Foro de TI tranquilo

Hola,

me gustaría saber sobre la funcionalidad de WAPT en un entorno móvil/de teletrabajo.
He experimentado con la comunidad WPAT en una red local (clientes y servidor en la misma LAN).
Para poder trabajar desde casa, ¿es necesario un servidor WPAT público?
¿Es esta una medida de seguridad razonable para el servidor, dados los posibles riesgos de internet?

La necesidad es similar para una flota de dispositivos como tabletas y smartphones Android o Apple:
actualizaciones de software centralizadas y
opciones limitadas de configuración y uso (modo quiosco).

Hay muchas opciones de MDM (Gestión de Dispositivos Móviles) en la Play Store; ¿tienen alguna recomendación (CLYD, SureLock, etc.)? ¿
Han considerado desarrollar una solución WAPT para Android/Apple?

Atentamente,
EdG

En cuanto a la gestión de tabletas, encontré una solución interesante:
https://www.manageengine.com/fr/mobile- ... anagement/

Pero no la he probado...

Hola,
el modelo de comunicación y seguridad de Wapt es ideal para gestionar una flota móvil.

El protocolo utilizado es HTTPS, por lo que funciona correctamente en internet. (Solo el puerto 443 está abierto en el servidor Wapt, y ningún puerto está abierto en los clientes).

Las comunicaciones de red las inicia la estación de trabajo del cliente, por lo que no hay problemas con los clientes que utilizan NAT detrás de routers de internet.

El servidor puede exponerse a internet pública habilitando la autenticación de certificados de cliente. (https://www.wapt.fr/fr/doc/wapt-securit ... entication)
Cuando una estación de trabajo cliente se registra inicialmente en el servidor Wapt, recibe un certificado único (X.509, clave RSA, firmado por la CA del servidor) que le permite autenticarse posteriormente en el servidor público de Wapt (proxy inverso NGINX). Por lo tanto, el servidor está protegido del acceso de clientes no autorizados.
En consecuencia, no se requiere una conexión VPN para gestionar las estaciones de trabajo cliente móviles.

La seguridad del cliente se basa en la firma de paquetes (RSA) (en realidad, un archivo zip). La estación de trabajo cliente tiene una lista de certificados de firma autorizados. No hay puertos de red abiertos en el lado del cliente. (https://www.wapt.fr/fr/doc/wapt-concept ... -principle)

La situación actual ha motivado a muchos usuarios de Wapt a exponer su servidor Wapt a internet habilitando la autenticación de certificado de cliente. Esto les permite mantener su estación de trabajo actualizada e implementar nuevas aplicaciones o configuraciones.

Para clientes móviles Android y Apple, los sistemas de seguridad de estas plataformas dificultan que el software de terceros afecte al dispositivo en su conjunto o a otras aplicaciones instaladas (a menos que el dispositivo esté rooteado o con jailbreak). Para Android, el servicio Wapt debería ser una aplicación del "sistema" y, por lo tanto, solo podría instalarse en dispositivos con un gestor de arranque desbloqueable.
Por eso, por el momento, no tenemos un desarrollo avanzado en estas dos plataformas. Pero sería una evolución lógica para Wapt abordar la gestión de dispositivos móviles (MDM).