page-loader

AppTec Universal Gateway i test [Computer Week]

Sikker smarttelefontilgang til Exchange-servere

Sikkerhetsgatewayen fra Sveits supplerer AppTecs EMM-løsning med sikker tilgang til Exchange-servere for alle administrerte mobile enheter.

Av sikkerhetsgrunner drives Exchange-servere vanligvis bak brannmuren. Dette er praktisk mulig så lenge ingen roamingbrukere ber om tilgang til Exchange-tjenester mens de er på farten. Da utgjør det en sikkerhetsrisiko å gi brukere med smarttelefoner tilgang utenfra, og noen ganger er det ikke tillatt i det hele tatt. AppTec, den sveitsiske leverandøren av EMM-programvare, tilbyr en sikkerhetsløsning for dette scenariet. «AppTec Universal Gateway» sørger for at Exchange-brukere har sikker tilgang til e-postsystemet utenfra.

Omvendt proxy-arkitektur

Universal Gateway kobles til nettverket som en omvendt proxy og fungerer som et enkelt tilgangspunkt for mobile enheter. Den leveres av AppTec som en virtuell appliance og installeres vanligvis i DMZ («demilitarisert sone»). I forbindelse med EMM-løsningen «AppTec Enterprise Mobility Management» er det bare administrerte smarttelefoner som får ekstern tilgang til Exchange-serveren. EMM-programvaren sørger for helautomatisk konfigurering av de mobile enhetene.

Oppsett som en virtuell enhet

Gateway-systemet er raskt installert. Den kan brukes i en virtuell maskin (VM) med hvilken som helst standard virtualiseringsprogramvare. Konfigurasjonen utføres via en enkel tekstmeny på konsollnivå. I hovedsak er det bare passord som må tildeles for administrasjon, og nettverkskonfigurasjonen må utføres. Eventuelt kan tilkoblingen til AppTec EMM-serveren testes via ping.

Det overordnede systemet er modulbasert. Det betyr at Universal Gateway kan settes opp uavhengig av om AppTec EMM brukes i skyen eller lokalt. Det er kun nødvendig å aktivere ulike brannmurporter for kommunikasjon mellom gatewayen og Exchange og mellom gatewayen og EMM-serveren.

Konfigurasjon via EMM-webkonsollen

Når serverprogramvaren er konfigurert, utføres gatewaykonfigurasjonen via AppTec EMMs nettkonsoll. Universal Gateway aktiveres i menypunktet «Legg til gateway». For å gjøre dette angir du nettverksadressen til apparatet og lagrer et SSL-sertifikat. I neste trinn defineres forbindelsen til Exchange-serveren via «Add Gateway Configuration». Her må du avgjøre om administrerte enheter skal aktiveres automatisk for tilgang til Exchange, eller om de først skal havne i en karanteneliste og aktiveres manuelt av Exchange-administratoren.

Kerberos sørger for sikkerhet og brukervennlighet

Administratorer kan aktivere Kerberos for kommunikasjon mellom smarttelefonen og gatewayen. Det øker systemsikkerheten og eliminerer behovet for at brukerne må skrive inn eller bytte passord med jevne mellomrom, ettersom det gjør mobilenhetene deres til maskinvaretokens. For å kunne bruke Kerberos må enten en Kerberos keytab-fil oppgis under konfigurasjonen, eller så må det opprettes en delegeringsbruker i Active Directory.

I konfigurasjonen for ActiveSync kan administratoren også gjøre innstillinger for kommunikasjonsprotokollen mellom Exchange og de mobile enhetene. Konfigurasjonen for Kerberos og ActiveSync rulles deretter automatisk ut til sluttenhetene. Fra nå av vil de bare koble seg til Universal Gateway for e-postkommunikasjon. Det er ingen direkte forbindelse til Exchange-serveren.

VPN for Android-smarttelefoner

Android-brukere kan også utstyres med en VPN-tilkobling til bedriftens nettverk via Universal Gateway. Dette defineres via en ekstra gateway-konfigurasjonsprofil og sørger for at AppTec VPN-klienten automatisk installeres på sluttapparatet.

Administratoren kan se tilkoblingsstatusen til alle enhetene i EMM-konsollen. Ved hjelp av alternativet «Alltid på» kan han angi at mobilenheten alltid skal kommunisere med omverdenen via VPN. Standardinnstillingen er at appen automatisk oppdager om det skal opprettes en tilkobling til Internett – for eksempel fordi brukeren åpner en nettleser – og deretter automatisk starter VPN-tilkoblingen ved behov.

Konklusjon

I tillegg til sikkerhetsaspektet gir AppTecs Universal Gateway brukerne ytterligere fordeler. Smarttelefonbrukere trenger ikke å foreta noen konfigurering. De kan bruke Exchange-tjenestene som vanlig, og takket være Kerberos trenger de ikke å oppgi passord eller foreta irriterende passordendringer.

Priser og tilgjengelighet

Universal Gateway kan bare brukes sammen med AppTec EMM-systemet. Dette koster 0,79 euro per enhet per måned, i tillegg til bruksavgiften for EMM. På forespørsel kan den sveitsiske produsenten installere og konfigurere systemet for kunden (mot betaling).

Kilde: https://www.computerwoche.de/a/smartphone-zugriff-auf-exchange-server-absichern,3544683

vogn
Butikk

Kontakt

Hovedkvarter

AppTec GmbH St. Jakobs-Strasse 30 CH-4052 Basel Schweiz

Telefon: +41 (0) 61 511 32 10
Faks: +41 (0) 61 511 32 19

E-post: info@apptec360.com

rangere oss
Anbefal oss
Go to Top