A mindennapi üzleti életben a mobilitás és az információ gyors, akár távoli elérése egyre fon-

tosabb szerepet kap. Ehhez igazodva az elmúlt évek fejlesztéseinek eredményeként az okos-

telefonok tulajdonságai mára messzemenően túlmutatnak egy hagyományos mobiltelefon

funkcióin. Kényelmes és hatékony megoldások segítségével gond nélkül szinkronizálha-

tók a vállalati levelek, fájlok oszthatók meg, vagy akár céges intranetes oldalak érhetők el.

A kényelmi funkciók, az adatok távoli elérése vagy telefonon történő tárolása azonban számos

biztonsági kockázatot rejtenek magukban.

Teljes biztonság a mobilján is BlackBerryvel

Amennyiben felkeltettük érdeklődését, kérjük, keresse szakértő kollégánkat, vagy látogasson el a www.t-systems.hu weboldalunkra.

Regős PéterMobil: +36 30 631 1853E-mail: regos.peter@t-systems.hu

A készülék biztonsága

A BlackBerry rendszer a cég biztonsági politikáját, szabályzatait a mobileszközökön is kikényszerítheti. Az adminisztrátorok a központi menedzsment révén jól használható segédeszközt kapnak ennek megvalósítására. A zárolás és ennek jelszavas feloldása a BlackBerry Enterprise Serveren beállított policy alapján kötelezővé tehető, így védve az eszközön tárolt információkat. Beállítható számú hibás jelszó megadása után a tárolt adatok automatikusan törlődnek. Akár minden adat (üzenetek, névjegyek, naptárbejegyzések, jegyzetek és teendők) titkosítása kikényszeríthető központi policy alapján. Az előtelepített Password Keeper alkalmazás kiváló megoldás lehet a felhasználók telefontól független jelszavainak biztonságos, titkosított tárolására. Ha a készüléket ellopják vagy elvész, a központi menedzsmentfelületről távolról lehet az eszköz jelszavát változtatni, a készüléket zárolni, vagy akár az összes adatot törölni.

A BlackBerry Enterprise Server biztonsága

A BlackBerry Enterprise Server sem az e-maileket, sem más üzleti ada-tot nem tárol. A védelem növelése érdekében a szerver és a BlackBerry eszköz között minden kommunikáció titkosított.Csak hitelesített kimenő kapcsolat engedélyezett a BlackBerry Enterp-rise Servertől a készülékek felé. Bejövő kapcsolat csak a BlackBerry eszközökről, illetve a vállalati levelezőszervertől engedélyezett.

¦ Adat- és adatkapcsolat-titkosítás.¦ Távoli lock, wipe (teljes törlés), jelszóváltoztatás.¦ Portvédelem: USB-, Bluetooth-, WiFi-kapcsolat letiltható, illetve részle-

tesen konfigurálható.¦ Spamszűrés: bejövő, illetve kimenő hívások szűrése minta alapján.¦ VPN-kapcsolat teljes körű támogatása.¦ SmartCard-támogatás (külső, akár bluetooth-olvasóval vagy intelli-

gens chipes SD-kártya segítségével is).¦ SMS/MMS/PIN üzenetküldés letiltható.¦ A GPS-interfész, a fénykép-, illetve videókészítési lehetőség tiltható.¦ PGP-, S/MIME- és tanúsítványtámogatás.¦ WiFi-szabványok támogatása: WEP, WPA, WPA2; LEAP, PEAP,

EAP-TLS, EAP-FAST stb.¦ SSL/TLS támogatás.

¦ Közösségi portálok elérése és publikus fényképmegosztóra történő feltöltés tiltható.

¦ Instant messenger (Yahoo! Messenger, AIM, ICQ, Google Talk, Windows Live Messenger) egyenként engedélyezhető/tiltható.

¦ Cut/copy/paste tiltható.¦ Komplex jelszó policy.¦ Hívásnapló központi naplózási lehetősége, akár az sms üzenetek tar-

talmának naplózása is.¦ Tanúsítványok: Common Criteria EAL4+, FIPS 140-2, Frauenhofer SIT.

A felsoroltak – sok más biztonsági beállítással egyetemben – köz-pontilag menedzselt policyk segítségével felhasználói csoportokra, felhasználókra kikényszeríthetők.

