Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 IPhone und Security - iB - InformatikBoard.ch - Benutzer helfen Benutzern

Ankündigung

Einklappen
Keine Ankündigung bisher.

IPhone und Security

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Frage: IPhone und Security

    Hallo zusammen

    gerade heute Morgen hatten wir im Büro eine Diskussion über Sicherheit mit IPhones und Mailsynchronisation.

    Wie denkt ihr darüber? Im Netz hab ich nicht wirklich was Aktuelles dazu gefunden.
    wenn wir täten, was wir sollten, und nicht machten, was wir wollten, so hätten wir auch, was wir haben sollten.

    martin luther

  • #2
    AW: IPhone und Security

    ja die diskussion haben wir seit letzter woche auch!

    die lösng über EAS Also Exchange Active Sync finde ich ne gute lösung sofern man das einsetzten kann. So kann man die VErbindung verschlüsseln, VPN aufbauen und die MAils sind auf dem Firmen SErver.

    Das andere über Mobileme, naja die Mails gehen auf einexternen Server und wer weiss was da damit gemacht wird. klar, sollte ja nichts passieren die haben auch Ihre sicherheitsvorkehrungen, aber trotzdem ein atraktives Ziel für hacker.

    bei uns wollen immer mehr das iPhone und der chef hat nun auch eins, jetzt gehts natürlich darum wie wir das in zukunft handhaben wollen. aber für mich steht fest wenn das tatsächlich bei uns Thema sein wird, das wir es über den EAS lösen werden! vorteile daran sind ja auch das nicht nur iPhones sonder auch andere Handhelds die Mails dann abholen können wie die HTC geräte usw..

    Kommentar


    • #3
      AW: IPhone und Security

      Ja wir haben eine eigene Infrastruktur. leider Exchange 2003 und noch nicht 2007.
      Bis jetzt unterstützen wir nur HTC geräte mit Windows Mobile BS. Natürlich schreien viele nach IPhones.
      Bis jetzt ist es verboten bei uns IPhones zu synchronisieren.

      Dazu kommt noch der wirtschaftliche Aspekt. Neues Telefon mit anderem BS-> Support Mitarbeiter schulen,...
      Und ein IPhone ohne Aboverlängerung ist ziemlich teuer. HTC Telefone sind auch nciht günstig aber wir können die zu Grosshändlerpreisen kaufen. Der Witz ist: überall soll gespart werden aber nicht bei den "Spielzeugen"
      wenn wir täten, was wir sollten, und nicht machten, was wir wollten, so hätten wir auch, was wir haben sollten.

      martin luther

      Kommentar


      • #4
        AW: IPhone und Security

        Ich hab genau dieselbe Problematik. Aber mit den Subventionen sind die Dinger fast günstiger als vergleichbare WM6.1-Geräte. Was ein Fluch. Und keine Subventionen verschenken ist leider auch eine Art des Sparens.

        Mich würde mal Wunder nehmen, ob es auch ohne Client-Installation (PC,Laptop) direkt eine Exchange Sync möglich ist über Dockingstation oder WLAN (zur not auch über GSM). Diejenigen die ich bisher gesehen haben, waren immer mit dem iStore/iTunes Installiert und das Teil kommt mir nicht auf meine Clients.
        Zuletzt geändert von Lordicon; 24.06.2009, 23:32.
        rgds Lordicon


        Der einfachste Weg Identitätskrisen zu vermeiden.

        PSS: [Environment]::UserName

        Lordicon [Lord ei-'kän] frei übersetzt "Lord der Ikone"

        Kommentar


        • #5
          AW: IPhone und Security

          meines Wissens ist EAS im MOment die einzige Lösung die funktioniert ohne dass man noch riesige Installationen auf den iPhones durchführen muss.

          Interessant (weil ich es nicht weiss) wäre ob man auch Verschlüsselung und Signierung entsprechend einer Exchange Infrastruktur auf das iPhone bekommen würde. Mit Zertifikaten wäre das eine schöne Sache da dann wirklich der komplette Tunnel erschlüsselt würde und das quasi pro User.

          Ich gehe aber davon aus dass andere Lösungen bereits in der Mache sind. Integration dürfte hier das Stichwort sein.

          Zur Frage Security in Mails allgemein: Gemeinhin hört man immer dass zB Blackberrys sicher sind wei der komplette Verkehr verschlüsselt ist. Allerdings laufen zB da alle Daten über 4 europäsische Proxyserver die das ganze komprimieren. Da langt also garantiert immer wer meine Daten ein. Natürlich hat RIM keine Zeit gerade meine Daten zu checken aber auch hier habe ich externe Server wo Unternehmensmail abgewickelt wird.

          Ich persönlich glaube die Beste Sicherheit ist ein User mit Hirn. Was nützt mich die beste Mailverschlüsselung wenn der User die Pinabfrage vom Handy deaktiviert...
          Smash your head on keyboard to continue...

          Kommentar


          • #6
            AW: IPhone und Security

            Wird sich seit der gestrigen Apple Keynote wohl in der nächsten Zeit (mit iPhone OS 4) gewaltig ändern.
            Zu den leider etwas untergegangenen neuen Features soll ein Mobile-Device-Management kommen. Mails und Anhänge lassen sich durch ein Passwort schützen, andere Features welche das iPhone bereits durch die Exchange 2007 Policies gezogen hat werden meiner Einschätzung nach sicherlich auch unterstützt werden.

            Bin gespannt

            Der momentan grösste Sicherheitsmechanismus lässt sich schon heute mit einem Exchange 2007 Server auf einfache Art realisieren: Der automatische Sperrcode innerhalb einer durch Policy-definierten Zeit. Nach x-maliger Falscheingabe des Codes wird das Phone gelöscht.

            Kommentar


            • #7
              AW: IPhone und Security

              Bald kann man leider nichts mehr gegen das iPhone sagen:


              News iPhone OS 4.0:
              Für Geschäftskunden hatte der Apple-CEO folgende Neuigkeiten: Apps können übers Netzwerk verteilt werden, iPhone OS 4.0 unterstützt mehrere Exchange-Konten, Exchange Server 2010 und Daten sollen sich besser vor Unbefugten schützen lassen. Die neue Data Protection-Funktion nutzt ein Userkennwort zur Verschlüsselung von E-Mails und Attachments, die auf dem iPhone gespeichert sind. Unter iPhone OS 4.0 können optional komplexere Passwörter vergeben werden.
              20 Minuten Online - Steve Jobs gibt Ausblick aufs iPhone OS 4.0 - News

              iPhone selber:
              Ab OS 3.0 folgende Vorteile:
              -Sync von CalDAV-Kalendern
              -LDAP-Serverunterstützung
              -Verschlüsselung von Konfigurationsprofilen - Schützen des Gerätes mit Pin und der Option nach 10 falsch Eingaben Löschung des iPhones
              -Unterstützung für OCSP
              -Zertifikatbasierte VPN On demand Verbindungen
              -VPN-Proxy-Konfiguration mittels Konfigurationsprofil und VPN-Server
              -Ab Exchange 2007 andere Mitarbeiter zu Meetings einladen - Antwort Status abzufragen
              -Zertifikatbasierte Identifizierung mithilfe eines Exchange ActiveSync Clients
              -Unterstützung EAS-Richtlinien



              Schon jetzt ist es möglich ab Exchange 2007 folgende Policies zu aktivieren.
              Und das sind eigentlich die Gründe wieso ich das iPhone im Betrieb sehen könnte:

              Exchange ActiveSync - Policies
              -Zwingende Eingabe eines Gerätekennworts!
              -Mindestlänge für Kennwort
              -Maximale Anzahl von Fehlversuchen bei der Code-Eingabe
              -Intervall für Aktualisierung von Richtlinien
              -Notwendigkeit der Geräteverschlüsselung

              -Notwendigkeit zum manuellen Synchronisieren beim Roaming (Damit die User nicht nach den Ferien die Firma mit einer Rechnung von 1000.- belasten! oder so)

