponibilidad
El Universal Gateway sólo puede utilizarse junto con el sistema AppTec EMM. Esto cuesta 0,79 euros al mes por dispositivo, además de la cuota de uso del EMM. Previa solicitud, el fabricante suizo instalará y configurará el sistema para el cliente (previo pago).
Fuente: https://www.computerwoche.de/a/smartphone-zugriff-auf-exchange-server-absichern,3544683