page-loader

AppTec Universal Gateway i test [Computer Week]

Säker smartphone-åtkomst till Exchange-servrar

Security Gateway från Schweiz kompletterar AppTecs EMM-lösning med säker åtkomst till Exchange-servrar för alla hanterade mobila enheter.

Av säkerhetsskäl drivs Exchange-servrar vanligtvis bakom brandväggen. Detta är praktiskt genomförbart så länge inga roaminganvändare begär åtkomst till Exchange-tjänster när de är på resande fot. Att ge användare med smartphones åtkomst från utsidan utgör då en säkerhetsrisk och är ibland inte tillåtet alls. AppTec, den schweiziska leverantören av EMM-programvara, erbjuder en säkerhetslösning för detta scenario. ”AppTec Universal Gateway” ser till att Exchange-användare har säker åtkomst till e-postsystemet från utsidan.

Arkitektur för omvänd proxy

Universal Gateway ansluter till nätverket som en omvänd proxy och fungerar som en enda åtkomstpunkt för mobila enheter. Den levereras av AppTec som en virtuell appliance och installeras vanligtvis i DMZ (”demilitarized zone”). I kombination med EMM-lösningen ”AppTec Enterprise Mobility Management” får endast hanterade smartphones extern åtkomst till Exchange-servern. EMM-programvaran säkerställer en helautomatisk konfiguration av de mobila enheterna.

Installera som en virtuell enhet

Gateway-systemet är snabbt installerat. Den kan användas i en virtuell maskin (VM) med valfri standardprogramvara för virtualisering. Konfigurationen sker via en enkel textmeny på konsolnivå. I princip behöver endast lösenord tilldelas för administration och nätverkskonfigurationen behöver utföras. Alternativt kan anslutningen till AppTec EMM-servern testas via ping.

Det övergripande systemet är modulärt. Det innebär att Universal Gateway kan konfigureras oavsett om AppTec EMM drivs i molnet eller lokalt. Endast olika brandväggsportar behöver aktiveras för kommunikation mellan gateway och Exchange samt mellan gateway och EMM-servern.

Konfiguration via EMM:s webbkonsol

När serverprogramvaran har konfigurerats sker gateway-konfigurationen via webbkonsolen AppTec EMM. Universal Gateway aktiveras via menyalternativet ”Lägg till Gateway”. För att göra detta, ange nätverksadressen för apparaten och lagra ett SSL-certifikat. I nästa steg definieras anslutningen till Exchange-servern via ”Add Gateway Configuration”. Här måste du bestämma om hanterade enheter ska aktiveras automatiskt för åtkomst till Exchange eller om de initialt ska hamna i en karantänlista och aktiveras manuellt av Exchange-administratören.

Kerberos garanterar säkerhet och användarvänlighet

Administratörer kan aktivera Kerberos för kommunikation mellan smartphone och gateway. Det ökar systemsäkerheten och gör att användarna inte behöver ange eller regelbundet byta lösenord, eftersom det förvandlar deras mobila enheter till hårdvarutokens. För att kunna använda Kerberos måste antingen en Kerberos keytab-fil tillhandahållas under konfigurationen eller också måste en delegeringsanvändare skapas i Active Directory.

I konfigurationen för ActiveSync kan administratören även göra inställningar för kommunikationsprotokollet mellan Exchange och de mobila enheterna. Konfigurationen för Kerberos och ActiveSync rullas sedan automatiskt ut till slutenheterna. Från och med nu kommer de endast att ansluta till Universal Gateway för e-postkommunikation. Det finns ingen direkt anslutning till Exchange-servern.

VPN för Android-smartphones

Android-användare kan också utrustas med en VPN-anslutning till företagets nätverk via Universal Gateway. Detta definieras via en extra gateway-konfigurationsprofil och säkerställer att AppTec VPN-klienten automatiskt installeras på slutenheten.

Administratören kan se anslutningsstatus för alla enheter i EMM-konsolen. Med alternativet ”Alltid på” kan han ange att den mobila enheten alltid ska kommunicera med omvärlden via VPN. Standardinställningen är att appen automatiskt känner av om en anslutning till Internet ska upprättas – t.ex. om användaren öppnar en webbläsare – och sedan automatiskt startar VPN-anslutningen på begäran.

Slutsats

Förutom säkerhetsaspekten ger AppTecs Universal Gateway användarna ytterligare fördelar. Smartphone-användare behöver inte utföra någon konfiguration. De kan använda Exchange-tjänsterna som vanligt och behöver, tack vare Kerberos, inte ange något lösenord eller göra några irriterande lösenordsändringar.

Priser och tillgänglighet

Universal Gateway kan endast användas i kombination med AppTec EMM-systemet. Detta kostar 0,79 € per enhet och månad, utöver användningsavgiften för EMM. På begäran installerar och konfigurerar den schweiziska tillverkaren systemet åt kunden (mot en avgift).

Källa: https://www.computerwoche.de/a/smartphone-zugriff-auf-exchange-server-absichern,3544683

vagn
Butik

Kontakt

Huvudkontor

AppTec GmbH St. Jakobs-Strasse 30 CH-4052 Basel Schweiz

Telefon: +41 (0) 61 511 32 10
Fax: +41 (0) 61 511 32 19

E-post: info@apptec360.com

rateus
Rekommendera oss
Go to Top