page-loader

AppTec Universal Gateway σε δοκιμή [Computer Week]

Ασφαλής πρόσβαση smartphone σε διακομιστές Exchange

Η πύλη ασφαλείας από την Ελβετία συμπληρώνει τη λύση AppTec EMM με ασφαλή πρόσβαση σε διακομιστές Exchange για όλες τις διαχειριζόμενες κινητές συσκευές.

Για λόγους ασφαλείας, οι διακομιστές Exchange λειτουργούν συνήθως πίσω από το τείχος προστασίας. Αυτό είναι εφικτό εφόσον δεν υπάρχουν χρήστες περιαγωγής που ζητούν πρόσβαση στις υπηρεσίες Exchange ενώ βρίσκονται εν κινήσει. Η πρόσβαση χρηστών με smartphones από το εξωτερικό αποτελεί κίνδυνο για την ασφάλεια και μερικές φορές δεν επιτρέπεται καθόλου. Η AppTec, ο ελβετικός πάροχος λογισμικού EMM, παρέχει μια λύση ασφαλείας για αυτό το σενάριο. Η “AppTec Universal Gateway” διασφαλίζει ότι οι χρήστες του Exchange έχουν ασφαλή πρόσβαση στο σύστημα αλληλογραφίας από το εξωτερικό.

Αρχιτεκτονική αντίστροφου μεσολάβησης

Η Universal Gateway συνδέεται στο δίκτυο ως αντίστροφος μεσάζων και λειτουργεί ως ενιαίο σημείο πρόσβασης για τις κινητές συσκευές. Παρέχεται από την AppTec ως εικονική συσκευή και συνήθως εγκαθίσταται στην DMZ (“αποστρατιωτικοποιημένη ζώνη”). Σε συνδυασμό με τη λύση EMM “AppTec Enterprise Mobility Management“, μόνο τα διαχειριζόμενα smartphones έχουν εξωτερική πρόσβαση στο διακομιστή Exchange. Το λογισμικό EMM εξασφαλίζει την πλήρως αυτόματη διαμόρφωση των κινητών συσκευών.

Ρύθμιση ως εικονική συσκευή

Το σύστημα πύλης εγκαθίσταται γρήγορα. Μπορεί να λειτουργήσει σε μια εικονική μηχανή (VM) με οποιοδήποτε τυποποιημένο λογισμικό εικονικοποίησης. Η διαμόρφωση πραγματοποιείται μέσω ενός απλού μενού κειμένου σε επίπεδο κονσόλας. Ουσιαστικά, χρειάζεται να εκχωρηθούν μόνο κωδικοί πρόσβασης για τη διαχείριση και να πραγματοποιηθεί η διαμόρφωση του δικτύου. Προαιρετικά, η σύνδεση με τον διακομιστή AppTec EMM μπορεί να ελεγχθεί μέσω ping.

Το συνολικό σύστημα είναι αρθρωτό. Αυτό σημαίνει ότι η Universal Gateway μπορεί να ρυθμιστεί ανεξάρτητα από το αν το AppTec EMM λειτουργεί στο cloud ή στις εγκαταστάσεις. Μόνο διάφορες θύρες τείχους προστασίας πρέπει να ενεργοποιηθούν για την επικοινωνία μεταξύ της πύλης και του Exchange και μεταξύ της πύλης και του διακομιστή EMM.

Ρύθμιση παραμέτρων μέσω της κονσόλας web EMM

Αφού ρυθμιστεί το λογισμικό του διακομιστή, η διαμόρφωση της πύλης πραγματοποιείται μέσω της διαδικτυακής κονσόλας AppTec EMM. Η πύλη Universal Gateway ενεργοποιείται στο στοιχείο μενού “Add Gateway” (Προσθήκη πύλης). Για να το κάνετε αυτό, εισαγάγετε τη διεύθυνση δικτύου της συσκευής και αποθηκεύστε ένα πιστοποιητικό SSL. Στο επόμενο βήμα, η σύνδεση με τον διακομιστή Exchange ορίζεται μέσω της “Προσθήκης διαμόρφωσης πύλης”. Εδώ πρέπει να αποφασίσετε αν οι διαχειριζόμενες συσκευές θα πρέπει να ενεργοποιούνται αυτόματα για πρόσβαση στο Exchange ή αν θα πρέπει αρχικά να καταλήγουν σε μια λίστα καραντίνας και να ενεργοποιούνται χειροκίνητα από το διαχειριστή του Exchange.

