David, iPhone und die Sicherheit

    Hallo Zusammen!


    Vorab muss ich kurz auf die Strukturen in meinem Büro eingehen, um mein Anliegen verständlicher zu machen. Ich habe einen selbstständigen Dienstleister, der für mich diverse IT-Dienstleistungen erbringt, unter anderem die Administration der IT in meinem Büro. Da dieser (wir nennen ihn Admin A) David nicht besonders mag, habe ich speziell die Administration von David einem anderen Dienstleister (Admin D) anvertraut.


    Das ging so lange gut, bis ich mir auf Empfehlung von Admin D ein iPhone zugelegt habe, um auch unterwegs Zugriff auf meine E-Mails und Termine zu bekommen. Damit dies funktioniert, hat Admin D etliche Ports in der Firewall geöffnet, die bisher geschlossen waren. Admin A ist nun völlig entsetzt, er sieht sein Sicherheitskonzepts zerschossen, das unter anderem vorsah, dass Zugriffe von außen nur über einen Port (VPN) erfolgen dürfen. Durch das Öffnen mehrerer Ports für David / iPhone sieht er unser System nun erheblich gefährdet.


    Nach meinem aktuellen Kenntnisstand ist es nicht möglich mit dem iPhone eine VPN-Verbindung zu nutzen. Ursprünglich hatte ich Black Berry bevorzugt, da mir dieses Gerät wesentlich besser als das iPhone gefiel. Allerdings kann ein Black Berry wohl nur über einen zusätzlichen (und nicht gerade billigen) Connector mit David kommunizieren.


    Wie seht ihr das? Ist das Risiko wirklich so groß? Welche Methoden nutzt ihr um es gegebenenfalls kleiner zu halten? Gibt es gegebenenfalls Alternativen zum iPhone die sicherer sind?


    Vielen Dank für Eure Meinung / Hilfe.
    Conrad

    Hallo Conrad,


    Anmerkung von HaPaCur ist korrekt. Selbst der iPod Touch bietet das.


    Generell ist das öffnen von Ports natürlich problematischer als wenn diese geschlossen sind. Andererseits ist es gang und gäbe und wird von vielen Unternehmen eingesetzt. Zumal man für den Zugriff mit dem IPhone nicht etliche Ports öffnen muss, sondern normalerweise nur einen auf dem die Webbox läuft (standardmäßig Port 80, kann man ändern).


    Mir ist kein Fall bekannt, indem ein Hacker über Port 80 die David Webbox gehackt und dadurch Zugriff auf das System bekommen hat.


    Nimm große Firmen. Die empfangen Ihre E-Mails direkt ohne einen Provider (nicht nur große, in der Exchange Welt kommt das oft vor, aber auch David lässt sich so nutzen, bei uns z.B. so im Einsatz). Da muss der Port 25 eingehend geöffnet werden.


    Wenn man eine vernünftige Firewall am Start hat, die mit entsprechenden Funktionen die Pakete untersucht (das passiert ja auch wenn die Ports geöffnet sind), sehe ich das Risiko relativ gering.


    In der IT gibt es eben solche und solche. Letztendlich musst Du Dir als Kunde die Frage stellen, wie sicher muss es überhaupt sein - wobei es eine 100%ige Sicherheit natürlich nie gibt.


    Auch bei VPN ist das so eine Sache - nutzt ihr IPSec oder nur PPTP und das womöglich mit der Windows Funktion? Falls es IPsec mit PreShared-Key ist, läuft die Verbindung im Aggressive Mode oder im Mainmode? Beim Aggressive Mode muss der Key sehr stark sein, ansonsten kann dieser ermittelt werden.


    Du siehst, so einfach ist das ganze Thema nicht.
    Wir haben sogar Notar in der Kundschaft, die David und mobile Zugriff nutzen, und das auch nicht ausschließlich über VPN.


    Gruß Jens

    Es wäre schön, Deinen Vornamen zu kennen. Bitte beachte unsere Forenregeln und die Netiquette.

    ----------

    Bitte teilen/weitersagen: STARFACE Module Databasewww.sfm-db.com


    STARFACE Excellence PartnerSTARFACE Module CreatorTobit.Software Authorized Partner (Mailserver/Unified Messaging)work4all! Solution Partner (CRM/ERP)Securepoint Professional Partner (Firewall/UTM)


    1 Qubit - J.Suingwww.1qubit.deSoftware - Service - Coding

    Hallo Ihr Beiden!


    Danke für Eure Antworten.


    Mein Admin sagt mir, daß unser VPN (OpenVPN 2.0) nicht mit dem Apple-VPN funktionieren würde. Ich dachte immer VPN ist VPN?



    Gruss Conrad

    Zitat von ccf

    Mein Admin sagt mir, daß unser VPN (OpenVPN 2.0) nicht mit dem Apple-VPN funktionieren würde. Ich dachte immer VPN ist VPN?


    Das stimmt. OpenVPN verwendet SSL/TLS für die Verschlüsselung. Das funktioniert bei den meisten Smartphones nicht. Die setzen eher auf IPSec.

    Hallo Conrad,


    VPN ist definitiv nicht gleich VPN.
    Wie Björn erwähnt gibt es IPsec, SSL, dann noch PPTP, L2TP, L2F...


    Bei Windows Servern kann man recht einfach eine sog. eingehende Verbindung erstellen. Darüber kann man auch eine PPTP VPN Verbindung realisieren. Das sollte mit dem IPhone klappen.


    Gruß Jens

    Es wäre schön, Deinen Vornamen zu kennen. Bitte beachte unsere Forenregeln und die Netiquette.

    ----------

    Bitte teilen/weitersagen: STARFACE Module Databasewww.sfm-db.com


    STARFACE Excellence PartnerSTARFACE Module CreatorTobit.Software Authorized Partner (Mailserver/Unified Messaging)work4all! Solution Partner (CRM/ERP)Securepoint Professional Partner (Firewall/UTM)


    1 Qubit - J.Suingwww.1qubit.deSoftware - Service - Coding

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden