David, iPhone und die Sicherheit

  • Hallo Zusammen!

    Vorab muss ich kurz auf die Strukturen in meinem Büro eingehen, um mein Anliegen verständlicher zu machen. Ich habe einen selbstständigen Dienstleister, der für mich diverse IT-Dienstleistungen erbringt, unter anderem die Administration der IT in meinem Büro. Da dieser (wir nennen ihn Admin A) David nicht besonders mag, habe ich speziell die Administration von David einem anderen Dienstleister (Admin D) anvertraut.

    Das ging so lange gut, bis ich mir auf Empfehlung von Admin D ein iPhone zugelegt habe, um auch unterwegs Zugriff auf meine E-Mails und Termine zu bekommen. Damit dies funktioniert, hat Admin D etliche Ports in der Firewall geöffnet, die bisher geschlossen waren. Admin A ist nun völlig entsetzt, er sieht sein Sicherheitskonzepts zerschossen, das unter anderem vorsah, dass Zugriffe von außen nur über einen Port (VPN) erfolgen dürfen. Durch das Öffnen mehrerer Ports für David / iPhone sieht er unser System nun erheblich gefährdet.

    Nach meinem aktuellen Kenntnisstand ist es nicht möglich mit dem iPhone eine VPN-Verbindung zu nutzen. Ursprünglich hatte ich Black Berry bevorzugt, da mir dieses Gerät wesentlich besser als das iPhone gefiel. Allerdings kann ein Black Berry wohl nur über einen zusätzlichen (und nicht gerade billigen) Connector mit David kommunizieren.

    Wie seht ihr das? Ist das Risiko wirklich so groß? Welche Methoden nutzt ihr um es gegebenenfalls kleiner zu halten? Gibt es gegebenenfalls Alternativen zum iPhone die sicherer sind?

    Vielen Dank für Eure Meinung / Hilfe.
    Conrad

  • Per iPhone kann man aber eine VPN verbindung aufbauen. Gibts doch ne Option für. Sollte dann doch auch mit der tobit App funktionieren. Habs nicht probiert aber wüsste nicht, was dagegen sprechen sollte. Ansonsten ist natürlich jede zusätzliche Freigabe eines Ports, ein Sicherheitsrisiko aber wenn man zugreifen möchte, dann wirds benötigt. Könntest ja eine TLS Verbindung nutzen und dann einen ungewöhnlichen Port einstellen.

  • Das ging so lange gut, bis ich mir auf Empfehlung von Admin D ein iPhone zugelegt habe, um auch unterwegs Zugriff auf meine E-Mails und Termine zu bekommen. Damit dies funktioniert, hat Admin D etliche Ports in der Firewall geöffnet, die bisher geschlossen waren. Admin A ist nun völlig entsetzt, er sieht sein Sicherheitskonzepts zerschossen, das unter anderem vorsah, dass Zugriffe von außen nur über einen Port (VPN) erfolgen dürfen. Durch das Öffnen mehrerer Ports für David / iPhone sieht er unser System nun erheblich gefährdet.

    Hi, was heißt etlich Ports ? Normalerweise nur Port 80 für das David-App und der müsste, wenn ihr die Webbox nutzt, doch sowieso offen sein. Wir haben auch jahrelang alle Standardports offen gehabt, nie was passiert. Das Iphone kann VPN, ich mache damit RemoteDesktop, klappt gut.

    Gruß
    anno

  • Dein Admin der einfach Ports aufmacht ist da etwas unvorsichtig, das Problem ist auf alle Fälle existent.


    Entweder VPN Verbindung, oder einen 2. David in eine DMZ und zwischen den Servern replizieren lassen.

    ****************
    Wohl bald ehemaliger "Tobit Partner" :cursing: 2001 - bald wären es 20 Jahre...<X So geht man nicht mit seinen Partnern um !! Stichwort _Provisionen_.
    ****************

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!