Exchange sunucularına güvenli akıllı telefon erişimi
İsviçre’den gelen güvenlik ağ geçidi, AppTec EMM çözümünü, yönetilen tüm mobil cihazlar için Exchange sunucularına güvenli erişim ile tamamlıyor.
Güvenlik nedeniyle Exchange sunucuları genellikle güvenlik duvarının arkasında çalıştırılır. Dolaşımdaki kullanıcılar hareket halindeyken Exchange hizmetlerine erişim talep etmediği sürece bu uygulanabilir. Akıllı telefonları olan kullanıcıların dışarıdan erişimine izin vermek bir güvenlik riski oluşturur ve bazen buna hiç izin verilmez. İsviçreli EMM yazılımı sağlayıcısı AppTec, bu senaryo için bir güvenlik çözümü sunuyor. “AppTec Universal Gateway” Exchange kullanıcılarının posta sistemine dışarıdan güvenli bir şekilde erişmesini sağlar.
Ters proxy mimarisi
Evrensel Ağ Geçidi, ağa ters proxy olarak bağlanır ve mobil cihazlar için tek bir erişim noktası görevi görür. AppTec tarafından sanal bir cihaz olarak sağlanır ve genellikle DMZ’ye (“askerden arındırılmış bölge”) kurulur. EMM çözümü “AppTec Enterprise Mobility Management” ile birlikte, yalnızca yönetilen akıllı telefonlara Exchange sunucusuna harici erişim izni verilir. EMM yazılımı, mobil cihazların tam otomatik olarak yapılandırılmasını sağlar.
Sanal cihaz olarak kurulum
Ağ geçidi sistemi hızlı bir şekilde kurulur. Herhangi bir standart sanallaştırma yazılımı ile bir sanal makinede (VM) çalıştırılabilir. Konfigürasyon konsol seviyesinde basit bir metin menüsü aracılığıyla gerçekleştirilir. Esasen, yönetim için yalnızca parolaların atanması ve ağ yapılandırmasının gerçekleştirilmesi gerekir. İsteğe bağlı olarak, AppTec EMM sunucusuna bağlantı ping yoluyla test edilebilir.
Genel sistem modülerdir. Bu, Evrensel Ağ Geçidinin AppTec EMM’nin bulutta veya şirket içinde çalıştırılmasından bağımsız olarak kurulabileceği anlamına gelir. Ağ geçidi ile Exchange ve ağ geçidi ile EMM sunucusu arasındaki iletişim için yalnızca çeşitli güvenlik duvarı bağlantı noktalarının etkinleştirilmesi gerekir.
EMM web konsolu üzerinden yapılandırma
Sunucu yazılımı kurulduktan sonra, ağ geçidi yapılandırması AppTec EMM web konsolu üzerinden gerçekleştirilir. Evrensel Ağ Geçidi, “Ağ Geçidi Ekle” menü öğesinde etkinleştirilir. Bunu yapmak için, cihazın ağ adresini girin ve bir SSL sertifikası depolayın. Bir sonraki adımda, Exchange sunucusuna bağlantı “Add Gateway Configuration” aracılığıyla tanımlanır. Burada, yönetilen cihazların Exchange’e erişim için otomatik olarak etkinleştirilip etkinleştirilmeyeceğine veya başlangıçta bir karantina listesine girip Exchange yöneticisi tarafından manuel olarak etkinleştirilip etkinleştirilmeyeceğine karar vermeniz gerekir.
Kerberos güvenlik ve kullanıcı kolaylığı sağlar
Yöneticiler akıllı telefon ve ağ geçidi arasındaki iletişim için Kerberos’u etkinleştirebilir. Sistem güvenliğini artırır ve mobil cihazlarını donanım belirteçlerine dönüştürdüğü için kullanıcıların parola girme veya periyodik olarak değiştirme ihtiyacını ortadan kaldırır. Kerberos’u kullanabilmek için ya yapılandırma sırasında bir Kerberos keytab dosyası sağlanmalı ya da alternatif olarak Active Directory’de bir temsilci kullanıcı oluşturulmalıdır.
ActiveSync yapılandırmasında, yönetici Exchange ve mobil cihazlar arasındaki iletişim protokolü için de ayarlar yapabilir. Kerberos ve ActiveSync yapılandırması daha sonra otomatik olarak son cihazlara aktarılır. Bu noktadan sonra, posta iletişimi için yalnızca Evrensel Ağ Geçidine bağlanacaktır. Exchange sunucusuna doğrudan bağlantı yoktur.
Android akıllı telefonlar için VPN
Android kullanıcıları ayrıca Universal Gateway aracılığıyla şirket ağına bir VPN bağlantısı ile donatılabilir. Bu, ek bir ağ geçidi yapılandırma profili aracılığıyla tanımlanır ve AppTec VPN istemcisinin son cihaza otomatik olarak yüklenmesini sağlar.
Yönetici, EMM konsolundaki tüm cihazların bağlantı durumunu görüntüleyebilir. “Her zaman açık” seçeneğini kullanarak, mobil cihazın her zaman VPN aracılığıyla dış dünyayla iletişim kurmasını belirleyebilir. Varsayılan ayar, uygulamanın İnternet bağlantısının kurulup kurulmayacağını otomatik olarak algılamasıdır – örneğin, kullanıcı bir tarayıcı açtığında – ve ardından talep üzerine VPN bağlantısını otomatik olarak başlatır.
Sonuç
AppTec’in Evrensel Ağ Geçidi, güvenlik boyutunun yanı sıra kullanıcılara ek avantajlar da sağlıyor. Akıllı telefon kullanıcılarının herhangi bir yapılandırma yapmasına gerek yoktur. Exchange hizmetlerini her zamanki gibi kullanabilirler ve Kerberos sayesinde parola girmeleri veya can sıkıcı parola değişiklikleri yapmaları gerekmez.
Fiyatlar ve müsaitlik durumu
Evrensel Ağ Geçidi yalnızca AppTec EMM sistemi ile birlikte kullanılabilir. Bunun maliyeti, EMM kullanım ücretine ek olarak cihaz başına aylık 0,79 €’dur. Talep üzerine, İsviçreli üretici sistemi müşteri için kuracak ve yapılandıracaktır (ücrete tabidir).
Kaynak: https://www.computerwoche.de/a/smartphone-zugriff-auf-exchange-server-absichern,3544683