A BlackBerry infrastruktúra főbb hasznos biztonsági funkciói

A kommunikáció biztonságaA BlackBerry Enterprise Server és a telefonok között a rendszer az adatokat erős titkosítással (AES vagy 3DES) védi. A privát titkosító kulcsokat a BlackBerry kölcsönös autentikáció után generálja és rendeli hozzá a felhasználóhoz. Minden egyes titkos kulcs csak a felhasználónak a vállalati levelezőszerveren lévő postafiókjában és a BlackBerry eszközön tárolódik.

A BlackBerrynek küldött adatot a BlackBerry Enterprise Server a leve-lezőszerveren lévő postafiókból lekért privát kulccsal titkosítja, majd a titkosított adatot kódoltan továbbítja a hálózaton az eszközre, amely a korábban eltárolt kulccsal oldja fel a titkosítást. Az adat a céges tűz-falon kívül a teljes átvitel során titkosítva marad.

Titkosított adatforgalom a nyílt hálózaton

Bízza mobilkommunikációjának védelmét a BlackBerryre!A mobilpiac egyik kiemelkedő szereplőjeként a kanadai székhelyű Research In Motion Ltd. (RIM) több mint nyolc éve foglalkozik okos-telefonok tervezésével és gyártásával. Legismertebb készülékei a világszerte több millió darabszámban eladott BlackBerry termék-család telefonjai lettek. A BlackBerryk nagy népszerűségre tettek szert a biztonságra nagy hangsúlyt fektető felhasználóknál és szervezeteknél (pl. az amerikai kormányhivataloknál) is.

A cég biztonságtudatos fejlesztési stratégiájának köszönhetően a BlackBerry telefonok használata során a funkcionalitás vagy a fel-használói élmény romlása nélkül is biztonságban tudhatók a készülé-ken tárolt adatok. A RIM már a fejlesztési fázisban is különös figyelmet szentel az adatok védelemével kapcsolatos funkciók kidolgozásának. A biztonsági szolgáltatások a készülék alapfunkcióiként valósulhatnak meg, így szükségtelenné válik más gyártótól származó biztonsági kom-ponensek utólagos integrációja. A több száz biztonsági beállítási lehe-tőség egy pontból vezérelve, a BlackBerry Enterprise Server központi felülete segítségével menedzselhető.

Triple DESor AES

Triple DESor AES

CorporateFirewall

Internet WirelessNetworks

BlackBerry Devicesand BlackBerryEnabled Devices

SRPThrough Port3101Microsoft

ExchangeServers

CorporateApplicationservers

BlackBerryEnterprise Server

XML/HTTPS

Biztonságos intranet-hozzáférés HTTPS felett

A BlackBerry Enterprise Server Mobile Data Service (MDS) szolgálta-tása átjáróként működik a vezeték nélküli hálózat és a céges intranet között, igény esetén az internetelérést is az intraneten keresztül nyújtva. A forgalom 3DES vagy AES titkosítással, HTTPS-kapcsolaton keresztül zajlik az alkalmazásszerverek között.

A BlackBerry a céges biztonsági igényekhez igazodva kétfajta módon támogatja a HTTPS-kommunikációt:¦ Proxy mód: az eszköz kérésére egy SSL/TLS kapcsolat épül fel

a BlackBerry Enterprise Server és az alkalmazásszerver között. Az alkalmazásszervertől származó adat 3DES vagy AES titkosítással, vezeték nélküli hálózaton kerül a felhasználó mobiljára.

¦ Végponttól végpontig mód: az adatcsatorna az alkalmazásszerver és a BlackBerry közötti teljes útvonalon SSL/TLS titkosítással ellátott.

Firewall Internet

BlackBerry Security – Triple DES or AES ¦ Devices must be registered on the BlackBerry Server¦ All traffic Triple DES or AES encrypted

WirelessNetworks

BlackBerry Devicesand BlackBerryEnabled Devices

Applicationserver

BlackBerry Enterprise Server with MDS

Triple DES or AES ¦ BlackBerry Security+¦ MDS proxies SSL to allow HTTPS connectivity

HTTPS

Triple DES or AES

¦ BlackBerry Security+¦ Java-enabled BlackBerry device can support end-to-end HTTPSconnectivity