iPhone 3GS in Blackberry Umgebung

JochenN

Aktives Mitglied
Thread Starter
Registriert
05.12.2002
Beiträge
1.467
Hallo,

dieses Thema ist nicht neu, und ich habe schon einiges dazu bei Google gefunden, die meisten Infos sind aber zu alt.

Eine Grundsatzfrage bewegt mich: Der Blackberry Enterprise Server (BES) setzt doch in den meisten Unternehmen auf MS Exchange als Mail/Termin/Kontakt Infrastruktur auf (bei einigen auch auf Lotus Notes). Wenn ein Unternehmen also Exchange nutzt (um dann die Mails etc. normalerweise über den BES an die Blackberry Devices zu pushen/syncen), müsste man in so einem Unternehmen doch vom iPhone unter Umgehung der gesamten Blackberry Architektur direkt mit MS Exchange syncen können.

Oder verstehe ich da 'was falsch?

Eine kurze Aufklärung wäre prima.
 

JochenN

Aktives Mitglied
Thread Starter
Registriert
05.12.2002
Beiträge
1.467
Hallo, kann dazu wirklich niemand etwas sagen? Es muss doch hier Leute geben, die ein iPhone betreiben, obwohl die Firmenpolicy eigentlich Blackberry ist... :confused:
 

kohlero

Mitglied
Registriert
17.05.2006
Beiträge
99
Hi Jochen,

du kannst das iPhone natuerlich ganz normal an den Exchange Server andocken - jedoch haben 99,9% der It Abteilungen etwas dagegen, denn wenn sie sich fuer die Blackberry-Variante entschieden haben, ist diese sicherer und dazu auch noch schneller.

Du hat jedoch keine Moeglichkeit dein iPhone direkt an die BES anzudocken und darueber zu syncen.

Sorry...

VG
 

bimbam

Aktives Mitglied
Registriert
06.07.2007
Beiträge
1.416
Geht nicht!
Weder Apple noch RIM werden gesteigertes Interesse haben eine Funktionalität für den BB-Pushdienst auf dem iPhone anzubieten.
 

BenWishh

Mitglied
Registriert
15.07.2008
Beiträge
901
Geht nicht!
Weder Apple noch RIM werden gesteigertes Interesse haben eine Funktionalität für den BB-Pushdienst auf dem iPhone anzubieten.

Klar, nur nicht an den BES selber. Aber über Active-Sync direkt an den Exchange-Server, das ist doch kein Problem.
 

bimbam

Aktives Mitglied
Registriert
06.07.2007
Beiträge
1.416
Aber über Active-Sync direkt an den Exchange-Server, das ist doch kein Problem.

iphone und Exchange war nicht die Eingangsfrage.
Und kein Admin wird auf Grund von Etrawünschen dieser Art irgendwelche Kapriolen schlagen. Es wird schon seinen Grund haben, warum man RIM/BES nutzt.
 

BenWishh

Mitglied
Registriert
15.07.2008
Beiträge
901
iphone und Exchange war nicht die Eingangsfrage.
Und kein Admin wird auf Grund von Etrawünschen dieser Art irgendwelche Kapriolen schlagen. Es wird schon seinen Grund haben, warum man RIM/BES nutzt.

Dann lies bitte nochmal das Eingangsposting genau, ich bin nämlich der Meinung, dass das sehr wohl die Eingangsfrage war:
Wenn ein Unternehmen also Exchange nutzt (um dann die Mails etc. normalerweise über den BES an die Blackberry Devices zu pushen/syncen), müsste man in so einem Unternehmen doch vom iPhone unter Umgehung der gesamten Blackberry Architektur direkt mit MS Exchange syncen können.

Kapriolen sind das nicht...ActiveSync ist doch standardmäßig im Exchange aktiviert, wenn ich mich nicht irre.
 

Deep4

Aktives Mitglied
Registriert
12.12.2003
Beiträge
2.518
Mails abrufen ist das Eine - das andere ist die Sicherheit. Also ist es mit ActiveSync nicht getan, sondern man sollte auch tunlichst ein VPN oder so aufbauen, damit die Authentifizierung nicht nur über ein simples Passwort geschieht...

Und ob da die Admins mitmachen ? iPhone über ActiveSync an Exchange ist ohne weitere Maßnahmen ein riesiges Scheunentor...
 

JochenN

Aktives Mitglied
Thread Starter
Registriert
05.12.2002
Beiträge
1.467
iphone und Exchange war nicht die Eingangsfrage.
Und kein Admin wird auf Grund von Etrawünschen dieser Art irgendwelche Kapriolen schlagen. Es wird schon seinen Grund haben, warum man RIM/BES nutzt.
Doch doch, BenWishh hat genau Recht: Das war die Eingangsfrage!

Der Sync zwischen Exchange und iPhone ist ja nun Standard in allen Umgebungen, die Exchange nutzen und prinzipiell ihren Leuten ein iPhone als Device gestatten. Warum ist das dann ein "Scheunentor"? Was muss den zusätzlich Exchange-Server-seitig gemacht werden, um Exchange nicht nur mit BES, sondern auch mit iPhones zu koppeln und eine vernünftige Sicherheit zu haben?
 

franziskaner

Mitglied
Registriert
17.11.2006
Beiträge
128
Also, prinzipiell kann man das iPhone natürlich direkt - unter Umgehung des BES - via ActiveSync mit dem Exchange synchronisieren.

