page-loader

AppTec Universal Gateway tesztben [Computer Week]

Biztonságos okostelefonos hozzáférés az Exchange-kiszolgálókhoz

A svájci biztonsági átjáró kiegészíti az AppTec EMM-megoldást az Exchange-kiszolgálók biztonságos elérésével az összes kezelt mobileszköz számára.

Biztonsági okokból az Exchange-kiszolgálókat általában tűzfal mögött üzemeltetik. Ez mindaddig megvalósítható, amíg a barangolást végző felhasználók nem kérnek hozzáférést az Exchange-szolgáltatásokhoz útközben. Az okostelefonokkal rendelkező felhasználóknak kívülről történő hozzáférés engedélyezése biztonsági kockázatot jelent, és néha egyáltalán nem engedélyezett. Az AppTec, az EMM-szoftverek svájci szállítója biztonsági megoldást kínál erre a forgatókönyvre. Az „AppTec Universal Gateway” biztosítja, hogy az Exchange felhasználók kívülről is biztonságosan hozzáférjenek a levelezőrendszerhez.

Fordított proxy architektúra

Az univerzális átjáró fordított proxyként csatlakozik a hálózathoz, és egyetlen hozzáférési pontként működik a mobileszközök számára. Az AppTec virtuális eszközként szállítja, és jellemzően a DMZ-ben („demilitarizált zónában”) telepítik. Az „AppTec Enterprise Mobility Management” EMM-megoldással együtt csak a kezelt okostelefonok kapnak külső hozzáférést az Exchange-kiszolgálóhoz. Az EMM szoftver biztosítja a mobil eszközök teljesen automatikus konfigurálását.

Beállítás virtuális eszközként

Az átjárórendszer gyorsan telepíthető. Virtuális gépben (VM) bármilyen szabványos virtualizációs szoftverrel működtethető. A konfiguráció egy egyszerű szöveges menü segítségével történik a konzol szintjén. Lényegében csak jelszavakat kell kiosztani az adminisztrációhoz és a hálózati konfigurációt kell elvégezni. Opcionálisan az AppTec EMM-kiszolgálóval való kapcsolat ping segítségével is tesztelhető.

A teljes rendszer moduláris. Ez azt jelenti, hogy az univerzális átjáró attól függetlenül beállítható, hogy az AppTec EMM felhőben vagy helyben működik. Az átjáró és az Exchange, valamint az átjáró és az EMM-kiszolgáló közötti kommunikációhoz csak különböző tűzfalportokat kell engedélyezni.

Konfiguráció az EMM webes konzolon keresztül

A szerverszoftver beállítása után az átjáró konfigurálása az AppTec EMM webkonzolon keresztül történik. Az univerzális átjáró az „Átjáró hozzáadása” menüpontban aktiválódik. Ehhez adja meg a készülék hálózati címét, és tároljon egy SSL-tanúsítványt. A következő lépésben az Exchange-kiszolgálóval való kapcsolatot az „Add Gateway Configuration” (Átjáró konfiguráció hozzáadása) segítségével határozzuk meg. Itt kell eldöntenie, hogy a kezelt eszközök automatikusan engedélyezve legyenek-e az Exchange-hozzáféréshez, vagy kezdetben egy karanténlistára kerüljenek, és az Exchange rendszergazda manuálisan engedélyezze őket.

A Kerberos biztosítja a biztonságot és a felhasználói kényelmet

A rendszergazdák aktiválhatják a Kerberost az okostelefon és az átjáró közötti kommunikációhoz. Növeli a rendszer biztonságát, és kiküszöböli a felhasználók számára a jelszavak megadásának vagy időszakos módosításának szükségességét, mivel mobileszközeiket hardveres tokenekké alakítja. A Kerberos használatához vagy egy Kerberos keytab fájlt kell megadni a konfiguráció során, vagy pedig egy delegált felhasználót kell létrehozni az Active Directoryban.

Az ActiveSync konfigurációjában a rendszergazda az Exchange és a mobileszközök közötti kommunikációs protokollra vonatkozó beállításokat is elvégezheti. A Kerberos és az ActiveSync konfigurációja ezután automatikusan ki lesz terjesztve a végeszközökre. Ettől a ponttól kezdve csak az univerzális átjáróhoz csatlakoznak a levelezéshez. Nincs közvetlen kapcsolat az Exchange-kiszolgálóval.

VPN Android okostelefonokhoz

Az Android-felhasználók az Universal Gateway segítségével VPN-kapcsolattal is rendelkezhetnek a vállalati hálózathoz. Ez egy további átjáró konfigurációs profilon keresztül kerül meghatározásra, és biztosítja, hogy az AppTec VPN kliens automatikusan települjön a végberendezésre.

A rendszergazda az EMM-konzolon megtekintheti az összes eszköz kapcsolati állapotát. A „Mindig be van kapcsolva” opcióval megadhatja, hogy a mobileszköz mindig VPN-en keresztül kommunikáljon a külvilággal. Az alapértelmezett beállítás szerint az alkalmazás automatikusan észleli, hogy létre kell-e hozni az internetkapcsolatot – például azért, mert a felhasználó megnyit egy böngészőt -, majd igény szerint automatikusan elindítja a VPN-kapcsolatot.

Következtetés

A biztonsági szempontokon túl az AppTec Universal Gateway további előnyöket is biztosít a felhasználók számára. Az okostelefon-felhasználóknak nem kell semmilyen konfigurációt elvégezniük. Az Exchange-szolgáltatásokat a szokásos módon használhatják, és a Kerberosnak köszönhetően nem kell jelszót megadniuk, illetve nem kell bosszantó jelszóváltoztatásokat végrehajtaniuk.

Árak és elérhetőség

Az Universal Gateway csak az AppTec EMM rendszerrel együtt használható. Ez havonta 0,79 euróba kerül eszközönként, az EMM használati díján felül. Kérésre a svájci gyártó telepíti és konfigurálja a rendszert az ügyfél számára (térítés ellenében).

Forrás: https://www.computerwoche.de/a/smartphone-zugriff-auf-exchange-server-absichern,3544683

kosár
Áruház

Kapcsolat

Székhely

AppTec GmbH St. Jakobs-Strasse 30 CH-4052 Basel Schweiz

Telefon: +41 (0) 61 511 32 10
Fax: +41 (0) 61 511 32 19

E-mail: info@apptec360.com

rateus
Ajánljon minket
Go to Top