Secure Gateway. Quando è utile.
Secure Gateway. Quando è utile.
Secure Gateway Server (SGS). Si utilizza quando si dispone di dispositivi da gestire in una posizione diversa. Oppure se si dispone di dispositivi che si connettono all’Endpoint Central Server tramite Internet. Alcune possibilità in cui la comunicazione avviene tramite Internet:
- Quando si incoraggia la cultura del lavoro ibrida.
- Dispositivi gestiti trasportati in luoghi diversi.
- Azienda con ufficio remoto o configurazione multi-ufficio.
- Gestione dispositivi mobili.
Consigliato quando i dipendenti lavorano in remoto o cambiano sede frequentemente. Quando un dispositivo esce dalla rete locale, entra in Internet aperto. Se non gestito correttamente, questo dispositivo potrebbe rivelarsi una minaccia.
Gli attacchi.
I recenti attacchi alla sicurezza informatica indicano che sfruttare API di terze parti o sconosciute per effettuare la comunicazione tra i dispositivi nella rete porta alla maggior parte degli attacchi. SGS ti consente di approvare le API, proteggendo la tua azienda dalle minacce. Non perdere la prossima puntata. Analizzeremo le situazioni in cui il SGS tornerà utile.
An overview.
È un componente di sicurezza posizionato tra Endpoint Central Server e gli agenti o il server di distribuzione. Agisce come un server intermedio che trasferisce le richieste dai client all’Endpoint Central Server. L’Endpoint Central Server è collocato all’interno di una rete privata. Le connessioni sono vincolate da firewall e protocolli. Se un dispositivo esterno vuole stabilire una connessione con un server posizionato all’interno di questa rete, deve passare attraverso il Secure Gateway Server. Non è obbligatorio inviare richieste al SGS. Se desideriamo gestire in sicurezza i dispositivi esterni è necessario montare il Secure Gateway Server.
Come funziona.
Il server Endpoint Central, essendo un componente vitale, non può essere posizionato come dispositivo perimetrale o esposto a Internet. Per proteggere questo server, il Secure Gateway Server è invece esposto a Internet. Le richieste degli agent vengono inoltrate all’Endpoint Central Server dal Secure Gateway Server. Secure Gateway Server filtra le richieste per garantire che non avvengano comunicazioni dannose via Internet, contribuendo a ridurre al minimo i tempi di inattività.
Architettura.
È all’interno di una zona demilitarizzata, o DMZ. Quando un agent avvia una richiesta, i pacchetti di rete raggiungono il Secure Gateway Server tramite Internet. All’interno della DMZ, il Secure Gateway Server qualifica la richiesta ricevuta. Garantisce che sia vera e valida. Completata la convalida, inoltra la richiesta al server Endpoint Central. La risposta viene trasmessa anche attraverso il SGS. Questi assicurerà che le richieste degli utenti in roaming raggiungano l’Endpoint Central Server. Il SGS supporta AS2, FTP, FTPS, HTTP, HTTPS, SFTP e SCP. È dotato di firewall che regola la comunicazione. Il numero di firewall determina il livello di sicurezza. Vengono utilizzati doppi firewall per ottenere tempi di inattività minimi e massima efficienza.
Singolo o doppio Firewall.
- In un’architettura a firewall singolo, viene posizionato un solo firewall tra Secure Gateway Server e la rete esterna.
- Per un’architettura dual-firewall, due firewall sono posizionati tra il Secure Gateway Server e la rete esterna.
Prerequisiti.
Funziona su sistema operativo Windows. Può essere montato su una macchina dedicata. Per ottenere la comunicazione, l’amministratore deve mappare l’indirizzo IP privato di Endpoint Central Server all’indirizzo pubblico di SGS. Questa mappatura viene eseguita per inoltrare le richieste dall’agente al server Endpoint Central. Una procedura dettagliata su come configurare il Secure Gateway Server nella tua rete è disponibile sul nostro sito web. L’amministratore IT può gestire i propri dispositivi in roaming da un’unica console in modo più efficace e sicuro.
Scarica subito la versione demo https://www.manageengine.it/desktop-central/ e contattaci per avere maggiori informazioni. Chiama lo 0643230077 o invia una e-mail a sales@bludis.it