teljes biztonság a mobilján is blackberryvel€¦ · internet wireless networks blackberry...
TRANSCRIPT
A mindennapi üzleti életben a mobilitás és az információ gyors, akár távoli elérése egyre fon-
tosabb szerepet kap. Ehhez igazodva az elmúlt évek fejlesztéseinek eredményeként az okos-
telefonok tulajdonságai mára messzemenően túlmutatnak egy hagyományos mobiltelefon
funkcióin. Kényelmes és hatékony megoldások segítségével gond nélkül szinkronizálha-
tók a vállalati levelek, fájlok oszthatók meg, vagy akár céges intranetes oldalak érhetők el.
A kényelmi funkciók, az adatok távoli elérése vagy telefonon történő tárolása azonban számos
biztonsági kockázatot rejtenek magukban.
Teljes biztonság a mobilján is BlackBerryvel
Amennyiben felkeltettük érdeklődését, kérjük, keresse szakértő kollégánkat, vagy látogasson el a www.t-systems.hu weboldalunkra.
Regős PéterMobil: +36 30 631 1853E-mail: [email protected]
A készülék biztonsága
A BlackBerry rendszer a cég biztonsági politikáját, szabályzatait a mobileszközökön is kikényszerítheti. Az adminisztrátorok a központi menedzsment révén jól használható segédeszközt kapnak ennek megvalósítására. A zárolás és ennek jelszavas feloldása a BlackBerry Enterprise Serveren beállított policy alapján kötelezővé tehető, így védve az eszközön tárolt információkat. Beállítható számú hibás jelszó megadása után a tárolt adatok automatikusan törlődnek. Akár minden adat (üzenetek, névjegyek, naptárbejegyzések, jegyzetek és teendők) titkosítása kikényszeríthető központi policy alapján. Az előtelepített Password Keeper alkalmazás kiváló megoldás lehet a felhasználók telefontól független jelszavainak biztonságos, titkosított tárolására. Ha a készüléket ellopják vagy elvész, a központi menedzsmentfelületről távolról lehet az eszköz jelszavát változtatni, a készüléket zárolni, vagy akár az összes adatot törölni.
A BlackBerry Enterprise Server biztonsága
A BlackBerry Enterprise Server sem az e-maileket, sem más üzleti ada-tot nem tárol. A védelem növelése érdekében a szerver és a BlackBerry eszköz között minden kommunikáció titkosított.Csak hitelesített kimenő kapcsolat engedélyezett a BlackBerry Enterp-rise Servertől a készülékek felé. Bejövő kapcsolat csak a BlackBerry eszközökről, illetve a vállalati levelezőszervertől engedélyezett.
¦ Adat- és adatkapcsolat-titkosítás.¦ Távoli lock, wipe (teljes törlés), jelszóváltoztatás.¦ Portvédelem: USB-, Bluetooth-, WiFi-kapcsolat letiltható, illetve részle-
tesen konfigurálható.¦ Spamszűrés: bejövő, illetve kimenő hívások szűrése minta alapján.¦ VPN-kapcsolat teljes körű támogatása.¦ SmartCard-támogatás (külső, akár bluetooth-olvasóval vagy intelli-
gens chipes SD-kártya segítségével is).¦ SMS/MMS/PIN üzenetküldés letiltható.¦ A GPS-interfész, a fénykép-, illetve videókészítési lehetőség tiltható.¦ PGP-, S/MIME- és tanúsítványtámogatás.¦ WiFi-szabványok támogatása: WEP, WPA, WPA2; LEAP, PEAP,
EAP-TLS, EAP-FAST stb.¦ SSL/TLS támogatás.
¦ Közösségi portálok elérése és publikus fényképmegosztóra történő feltöltés tiltható.
¦ Instant messenger (Yahoo! Messenger, AIM, ICQ, Google Talk, Windows Live Messenger) egyenként engedélyezhető/tiltható.
¦ Cut/copy/paste tiltható.¦ Komplex jelszó policy.¦ Hívásnapló központi naplózási lehetősége, akár az sms üzenetek tar-
talmának naplózása is.¦ Tanúsítványok: Common Criteria EAL4+, FIPS 140-2, Frauenhofer SIT.
A felsoroltak – sok más biztonsági beállítással egyetemben – köz-pontilag menedzselt policyk segítségével felhasználói csoportokra, felhasználókra kikényszeríthetők.
