Zabezpečený prístup smartfónu k serverom Exchange
Bezpečnostná brána zo Švajčiarska dopĺňa riešenie AppTec EMM o bezpečný prístup k serverom Exchange pre všetky spravované mobilné zariadenia.
Z bezpečnostných dôvodov sa servery Exchange zvyčajne prevádzkujú za bránou firewall. Je to možné, pokiaľ žiadni roamingoví používatelia nepožadujú prístup k službám Exchange na cestách. Povolenie prístupu používateľom so smartfónmi zvonku potom predstavuje bezpečnostné riziko a niekedy nie je povolené vôbec. AppTec, švajčiarsky poskytovateľ softvéru EMM, poskytuje bezpečnostné riešenie pre tento scenár. „AppTec Universal Gateway“ zabezpečuje používateľom Exchange bezpečný prístup do poštového systému zvonku.
Architektúra reverzného proxy servera
Univerzálna brána sa pripája k sieti ako reverzný proxy server a funguje ako jediný prístupový bod pre mobilné zariadenia. Spoločnosť AppTec ho dodáva ako virtuálne zariadenie a zvyčajne sa inštaluje v demilitarizovanej zóne (DMZ). V spojení s riešením EMM „AppTec Enterprise Mobility Management“ majú externý prístup k serveru Exchange iba spravované smartfóny. Softvér EMM zabezpečuje plne automatickú konfiguráciu mobilných zariadení.
Nastavenie ako virtuálny spotrebič
Systém brány sa rýchlo nainštaluje. Možno ho prevádzkovať vo virtuálnom počítači (VM) pomocou akéhokoľvek štandardného virtualizačného softvéru. Konfigurácia sa vykonáva prostredníctvom jednoduchého textového menu na úrovni konzoly. V podstate je potrebné prideliť len heslá na správu a vykonať konfiguráciu siete. Voliteľne je možné otestovať pripojenie k serveru AppTec EMM pomocou funkcie ping.
Celý systém je modulárny. To znamená, že univerzálnu bránu je možné nastaviť bez ohľadu na to, či sa AppTec EMM prevádzkuje v cloude alebo lokálne. Na komunikáciu medzi bránou a serverom Exchange a medzi bránou a serverom EMM je potrebné povoliť len rôzne porty brány firewall.
Konfigurácia prostredníctvom webovej konzoly EMM
Po nastavení softvéru servera sa konfigurácia brány vykoná prostredníctvom webovej konzoly AppTec EMM. Univerzálna brána sa aktivuje v položke ponuky „Pridať bránu“. Na tento účel zadajte sieťovú adresu spotrebiča a uložte certifikát SSL. V ďalšom kroku sa prostredníctvom položky „Pridať konfiguráciu brány“ definuje pripojenie k serveru Exchange. Tu je potrebné rozhodnúť, či sa má spravovaným zariadeniam automaticky povoliť prístup k Exchange, alebo či majú spočiatku skončiť v karanténnom zozname a správca Exchange ich má povoliť ručne.
Kerberos zaisťuje bezpečnosť a pohodlie používateľov
Správcovia môžu aktivovať Kerberos na komunikáciu medzi smartfónom a bránou. Zvyšuje bezpečnosť systému a eliminuje potrebu používateľov zadávať alebo pravidelne meniť heslá, pretože mení ich mobilné zariadenia na hardvérové tokeny. Aby bolo možné používať Kerberos, musí byť počas konfigurácie poskytnutý súbor Kerberos keytab alebo musí byť v službe Active Directory vytvorený používateľ delegácie.
V konfigurácii ActiveSync môže správca vykonať aj nastavenia komunikačného protokolu medzi Exchange a mobilnými zariadeniami. Konfigurácia pre Kerberos a ActiveSync sa potom automaticky prenesie do koncových zariadení. Od tohto momentu sa budú pripájať k univerzálnej bráne len na účely poštovej komunikácie. Neexistuje priame pripojenie k serveru Exchange.
VPN pre smartfóny so systémom Android
Používatelia systému Android môžu byť tiež vybavení pripojením VPN k firemnej sieti prostredníctvom univerzálnej brány. Definuje sa prostredníctvom dodatočného konfiguračného profilu brány a zabezpečuje, aby bol klient AppTec VPN automaticky nainštalovaný na koncovom zariadení.
Správca môže zobraziť stav pripojenia všetkých zariadení v konzole EMM. Pomocou možnosti „Vždy zapnuté“ môže určiť, že mobilné zariadenie bude vždy komunikovať s vonkajším svetom prostredníctvom siete VPN. V predvolenom nastavení aplikácia automaticky zistí, či sa má vytvoriť pripojenie na internet – napríklad preto, že používateľ otvorí prehliadač – a potom na požiadanie automaticky spustí pripojenie VPN.
Záver
Okrem bezpečnostného aspektu poskytuje univerzálna brána AppTec používateľom aj ďalšie výhody. Používatelia smartfónov nemusia vykonávať žiadnu konfiguráciu. Môžu používať služby Exchange ako zvyčajne a vďaka systému Kerberos nemusia zadávať heslo ani vykonávať nepríjemné zmeny hesla.
Ceny a dostupnosť
Univerzálna brána sa môže používať len v spojení so systémom AppTec EMM. Okrem poplatku za používanie EMM to stojí 0,79 EUR za zariadenie mesačne. Švajčiarsky výrobca na požiadanie nainštaluje a nakonfiguruje systém pre zákazníka (za poplatok).
Zdroj: https://www.computerwoche.de/a/smartphone-zugriff-auf-exchange-server-absichern,3544683