Akses ponsel cerdas yang aman ke server Exchange
Gateway keamanan dari Swiss ini melengkapi solusi EMM AppTec dengan akses aman ke server Exchange untuk semua perangkat seluler yang dikelola.
Untuk alasan keamanan, server Exchange biasanya dioperasikan di belakang firewall. Hal ini dapat dilakukan selama tidak ada pengguna roaming yang meminta akses ke layanan Exchange ketika sedang bepergian. Mengizinkan pengguna dengan smartphone mengakses dari luar kemudian merupakan risiko keamanan dan terkadang tidak diizinkan sama sekali. AppTec, penyedia perangkat lunak EMM dari Swiss, menyediakan solusi keamanan untuk skenario ini. “AppTec Universal Gateway” memastikan bahwa pengguna Exchange memiliki akses yang aman ke sistem mail dari luar.
Arsitektur proxy terbalik
Universal Gateway terhubung ke jaringan sebagai proxy terbalik dan bertindak sebagai titik akses tunggal untuk perangkat seluler. Alat ini dipasok oleh AppTec sebagai alat virtual dan biasanya dipasang di DMZ (“zona demiliterisasi”). Sehubungan dengan solusi EMM “AppTec Enterprise Mobility Management“, hanya ponsel cerdas terkelola yang diberikan akses eksternal ke server Exchange. Perangkat lunak EMM memastikan konfigurasi perangkat seluler yang sepenuhnya otomatis.
Pengaturan sebagai alat virtual
Sistem gateway dapat diinstal dengan cepat. Dapat dioperasikan dalam mesin virtual (VM) dengan perangkat lunak virtualisasi standar apa pun. Konfigurasi dilakukan melalui menu teks sederhana pada level konsol. Pada dasarnya, hanya kata sandi yang perlu ditetapkan untuk administrasi dan konfigurasi jaringan yang perlu dilakukan. Secara opsional, koneksi ke server EMM AppTec dapat diuji melalui ping.
Keseluruhan sistem bersifat modular. Ini berarti bahwa Universal Gateway dapat diatur terlepas dari apakah AppTec EMM dioperasikan di cloud atau di lokasi. Hanya beberapa port firewall yang perlu diaktifkan untuk komunikasi antara gateway dan Exchange dan antara gateway dan server EMM.
Konfigurasi melalui konsol web EMM
Setelah perangkat lunak server disiapkan, konfigurasi gateway dilakukan melalui konsol web AppTec EMM. Universal Gateway diaktifkan di item menu “Add Gateway”. Untuk melakukannya, masukkan alamat jaringan alat dan simpan sertifikat SSL. Pada langkah berikutnya, koneksi ke server Exchange didefinisikan melalui “Tambahkan Konfigurasi Gateway”. Di sini Anda perlu memutuskan apakah perangkat yang dikelola harus diaktifkan secara otomatis untuk akses ke Exchange atau apakah perangkat tersebut pada awalnya harus masuk dalam daftar karantina dan diaktifkan secara manual oleh administrator Exchange.
Kerberos memastikan keamanan dan kenyamanan pengguna
Administrator dapat mengaktifkan Kerberos untuk komunikasi antara ponsel cerdas dan gateway. Ini meningkatkan keamanan sistem dan menghilangkan kebutuhan pengguna untuk memasukkan atau mengubah kata sandi secara berkala, karena mengubah perangkat seluler mereka menjadi token perangkat keras. Untuk dapat menggunakan Kerberos, file keytab Kerberos harus disediakan selama konfigurasi atau, sebagai alternatif, pengguna delegasi harus dibuat di Direktori Aktif.
Dalam konfigurasi untuk ActiveSync, administrator juga dapat membuat pengaturan untuk protokol komunikasi antara Exchange dan perangkat seluler. Konfigurasi untuk Kerberos dan ActiveSync kemudian secara otomatis diluncurkan ke perangkat akhir. Mulai saat ini, mereka hanya akan terhubung ke Universal Gateway untuk komunikasi email. Tidak ada koneksi langsung ke server Exchange.
VPN untuk ponsel pintar Android
Pengguna Android juga dapat dilengkapi dengan koneksi VPN ke jaringan perusahaan melalui Universal Gateway. Ini ditentukan melalui profil konfigurasi gateway tambahan dan memastikan bahwa klien VPN AppTec secara otomatis terinstal pada perangkat akhir.
Administrator dapat melihat status koneksi semua perangkat di konsol EMM. Dengan menggunakan opsi “Selalu aktif”, dia dapat menentukan bahwa perangkat seluler selalu berkomunikasi dengan dunia luar melalui VPN. Pengaturan defaultnya adalah aplikasi secara otomatis mendeteksi apakah koneksi ke Internet akan dibuat – misalnya, karena pengguna membuka peramban – lalu secara otomatis memulai koneksi VPN sesuai permintaan.
Kesimpulan
Selain aspek keamanan, Universal Gateway dari AppTec juga memberikan manfaat tambahan bagi pengguna. Pengguna smartphone tidak perlu melakukan konfigurasi apa pun. Mereka dapat menggunakan layanan Exchange seperti biasa dan, berkat Kerberos, tidak perlu memasukkan kata sandi atau membuat perubahan kata sandi yang mengganggu.
Harga dan ketersediaan
Universal Gateway hanya dapat digunakan bersama dengan sistem EMM AppTec. Biaya ini sebesar €0,79 per perangkat per bulan, di samping biaya penggunaan EMM. Berdasarkan permintaan, pabrikan Swiss akan memasang dan mengonfigurasi sistem untuk pelanggan (dikenakan biaya).
Sumber: https://www.computerwoche.de/a/smartphone-zugriff-auf-exchange-server-absichern,3544683