Ruhiges IT-Forum

Hallo,

ich habe eine Frage zur Funktionalität von WAPT in einer mobilen Arbeitsumgebung.
Ich habe die WAPT-Community bereits in einem lokalen Netzwerk (Clients und Server im selben LAN) getestet.
Ist für Updates im Homeoffice ein öffentlicher WAPT-Server notwendig?
Ist dies angesichts der potenziellen Gefahren des Internets eine sinnvolle Sicherheitsmaßnahme für den Server?

Ähnliche Anforderungen bestehen für eine Vielzahl von Geräten wie Android- oder Apple-Tablets und -Smartphones:
zentralisierte Software-Updates und
eingeschränkte Konfigurations- und Nutzungsoptionen (Kioskmodus).

Im Play Store gibt es zahlreiche MDM-Lösungen (Mobile Device Management). Können Sie mir welche empfehlen (CLYD, SureLock usw.)?
Haben Sie die Entwicklung einer WAPT-Lösung für Android/Apple in Betracht gezogen?

Mit freundlichen Grüßen,
EdG

Bezüglich der Tablet-Verwaltung habe ich eine interessante Lösung gefunden:
https://www.manageengine.com/fr/mobile- ... anagement/

Ich habe sie aber noch nicht getestet.

Hallo,
das Kommunikations- und Sicherheitsmodell von Wapt eignet sich hervorragend für die Verwaltung einer mobilen Geräteflotte.

Das verwendete Protokoll ist HTTPS, daher funktioniert es einwandfrei über das Internet. (Auf dem Wapt-Server ist nur Port 443 geöffnet, auf den Clients sind keine Ports geöffnet.)

Die Netzwerkkommunikation wird von der Client-Workstation initiiert, sodass keine Probleme mit Clients auftreten, die NAT hinter Internet-Routern verwenden.

Der Server kann durch Aktivierung der Client-Zertifikatsauthentifizierung im öffentlichen Internet erreichbar gemacht werden. (https://www.wapt.fr/fr/doc/wapt-securit ... entication)
Bei der ersten Registrierung einer Client-Workstation auf dem Wapt-Server erhält diese ein eindeutiges Zertifikat (X.509, RSA-Schlüssel, signiert von der Zertifizierungsstelle des Servers), mit dem sie sich später auf dem öffentlichen Wapt-Server (NGINX Reverse-Proxy) authentifizieren kann. Der Server ist somit vor dem Zugriff durch unberechtigte Clients geschützt.
Daher ist für die Verwaltung mobiler Client-Workstations keine VPN-Verbindung erforderlich.

Die Client-Sicherheit basiert auf der Paketsignatur (RSA) (eigentlich einer ZIP-Datei). Die Client-Workstation verfügt über eine Liste autorisierter Signaturzertifikate. Auf Clientseite sind keine Netzwerkports geöffnet. (https://www.wapt.fr/fr/doc/wapt-concept ... -principle)

Diese Situation hat viele Wapt-Nutzer dazu veranlasst, ihren Wapt-Server durch Aktivierung der Client-Zertifikatsauthentifizierung im Internet zugänglich zu machen. Dadurch können sie ihre Workstation aktuell halten und neue Anwendungen oder Konfigurationen bereitstellen.

Bei Android- und Apple-Mobilclients erschweren die Sicherheitssysteme dieser Plattformen es Drittanbieter-Software, das Gerät als Ganzes oder andere installierte Anwendungen zu beeinträchtigen (es sei denn, das Gerät ist gerootet oder gejailbreakt). Für Android sollte der Wapt-Dienst eine Systemanwendung sein und kann daher nur auf Geräten mit entsperrbarem Bootloader installiert werden.
Aus diesem Grund bieten wir derzeit keine fortgeschrittene Entwicklung für diese beiden Plattformen an. Es wäre jedoch eine logische Weiterentwicklung für Wapt, MDM zu unterstützen.