SR
Сервисна линија
Безбедан приступ Exchange серверима са паметног телефона
Безбедносни гејтвеј из Швајцарске допуњује AppTec EMM решење безбедним приступом Exchange серверима за све управљане мобилне уређаје.
Из безбедносних разлога, Exchange сервери обично раде иза заштитног зида (фајервола). Ово је практично све док ниједан корисник у ромингу не захтева приступ Exchange услугама док је у покрету. Дозвољавање приступа споља корисницима са паметним телефонима тада представља безбедносни ризик и понекад уопште није дозвољено. AppTec , швајцарски добављач EMM софтвера , пружа безбедносно решење за овај сценарио. „AppTec Universal Gateway“ осигурава да Exchange корисници имају безбедан приступ систему поште споља.
Архитектура обрнутог проксија
Универзални гејтвеј се повезује на мрежу као обрнути прокси и делује као јединствена приступна тачка за мобилне уређаје. Испоручује га AppTec као виртуелни уређај и обично се инсталира у DMZ („демилитаризованој зони“). У комбинацији са EMM решењем „AppTec Enterprise Mobility Management “, само управљани паметни телефони имају дозвољен спољни приступ Exchange серверу. EMM софтвер обезбеђује потпуно аутоматску конфигурацију мобилних уређаја.
Подешавање као виртуелни уређај
Систем гејтвеја се брзо инсталира. Може се користити у виртуелној машини (ВМ) са било којим стандардним софтвером за виртуелизацију. Конфигурација се врши путем једноставног текстуалног менија на нивоу конзоле. У суштини, потребно је само доделити лозинке за администрацију и извршити конфигурацију мреже. Опционо, веза са AppTec EMM сервером може се тестирати путем пинг-а.
Цео систем је модуларан. То значи да се Универзални гејтвеј може подесити без обзира на то да ли се AppTec EMM користи у облаку или локално. Потребно је омогућити само различите портове заштитног зида за комуникацију између гејтвеја и Exchange-а, као и између гејтвеја и EMM сервера.
Конфигурација путем EMM веб конзоле
Након подешавања серверског софтвера, конфигурација гејтвеја се врши путем AppTec EMM веб конзоле. Универзални гејтвеј се активира у менију „Додај гејтвеј“. Да бисте то урадили, унесите мрежну адресу уређаја и сачувајте SSL сертификат. У следећем кораку, веза са Exchange сервером се дефинише путем „Додај конфигурацију гејтвеја“. Овде треба да одлучите да ли управљани уређаји треба да буду аутоматски омогућени за приступ Exchange-у или треба да прво заврше на листи карантина и да их администратор Exchange-а ручно омогући.
Керберос обезбеђује безбедност и практичност корисника
Администратори могу да активирају Керберос за комуникацију између паметног телефона и мрежног пролаза. То повећава безбедност система и елиминише потребу да корисници уносе или периодично мењају лозинке, јер њихове мобилне уређаје претвара у хардверске токене. Да бисте могли да користите Керберос, потребно је да током конфигурације обезбедите или датотеку са Kerberos keytab-ом или, алтернативно, да креирате корисника за делегирање у Active Directory-ју.
У конфигурацији за ActiveSync, администратор такође може да подеси протокол комуникације између Exchange-а и мобилних уређаја. Конфигурација за Kerberos и ActiveSync се затим аутоматски примењује на крајње уређаје. Од овог тренутка, они ће се повезивати само са Universal Gateway-ом за комуникацију путем поште. Не постоји директна веза са Exchange сервером.
VPN за Андроид паметне телефоне
Корисници Андроида такође могу бити опремљени VPN везом са мрежом компаније путем Универзалног гејтвеја. Ово се дефинише путем додатног профила конфигурације гејтвеја и осигурава да се AppTec VPN клијент аутоматски инсталира на крајњем уређају.
Администратор може да види статус везе свих уређаја у EMM конзоли. Користећи опцију „Увек укључено“, може да наведе да мобилни уређај увек комуницира са спољним светом путем VPN-а. Подразумевано подешавање је да апликација аутоматски детектује да ли треба успоставити везу са интернетом – на пример, зато што корисник отвори прегледач – и затим аутоматски покреће VPN везу на захтев.
Закључак
Поред безбедносног аспекта, AppTec-ов Universal Gateway такође пружа корисницима додатне предности. Корисници паметних телефона не морају да врше никакву конфигурацију. Могу да користе Exchange сервисе као и обично и, захваљујући Kerberos-у, не морају да уносе лозинку или да мењају лозинке.
Цене и доступност
Универзални гејтвеј се може користити само у комбинацији са AppTec EMM системом. Ово кошта 0,79 евра по уређају месечно, поред накнаде за коришћење EMM-а. На захтев, швајцарски произвођач ће инсталирати и конфигурисати систем за купца (уз накнаду).
Извор: https://www.computerwoche.de/a/smartphone-zugriff-auf-exchange-server-absichern,3544683