A BlackBerry infrastruktúra főbb hasznos biztonsági funkciói
A kommunikáció biztonságaA BlackBerry Enterprise Server és a telefonok között a rendszer az adatokat erős titkosítással (AES vagy 3DES) védi. A privát titkosító kulcsokat a BlackBerry kölcsönös autentikáció után generálja és rendeli hozzá a felhasználóhoz. Minden egyes titkos kulcs csak a felhasználónak a vállalati levelezőszerveren lévő postafiókjában és a BlackBerry eszközön tárolódik.
A BlackBerrynek küldött adatot a BlackBerry Enterprise Server a leve-lezőszerveren lévő postafiókból lekért privát kulccsal titkosítja, majd a titkosított adatot kódoltan továbbítja a hálózaton az eszközre, amely a korábban eltárolt kulccsal oldja fel a titkosítást. Az adat a céges tűz-falon kívül a teljes átvitel során titkosítva marad.
Titkosított adatforgalom a nyílt hálózaton
Bízza mobilkommunikációjának védelmét a BlackBerryre!A mobilpiac egyik kiemelkedő szereplőjeként a kanadai székhelyű Research In Motion Ltd. (RIM) több mint nyolc éve foglalkozik okos-telefonok tervezésével és gyártásával. Legismertebb készülékei a világszerte több millió darabszámban eladott BlackBerry termék-család telefonjai lettek. A BlackBerryk nagy népszerűségre tettek szert a biztonságra nagy hangsúlyt fektető felhasználóknál és szervezeteknél (pl. az amerikai kormányhivataloknál) is.
A cég biztonságtudatos fejlesztési stratégiájának köszönhetően a BlackBerry telefonok használata során a funkcionalitás vagy a fel-használói élmény romlása nélkül is biztonságban tudhatók a készülé-ken tárolt adatok. A RIM már a fejlesztési fázisban is különös figyelmet szentel az adatok védelemével kapcsolatos funkciók kidolgozásának. A biztonsági szolgáltatások a készülék alapfunkcióiként valósulhatnak meg, így szükségtelenné válik más gyártótól származó biztonsági kom-ponensek utólagos integrációja. A több száz biztonsági beállítási lehe-tőség egy pontból vezérelve, a BlackBerry Enterprise Server központi felülete segítségével menedzselhető.
Triple DESor AES
Triple DESor AES
CorporateFirewall
Internet WirelessNetworks
BlackBerry Devicesand BlackBerryEnabled Devices
SRPThrough Port3101Microsoft
ExchangeServers
CorporateApplicationservers
BlackBerryEnterprise Server
XML/HTTPS
Biztonságos intranet-hozzáférés HTTPS felett
A BlackBerry Enterprise Server Mobile Data Service (MDS) szolgálta-tása átjáróként működik a vezeték nélküli hálózat és a céges intranet között, igény esetén az internetelérést is az intraneten keresztül nyújtva. A forgalom 3DES vagy AES titkosítással, HTTPS-kapcsolaton keresztül zajlik az alkalmazásszerverek között.
A BlackBerry a céges biztonsági igényekhez igazodva kétfajta módon támogatja a HTTPS-kommunikációt:¦ Proxy mód: az eszköz kérésére egy SSL/TLS kapcsolat épül fel
a BlackBerry Enterprise Server és az alkalmazásszerver között. Az alkalmazásszervertől származó adat 3DES vagy AES titkosítással, vezeték nélküli hálózaton kerül a felhasználó mobiljára.
¦ Végponttól végpontig mód: az adatcsatorna az alkalmazásszerver és a BlackBerry közötti teljes útvonalon SSL/TLS titkosítással ellátott.
Firewall Internet
BlackBerry Security – Triple DES or AES ¦ Devices must be registered on the BlackBerry Server¦ All traffic Triple DES or AES encrypted
WirelessNetworks
BlackBerry Devicesand BlackBerryEnabled Devices
Applicationserver
BlackBerry Enterprise Server with MDS
Triple DES or AES ¦ BlackBerry Security+¦ MDS proxies SSL to allow HTTPS connectivity
HTTPS
Triple DES or AES
¦ BlackBerry Security+¦ Java-enabled BlackBerry device can support end-to-end HTTPSconnectivity