Το Kerberos εξασφαλίζει ασφάλεια και ευκολία για τους χρήστες

Οι διαχειριστές μπορούν να ενεργοποιήσουν το Kerberos για την επικοινωνία μεταξύ του smartphone και της πύλης. Αυξάνει την ασφάλεια του συστήματος και εξαλείφει την ανάγκη των χρηστών να εισάγουν ή να αλλάζουν περιοδικά τους κωδικούς πρόσβασης, καθώς μετατρέπει τις κινητές συσκευές τους σε μάρκες υλικού. Για να είναι δυνατή η χρήση του Kerberos, πρέπει είτε να παρέχεται ένα αρχείο Kerberos keytab κατά τη διαμόρφωση είτε, εναλλακτικά, να δημιουργηθεί ένας χρήστης εξουσιοδότησης στον κατάλογο Active Directory.

Στη ρύθμιση παραμέτρων για το ActiveSync, ο διαχειριστής μπορεί επίσης να προβεί σε ρυθμίσεις για το πρωτόκολλο επικοινωνίας μεταξύ του Exchange και των κινητών συσκευών. Στη συνέχεια, η διαμόρφωση για το Kerberos και το ActiveSync μεταφέρεται αυτόματα στις τελικές συσκευές. Από αυτό το σημείο και έπειτα, θα συνδέονται μόνο με την Παγκόσμια Πύλη για την επικοινωνία αλληλογραφίας. Δεν υπάρχει άμεση σύνδεση με τον διακομιστή Exchange.

VPN για smartphones Android

Οι χρήστες Android μπορούν επίσης να εξοπλιστούν με σύνδεση VPN στο δίκτυο της εταιρείας μέσω της Universal Gateway. Αυτό ορίζεται μέσω ενός πρόσθετου προφίλ διαμόρφωσης πύλης και εξασφαλίζει ότι ο πελάτης AppTec VPN εγκαθίσταται αυτόματα στην τελική συσκευή.

Ο διαχειριστής μπορεί να προβάλει την κατάσταση σύνδεσης όλων των συσκευών στην κονσόλα EMM. Χρησιμοποιώντας την επιλογή “Always on”, μπορεί να καθορίσει ότι η κινητή συσκευή επικοινωνεί πάντα με τον εξωτερικό κόσμο μέσω VPN. Η προεπιλεγμένη ρύθμιση είναι η εφαρμογή να ανιχνεύει αυτόματα αν πρέπει να δημιουργηθεί σύνδεση στο Διαδίκτυο – για παράδειγμα, επειδή ο χρήστης ανοίγει ένα πρόγραμμα περιήγησης – και στη συνέχεια να ξεκινά αυτόματα τη σύνδεση VPN κατόπιν αιτήματος.

Συμπέρασμα

Εκτός από την πτυχή της ασφάλειας, η Universal Gateway της AppTec παρέχει επίσης στους χρήστες πρόσθετα οφέλη. Οι χρήστες smartphone δεν χρειάζεται να προβούν σε καμία διαμόρφωση. Μπορούν να χρησιμοποιούν τις υπηρεσίες Exchange ως συνήθως και, χάρη στο Kerberos, δεν χρειάζεται να εισάγουν κωδικό πρόσβασης ή να κάνουν ενοχλητικές αλλαγές κωδικού πρόσβασης.

Τιμές και διαθεσιμότητα

Η Universal Gateway μπορεί να χρησιμοποιηθεί μόνο σε συνδυασμό με το σύστημα AppTec EMM. Αυτό κοστίζει 0,79 ευρώ ανά συσκευή ανά μήνα, επιπλέον του τέλους χρήσης για το EMM. Κατόπιν αιτήματος, ο ελβετικός κατασκευαστής θα εγκαταστήσει και θα διαμορφώσει το σύστημα για τον πελάτη (με χρέωση).

Πηγή: https://www.computerwoche.de/a/smartphone-zugriff-auf-exchange-server-absichern,3544683

Λάβετε περισσότερες πληροφορίες για το AppTec360°

καλάθι
Κατάστημα

Επικοινωνία

Κεντρικά γραφεία

AppTec GmbH
St. Jakobs-Strasse 30
CH-4052 Βασιλεία
Ελβετία
Τηλέφωνο: +41 (0) 61 511 32 10
Fax: +41 (0) 61 511 32 19

Ηλεκτρονικό ταχυδρομείο: info@apptec360.com

rateus
Συστήστε μας
Go to Top