Сигурен достъп на смартфон до сървърите на Exchange
Швейцарският шлюз за сигурност допълва решението AppTec EMM със сигурен достъп до сървърите на Exchange за всички управлявани мобилни устройства.
От съображения за сигурност сървърите на Exchange обикновено се използват зад защитната стена. Това е осъществимо, докато никой от потребителите в роуминг не поиска достъп до услугите на Exchange, докато е в движение. Разрешаването на достъп на потребители със смартфони отвън представлява риск за сигурността и понякога изобщо не се разрешава. AppTec, швейцарският доставчик на EMM софтуер, предлага решение за сигурност за този сценарий. Универсалният шлюз на AppTec гарантира, че потребителите на Exchange имат сигурен достъп до пощенската система отвън.
Архитектура на обратния прокси сървър
Универсалният шлюз се свързва с мрежата като обратен прокси сървър и действа като единна точка за достъп за мобилните устройства. Той се доставя от AppTec като виртуално устройство и обикновено се инсталира в DMZ („демилитаризирана зона“). Във връзка с EMM решението „AppTec Enterprise Mobility Management“ само управляваните смартфони получават външен достъп до Exchange сървъра. Софтуерът EMM осигурява напълно автоматична конфигурация на мобилните устройства.
Настройка като виртуален уред
Системата на шлюза се инсталира бързо. Той може да се използва във виртуална машина (VM) с помощта на всеки стандартен софтуер за виртуализация. Конфигурирането се извършва чрез просто текстово меню на ниво конзола. По същество е необходимо да се задават само пароли за администриране и да се извършва мрежова конфигурация. По желание връзката със сървъра на AppTec EMM може да се тества чрез ping.
Цялостната система е модулна. Това означава, че универсалният шлюз може да бъде конфигуриран независимо дали AppTec EMM се използва в облака или на място. Необходимо е да се активират само различни портове на защитната стена за комуникация между шлюза и Exchange и между шлюза и EMM сървъра.
Конфигуриране чрез уеб конзолата на EMM
След като софтуерът на сървъра е конфигуриран, конфигурацията на шлюза се извършва чрез уеб конзолата на AppTec EMM. Универсалният шлюз се активира в менюто „Добавяне на шлюз“. За да направите това, въведете мрежовия адрес на уреда и запазете SSL сертификат. В следващата стъпка връзката с Exchange сървъра се дефинира чрез „Add Gateway Configuration“. Тук трябва да решите дали управляваните устройства трябва да се разрешават автоматично за достъп до Exchange или първоначално трябва да попаднат в карантинен списък и да бъдат разрешавани ръчно от администратора на Exchange.
Kerberos осигурява сигурност и удобство за потребителите
Администраторите могат да активират Kerberos за комуникация между смартфона и шлюза. Тя повишава сигурността на системата и премахва необходимостта потребителите да въвеждат или периодично да сменят пароли, тъй като превръща мобилните им устройства в хардуерни токени. За да може да се използва Kerberos, по време на конфигурирането трябва да бъде предоставен файл с ключова таблица на Kerberos или пък трябва да бъде създаден делегиран потребител в Active Directory.
В конфигурацията за ActiveSync администраторът може също така да направи настройки за протокола за комуникация между Exchange и мобилните устройства. След това конфигурацията за Kerberos и ActiveSync се разпространява автоматично към крайните устройства. От този момент нататък те ще се свързват с универсалния шлюз само за комуникация с пощата. Няма директна връзка със сървъра на Exchange.
VPN за смартфони с Android
Потребителите на Android могат да бъдат оборудвани и с VPN връзка към фирмената мрежа чрез универсалния шлюз. Това се определя чрез допълнителен конфигурационен профил на шлюза и гарантира, че клиентът на AppTec VPN се инсталира автоматично на крайното устройство.
Администраторът може да преглежда състоянието на връзката на всички устройства в конзолата на EMM. С помощта на опцията „Винаги включено“ той може да зададе мобилното устройство винаги да комуникира с външния свят чрез VPN. Настройката по подразбиране е приложението автоматично да открива дали трябва да се установи връзка с интернет – например, когато потребителят отвори браузър – и след това автоматично да стартира VPN връзката при поискване.
Заключение
В допълнение към аспекта на сигурността универсалният шлюз на AppTec предоставя на потребителите и допълнителни предимства. Потребителите на смартфони не трябва да извършват никакви настройки. Те могат да използват услугите на Exchange както обикновено и благодарение на Kerberos не се налага да въвеждат парола или да правят досадни промени на паролата.
Цени и наличност
Универсалният шлюз може да се използва само в комбинация със системата AppTec EMM. Това струва 0,79 евро на устройство на месец, в допълнение към таксата за използване на ЕММ. При поискване швейцарският производител ще инсталира и конфигурира системата за клиента (срещу заплащане).
Източник: https://www.computerwoche.de/a/smartphone-zugriff-auf-exchange-server-absichern,3544683