Forum IT Tranquillo

Salve,

vorrei sapere come funziona WAPT in un ambiente di lavoro mobile/telelavoro.
Ho fatto delle prove con la community WAPT su una rete locale (client e server sulla stessa LAN).
Per poter aggiornare il sistema anche da casa, è necessario un server WAPT pubblico?
Si tratta di una misura di sicurezza ragionevole per il server, considerando i potenziali pericoli di Internet?

L'esigenza è simile per una flotta di dispositivi come tablet e smartphone Android o Apple:
aggiornamenti software centralizzati e
opzioni di configurazione e utilizzo limitate (modalità kiosk).

Esistono molte opzioni MDM (Mobile Device Management) sul Play Store; avete qualche suggerimento (CLYD, SureLock, ecc.)?
Avete mai pensato di sviluppare una soluzione WAPT per Android/Apple?

Cordiali saluti,
EdG

Per quanto riguarda la gestione dei tablet, ho trovato una soluzione interessante:
https://www.manageengine.com/fr/mobile- ... anagement/

Ma non l'ho ancora testata...

Salve,
il modello di comunicazione e sicurezza di Wapt è ideale per la gestione di una flotta di dispositivi mobili.

Il protocollo utilizzato è HTTPS, quindi funziona correttamente su Internet. (Sul server Wapt è aperta solo la porta 443 e sui client non è aperta alcuna porta.)

Le comunicazioni di rete vengono avviate dalla workstation client, quindi non ci sono problemi con i client che utilizzano NAT dietro i router Internet.

Il server può essere esposto a Internet pubblico abilitando l'autenticazione tramite certificato client. (https://www.wapt.fr/fr/doc/wapt-securit ... entication)
Quando una workstation client viene inizialmente registrata sul server Wapt, riceve un certificato univoco (X.509, chiave RSA, firmato dalla CA del server) che le consente di autenticarsi successivamente sul server Wapt pubblico (reverse proxy NGINX). Il server è quindi protetto dall'accesso di client non autorizzati.
Pertanto, non è necessaria una connessione VPN per la gestione delle workstation client mobili.

La sicurezza del client si basa sulla firma dei pacchetti (RSA) (in realtà un file zip). La workstation client dispone di un elenco di certificati di firma autorizzati. Non ci sono porte di rete aperte sul lato client. (https://www.wapt.fr/fr/doc/wapt-concept ... -principle)

La situazione attuale ha spinto molti utenti Wapt a esporre il proprio server Wapt a Internet abilitando l'autenticazione tramite certificato client. Ciò consente loro di mantenere aggiornata la propria workstation e di implementare nuove applicazioni o configurazioni.

Per i client mobili Android e Apple, i sistemi di sicurezza di queste piattaforme rendono difficile per i software di terze parti influenzare il dispositivo nel suo complesso o altre applicazioni installate (a meno che il dispositivo non sia rootato o jailbroken). Per Android, il servizio Wapt dovrebbe essere un'applicazione "di sistema" e quindi potrebbe essere installato solo su dispositivi con un bootloader sbloccabile.
Ecco perché, al momento, non abbiamo uno sviluppo avanzato su queste due piattaforme. Ma sarebbe una logica evoluzione per Wapt affrontare la gestione dei dispositivi mobili (MDM).