Gerenciar usuários de roaming a partir de um ponto central sempre foi assustador. As empresas costumavam achar fácil quando tinham que gerenciar dispositivos dentro de uma rede, afinal, tendo firewalls em ambos os lados dos limites e restringindo APIs suscetíveis e pacotes de rede, era conveniente que cada um gerenciasse seus dispositivos.
Será que esse ainda é um cenário realista hoje?
As empresas estão evoluindo. Os padrões de trabalho inclinaram-se para abordagens modernas. Atualmente, os padrões de trabalho híbrido são o modo encorajado de trabalhar. Nesses cenários, as empresas devem lidar com dispositivos conectados via internet. E a internet se tornou um lugar perigoso, agora que os ataques cibernéticos estão aumentando em frequência e escopo.
No passado, um ataque man-in-the-middle (MITM) era a abordagem mais comum para roubar os dados de uma organização e corroer sua reputação.
Você acha que está protegido contra ataques MITM?
Quando seu dispositivo se conecta a um servidor exposto à Internet, a chance de um ataque MITM e uma violação de dados subsequente aumenta bastante.
É provável que a sua empresa precise gerenciar alguns dispositivos pela Internet. Uma pergunta surge aqui: Como você gerencia esses dispositivos de forma eficaz ou segura? Aplicar as políticas de segurança corretas no lugar certo ajudará a superar qualquer problema. O ManageEngine Endpoint Central (anteriormente chamado Desktop Central) oferece uma solução de segurança para evitar diversos tipos de ataques. O Endpoint Central vem com um componente chamado Secure Gateway Server que auxilia no gerenciamento de dispositivos pela internet.
O Secure Gateway Server garantirá que a comunicação entre o Endpoint Central Server e os dispositivos pela Internet ocorra de forma segura, com todos os protocolos de segurança intactos. Esta iniciativa visa dar aos nossos usuários a confiança de que os padrões máximos de segurança são aplicados enquanto gerenciam dispositivos pela Internet.
Situações em que o Secure Gateway Server é útil
O Secure Gateway Server pode ser usado quando você possui dispositivos a serem gerenciados em um local diferente ou dispositivos que se conectam ao Endpoint Central Server pela Internet. Algumas possibilidades onde a comunicação ocorre via internet são:
-
Quando a cultura de trabalho híbrida é incentivada.
-
Quando seus dispositivos gerenciados são transportados para lugares diferentes.
- Quando sua organização tem um escritório remoto ou configuração de vários escritórios.
- Quando você deseja gerenciar dispositivos móveis.
O Secure Gateway Server é recomendado para empresas que incentivam os funcionários a trabalhar remotamente ou mudar de local com frequência. Quando um dispositivo sai da sua rede local, ele entra na internet aberta. Se não for gerenciado adequadamente, este dispositivo pode se tornar uma ameaça.
Ataques recentes de segurança cibernética demonstram que alavancar APIs de terceiros ou desconhecidas para realizar a comunicação entre os dispositivos em sua rede leva à maioria dos ataques. O Secure Gateway Server permite aprovar APIs, protegendo sua empresa contra ameaças.
Secure gateway server: uma visão geral
O Secure Gateway Server é um componente de segurança colocado entre o Endpoint Central Server e os agentes ou o Distribution Server. Ele atua como um servidor intermediário que transfere solicitações de clientes para o Endpoint Central Server.
O Endpoint Central Server é colocado dentro de uma rede privada, onde as conexões são limitadas por firewalls e protocolos. Se um dispositivo externo quiser fazer uma conexão com um servidor colocado dentro desta rede, ele deve passar pelo Secure Gateway Server.
Não é obrigatório enviar solicitações para o Secure Gateway Server, mas se você deseja gerenciar dispositivos externos com segurança, deve montar o Secure Gateway Server.
O funcionamento do Secure Gateway Server
O Endpoint Central Server, sendo um componente vital, não pode ser colocado como um dispositivo de borda ou exposto à internet. Para proteger esse servidor, o Secure Gateway Server é, por sua vez, exposto à Internet. As solicitações dos agentes são encaminhadas ao Endpoint Central Server pelo Secure Gateway Server. Além disso, o Secure Gateway Server filtra as solicitações para garantir que nenhuma comunicação mal-intencionada ocorra pela internet, ajudando a minimizar o tempo de inatividade.
Com essa configuração, é fácil gerenciar dispositivos com segurança pela Internet. Faça o download agora e veja!
A Arquitetura do Secure Gateway Server
O Secure Gateway Server está localizado dentro de uma zona desmilitarizada, ou DMZ. Quando um agente inicia uma solicitação, os pacotes de rede chegam ao Secure Gateway Server pela Internet. Dentro da DMZ, o Secure Gateway Server qualifica a solicitação recebida e garante que ela seja verdadeira e válida. Após a validação, o Secure Gateway Server encaminha a solicitação para o Endpoint Central Server. A resposta também é transportada pelo Secure Gateway Server. O Secure Gateway Server também garantirá que as solicitações de usuários em roaming cheguem ao Endpoint Central Server.
O Secure Gateway Server suporta AS2, FTP, FTPS, HTTP, HTTPS, SFTP e SCP. Também está equipado com firewalls que regem a comunicação. O número de firewalls determina o nível de segurança. Em geral, firewalls duplos são utilizados para atingir o mínimo de tempo de inatividade e a máxima eficiência.
1. Em uma arquitetura de firewall único, apenas um firewall é colocado entre o Secure Gateway Server e a rede externa.
2. Já para uma arquitetura de firewall duplo, dois firewalls são colocados entre o Secure Gateway Server e a rede externa.
Com essa série de componentes de segurança, fica mais fácil para os administradores de TI gerenciarem os usuários de roaming de sua organização que se conectam pela Internet.
Conclusão: veja os pré-requisitos para o Secure Gateway Server
O Secure Gateway Server é executado no sistema operacional Windows e pode ser montado em uma máquina dedicada. Para obter a comunicação, o administrador deve mapear o endereço IP privado do Endpoint Central Server para o endereço público do Secure Gateway Server. Esse mapeamento é feito para encaminhar solicitações do agente para o Endpoint Central Server.
Com o Secure Gateway Server, os administradores de TI podem gerenciar seus dispositivos de roaming a partir de um único console de forma mais eficaz e segura. Para obter experiência prática com o Secure Gateway Server, experimente gratuitamente o teste de 30 dias do Endpoint Central.