              -Fernlöschung bei Diebstahl
              Wird das Gerät abgestellt macht es nach dem erneuten anstellen wieder weiter bis zum Zustand --> Werkseinstellungen. Pro 8 GB ungefähr eine Stunde - Die Daten werden überschrieben

              -Ab Exchange 2007
              Kalenderoptionen - Status der Antworten abfragen - Kennzeichnung von frei Gebucht Provisorisch oder nicht anwesend

              Durchsuchen von Server gespeicherten E-Mails

              Und noch vieles mehr das ganze Dokument findet ihr hier:
              Manuals, technical specifications, downloads, and more for Apple software and hardware





              iTunes würde ich niiiiiiiiiiiie installieren. Nur auf einem PC der nicht am Firmen Netzwerk ist damit man das Gerät aktivieren kann.

              IT Nutzungsreglement schreiben das sehr strikt ist (betreffend Hacken etc.) auch gerade was der Support betrifft, Supportpersonal ist NICHT verantwortlich für die Daten! Wenn das Gerät Fehler hat defekt ist wird es eingeschickt/ geupdatet und fertig - Es wird KEIN Restore angeboten

              . Neues Telefon mit anderem BS-> Support Mitarbeiter schulen,...
              Schulen? Das wäre ja gleich der Vorteil beim iPhone es ist so einfach in der Bedienung das muss man nicht mal dem grössten DAU erklären wie das funktioniert!

              Die Kosten sind auch kein Problem (Für Grosse Unternehmen mit Rabatten) die Teils sind billiger als Windows Mobile Geräte. Was dazu kommt und man meistens vergisst ist der Support Aufwand den man einspart, sind die iPhones im Moment am testen und hatten noch keine Probleme. Was man beim WM nicht behaupten kann (Sync Probleme/ Langsam/ Fehler/ Abstürze und Hänger/ Aufbau der Tel. -Verbindung erst nach dem 2 -3 Versuch und so weiter kennt ihr wohl selber)

              Persönlich bin ich zwar nicht wirklich auf der iPhone Seite da es mehr ein Spielzeug ist als ein Arbeitsgerät! Und der Akku wirklich einfach zum kotzen ist - praktisch alle Features deaktivieren das der Akku 2 Tage hält. Aber leider gehen die Gründe langsam aus wieso iPhones NICHT

              Blackberry fand ich persönlich ab besten. Bestes Smartphone das ich je getestet habe. Leider werden alle Mails über irgend ein Server gesendet das passt mir nicht und die Teile sind leider auch noch teuer mit Swisscom Blackberry Data Option!

              Tja..

              Kommentar


              • #8
                AW: IPhone und Security

                Das iTunes nichts auf dem Firmenrechner zu suchen hat, ist mehr als verständlich. Aber wozu wird iTunes in der Firma überhaupt benötigt?

                Das iPhone lässt Privat und Geschäft verschmelzen. Dann sollen Private-Dinge wie Musik, Videos, Apps etc. auch Privat synchronisiert werden etc..

                Ich glaube dass es kaum einen Arbeitgeber gibt, der seinen Mitarbeiter dafür bezahlt, während der Arbeitszeit seinen iPod zu befüllen

                Kommentar


                • #9
                  AW: IPhone und Security

                  Am geilsten finde ich halt beim Iphone: root / alpine :-D

                  Kommentar


                  • #10
                    AW: IPhone und Security

                    Lotus Notes über Luft synchronisiert mittels iAnywhere. Da liegen die Kalender, Mail und Aufgabendaten sicher in einer Sandbox auf dem iPhone. Und wenn das Gerät geklaut wird, dann kann man ein KillBit schicken und das Gerät ist clear. Man kann in iAnywhere auch einstellen, dass nach x Fehlversuchen bei der Passworteingabe das Geräte gecleart wird. Funktioniert auch mit Windows Mobile, Android etc.
                    "Es ist gelogen, dass Videogames Kids beeinflussen. Hätte Pac-Man das getan, würden
                    wir heute durch dunkle Räume irren, Pillen fressen und elektronische Musik hören"
                    Kristian Wilson, Nintendo Inc. 1989

                    Kommentar

                    Lädt...
                    X