page-loader

AppTec Universal Gateway testis [Computer Week]

Turvaline juurdepääs Exchange’i serveritele nutitelefonide kaudu

Šveitsist pärit turvavärav täiendab AppTec EMM lahendust turvalise juurdepääsuga Exchange’i serveritele kõigi hallatavate mobiilseadmete jaoks.

Turvalisuse huvides kasutatakse Exchange’i servereid tavaliselt tulemüüri taga. See on teostatav seni, kuni ükski rändluskasutajatest ei taotle liikvel olles juurdepääsu Exchange’i teenustele. Nutitelefonide kasutajatele juurdepääsu võimaldamine väljastpoolt kujutab endast siis turvariski ja mõnikord ei lubata seda üldse. Šveitsi EMM-tarkvara pakkuja AppTec pakub sellise stsenaariumi jaoks turvalahendust. “AppTec Universal Gateway” tagab Exchange’i kasutajatele turvalise ligipääsu meilisüsteemile väljastpoolt.

Reverse proxy arhitektuur

Universal Gateway ühendub võrku pöördproxy’na ja toimib mobiilseadmete ühtse juurdepääsupunktina. AppTec tarnib seda virtuaalse seadmena ja see paigaldatakse tavaliselt DMZ-sse (“demilitariseeritud tsooni”). Koos EMM-lahendusega “AppTec Enterprise Mobility Management” antakse ainult hallatavatele nutitelefonidele väline juurdepääs Exchange’i serverile. EMM-tarkvara tagab mobiilseadmete täielikult automaatse konfigureerimise.

Seadistamine virtuaalse seadmena

Väravasüsteem on kiiresti paigaldatud. Seda saab kasutada virtuaalmasinas (VM) mis tahes standardse virtualiseerimistarkvaraga. Konfigureerimine toimub lihtsa tekstimenüü kaudu konsooli tasandil. Põhimõtteliselt tuleb administreerimiseks määrata ainult paroolid ja teostada võrgukonfiguratsioon. Valikuliselt saab ühendust AppTec EMMi serveriga testida pingi abil.

Üldine süsteem on modulaarne. See tähendab, et universaalset väravat saab seadistada sõltumata sellest, kas AppTec EMMi kasutatakse pilves või kohapealsetes ruumides. Vaid erinevad tulemüüriportid peavad olema lubatud värava ja Exchange’i ning värava ja EMM-serveri vaheliseks suhtluseks.

Konfigureerimine EMM-i veebikonsooli kaudu

Kui serveri tarkvara on seadistatud, toimub värava konfigureerimine AppTec EMMi veebikonsooli kaudu. Universal Gateway on aktiveeritud menüüpunktis “Add Gateway”. Selleks sisestage seadme võrguaadress ja salvestage SSL-sertifikaat. Järgmises etapis määratakse ühendus Exchange’i serveriga “Add Gateway Configuration” abil. Siinkohal tuleb otsustada, kas hallatavad seadmed tuleks automaatselt lubada juurdepääsu Exchange’ile või peaksid need esialgu sattuma karantiiniloendisse ja Exchange’i administraator peaks need käsitsi lubama.

Kerberos tagab turvalisuse ja kasutusmugavuse

Administraatorid saavad aktiveerida Kerberose nutitelefoni ja värava vaheliseks suhtluseks. See suurendab süsteemi turvalisust ja välistab kasutajate vajaduse sisestada või perioodiliselt muuta paroole, kuna muudab nende mobiilseadmed riistvaralisteks märkideks. Kerberose kasutamise võimaldamiseks tuleb konfiguratsiooni käigus esitada Kerberose võtmetabeli fail või alternatiivselt luua Active Directory’s delegeeritud kasutaja.

ActiveSync’i konfiguratsioonis saab administraator teha ka Exchange’i ja mobiilseadmete vahelise sideprotokolli seaded. Kerberose ja ActiveSync’i konfiguratsioon kantakse seejärel automaatselt lõppseadmetele. Edaspidi ühenduvad nad ainult universaalse väravaga, et suhelda posti teel. Exchange’i serveriga puudub otsene ühendus.

VPN Android nutitelefonidele

Androidi kasutajatel on võimalik kasutada ka VPN-ühendust ettevõtte võrguga universaalse värava kaudu. See määratakse täiendava värava konfiguratsiooniprofiili kaudu ja tagab, et AppTec VPN-klient paigaldatakse automaatselt lõppseadmesse.

Administraator saab vaadata kõigi seadmete ühenduse staatust EMMi konsoolis. Valiku “Alati sisse” abil saab ta määrata, et mobiilse seadme ühendus välismaailmaga toimuks alati VPN-i kaudu. Vaikimisi on rakenduses nii, et see tuvastab automaatselt, kas tuleb luua ühendus internetiga – näiteks seetõttu, et kasutaja avab brauseri -, ja seejärel alustab nõudmisel automaatselt VPN-ühendust.

Kokkuvõte

Lisaks turvaaspektile pakub AppTec’i universaalne värav kasutajatele ka täiendavaid eeliseid. Nutitelefoni kasutajad ei pea tegema mingeid seadistusi. Nad saavad kasutada Exchange’i teenuseid tavapäraselt ja tänu Kerberosele ei pea nad sisestama parooli ega tegema tüütuid paroolide muudatusi.

Hinnad ja kättesaadavus

Universaalset väravat saab kasutada ainult koos AppTec EMM süsteemiga. See maksab 0,79 eurot seadme kohta kuus, lisaks EMMi kasutustasu. Soovi korral paigaldab ja konfigureerib Šveitsi tootja kliendi jaoks süsteemi (tasu eest).

Allikas: https://www.computerwoche.de/a/smartphone-zugriff-auf-exchange-server-absichern,3544683

ostukorv
Kauplus

Kontakt

Peakorter

AppTec GmbH
St. Jakobs-Strasse 30
CH-4052 Basel
Schweiz
Telefon: +41 (0) 61 511 32 10
Faks: +41 (0) 61 511 32 19

E-post: info@apptec360.com

rateus
Soovitage meid
Go to Top