28.06.2022

Autor:

Kategorie: Články, Novinky

Správa vzdálených uživatelů z centrálního bodu nebyla vždy složitá. Podniky to měly jednoduché, když spravovaly zařízení uvnitř vlastní sítě. Je to dnes reálný scénář? Podniky se vyvíjejí, pracovní modely se přiklonily k moderním přístupům, nejrozšířenějším způsobem práce se stává hybridní pracovní prostředí. V takových scénářích se podniky musí vypořádat se zařízeními, která jsou připojena přes otevřený internet. A internet se nyní stal nebezpečným místem, jelikož kybernetické útoky jsou stále častější a mají stále větší rozsah. ManageEngine Endpoint Central (dříve Desktop Central) nabízí bezpečnostní řešení, které těmto typům útoků zabrání.

 

V minulosti byl nejčastějším přístupem ke krádeži dat organizace a poškození její pověsti útok typu MITM (man-in-the-middle). Myslíte si, že jste před útoky MITM chráněni? Pokud se vaše zařízení připojuje k serveru vystavenému internetu, pravděpodobnost útoku MITM a následného narušení dat se výrazně zvyšuje.

 

Je pravděpodobné, že budete potřebovat spravovat některá zařízení přes internet. Zde vyvstává otázka: Jak tato zařízení efektivně a bezpečně spravovat? Prosazení správných zásad zabezpečení na správném místě vám pomůže tento problém překonat. Endpoint Central je dodáván s komponentou nazvanou Secure Gateway Server, která pomáhá při správě zařízení přes internet.

 

Secure Gateway Server zajistí, aby komunikace mezi serverem Endpoint Central a zařízeními přes internet probíhala bezpečně a s neporušenými bezpečnostním. Cílem této iniciativy je poskytnout našim uživatelům jistotu, že při správě zařízení přes internet jsou dodržovány maximální bezpečnostní standardy.

 

Secure Gateway Server

 

Secure Gateway lze použít v případě, že máte zařízení v odloučené lokalitě, která je třeba spravovat, nebo máte zařízení, která se připojují k serveru Endpoint Central Server prostřednictvím internetu.

 

Jedná se o bezpečnostní komponentu umístěnou mezi centrálním serverem a agenty nebo distribučním serverem.  Funguje jako zprostředkující server, který přenáší požadavky od klientů na server Endpoint Central Server. 

         

Centrální server je umístěn uvnitř privátní sítě, kde jsou spojení ohraničena firewally. Pokud chce externí zařízení navázat spojení se serverem umístěným uvnitř této sítě, musí projít přes server Secure Gateway Server.

 

Odesílání požadavků na server Secure Gateway Server není povinné, ale pokud chcete spravovat externí zařízení bezpečně, měli byste server Secure Gateway Server využít.

Architektura serveru Secure Gateway

 

Server Secure Gateway je umístěn v demilitarizované zóně neboli DMZ. Když agent iniciuje požadavek, síťové pakety se přes internet dostanou na server Secure Gateway Server. Uvnitř DMZ server Secure Gateway Server kvalifikuje přijatý požadavek a zajistí, zda je pravdivý a platný. Jakmile je ověření provedeno, server Secure Gateway Server předá požadavek centrálnímu serveru. Odpověď je rovněž předána prostřednictvím serveru Secure Gateway.

 

Server Secure Gateway Server podporuje protokoly AS2, FTP, FTPS, HTTP, HTTPS, SFTP a SCP. K DMZ je nutné zapojit také firewally, které celkově řídí komunikaci. Počet firewallů určuje úroveň zabezpečení. Obecně se používají dva firewally, aby se dosáhlo maximální efektivity.

gateway server

Předpoklady pro server Secure Gateway Server

 

Server Secure Gateway funguje na operačním systému Windows a měl by být provozován na vyhrazeném počítači. Pro dosažení komunikace musí správce namapovat privátní IP adresu serveru Endpoint Central Server na veřejnou adresu serveru Secure Gateway Server. Toto mapování se provádí za účelem předávání požadavků z agenta na server Endpoint Central Server. Podrobný postup, jak nakonfigurovat server Secure Gateway Server v síti, je k dispozici v manuálu.

 

Díky serveru Secure Gateway Server mohou správci IT efektivněji a bezpečněji spravovat svá roamingová zařízení z jediné konzoly.

 

Chcete-li získat praktické zkušenosti se serverem Secure Gateway, vyzkoušejte 30denní zkušební verzi Endpoint Central zdarma!

 

28.06.2022

Autor:

Kategorie: Články Novinky

Newsletter – zůstaňte v obraze!