Das viele Admins damit ein Problem haben, stimmt auch. Ob das jetzt mal sinnvoll ist, sei mal dahingestellt. Für etwas grössere Kunden haben wir da schon ein paar Mal einen Reverse Proxy auf Basis von Linux/Pound eingesetzt, um zumindest kein direktes D-NAT auf den Exchange zu haben. Aber ob das für nur ein einziges iPhone durchgeht, dürfte zweifelhaft sein. Es sei denn, es wäre das iPhone des Geschäftsführers...
 

bimbam

Aktives Mitglied
Registriert
06.07.2007
Beiträge
1.416
Das Scheunentor besteht darin, dass durch Activesync zusätzliche Ports geöffnet werden die u.U. aus Sicherheitsgründen geschlossen bleiben sollten.
Frag doch einfach mal deinen Admin, der wird dich dbszgl. genauer aufklären können...
Nochmal, es hat seine Gründe wenn eine Firma einen eigenen BES-Server betreibt und dsbzgl. Richtlinien aufgestellt hat.
 

franziskaner

Mitglied
Registriert
17.11.2006
Beiträge
128
Das Scheunentor besteht darin, dass durch Activesync zusätzliche Ports geöffnet werden die u.U. aus Sicherheitsgründen geschlossen bleiben sollten.

Exakt einer, nämlich HTTPS. Wie schon erwähnt, den kann man recht gut absichern (besser jedenfalls, als den BES Müll, bei dem auch keiner durchblickt, was genau von RIM aus durchgehen könnte).
 

sworks

Mitglied
Registriert
14.04.2008
Beiträge
387
Ich habe Cortado Exchange mit BB Lizens. Bei mir werden meine E-mails direkt auf den BB und gleichzeitig auch auf das iPhone gepusht. Da gibt es überhaupt kein Problem, denn die Anmeldedaten bei Exchange sind ja vorhanden, bzw. mein Outlook läuft ja ebenfalls darüber.
 

Algo

Mitglied
Registriert
15.03.2008
Beiträge
365
Also Sicherheit und Blackberry in einem Staz bei einer Firma bei der mein gesammt Datenverkehr über die Server dieser Firma gehen halte ich doch für gewagt. Also ich hätte Bauchschmerzen bei dem Gedanken dass jemand meine Firmenmails mitlesen könnte ... aber auch bei uns sind die 'tamagotischis' im Einsatz.

Wenn Google Daten sammelt, dann regen sich alle auf ... Blackberry hat da naaattüüüürlich nur gute Absichten ;).

MfG Michael
 

BenWishh

Mitglied
Registriert
15.07.2008
Beiträge
901
Dann darfst du garkeine Mail unverschlüsselt nach draußen senden, wenn du Angst um deine Worte hast. Firmengeheimnisse schickt man halt nicht per eMail...zumindest nicht unverschlüsselt ;)
 

JochenN

Aktives Mitglied
Thread Starter
Registriert
05.12.2002
Beiträge
1.467
Wenn Google Daten sammelt, dann regen sich alle auf ... Blackberry hat da naaattüüüürlich nur gute Absichten ;)
Naja, amerikanische Firmen (und um so eine geht es, ein Freund von mir überlegt, dort anzufangen, sie haben aber wohl eine Blackberry-Architektur) sehen das mit Blackberry's Mitlesen wohl deutlich entspannter als europäische. Blackberry bzw. RIM vertrauen sie offenbar.

Die Frage bleibt: Ich kann mir kaum vorstellen, dass z. B.die Deutsche Bank, die es ihren Mitarbeitern freistellt, BB oder iPhone zu nutzen, "Scheunentore" offen lässt. Ist der Aufwand wirklich für die Admins so groß, im Exchange Server ein paar Schalter umzulegen, so dass iPhones syncen können?

Seit dem 3GS sind die Daten auf dem iPhone selbst offenbar hardwareseitig verschlüsselt (zumindest lt. der Apple Website), so dass auch hier die Sicherheit gewährleistet sein dürfte.
 

kohlero

Mitglied
Registriert
17.05.2006
Beiträge
99
Also langsam geht es am grundlegenden Topic vorbei. :(

Mit deinem iPhoen direkt an dem Blackberry Enterprise Server wird es also nix Jochen.

Die IT User-seitig zu ueberzeugen, dass der Exchange wg. dem iPhone doch schoener ist, wird wie gesagt reht schwierig.

RIM/Blackberry selbst ist immerhin vom Fraunhofer zertifiziert (einfach mal googeln) - da will nen Exchange erst noch hin. Ausserdem hast du beim BB auch nur einen Port ausgehend geoeffnet.

Nur weil das "Zeug" verschluesselt ist, ist es noch lange kein Muell - es sei denn, jegliche Mails und Daten die ausserhalb eines Unternehmens genutzt werden sind prinzipiell Muell.

Viele Gruesse..
 

bimbam

Aktives Mitglied
Registriert
06.07.2007
Beiträge
1.416
Also Sicherheit und Blackberry in einem Staz bei einer Firma bei der mein gesammt Datenverkehr über die Server dieser Firma gehen halte ich doch für gewagt. Also ich hätte Bauchschmerzen bei dem Gedanken dass jemand meine Firmenmails mitlesen könnte ... aber auch bei uns sind die 'tamagotischis' im Einsatz.

Wenn Google Daten sammelt, dann regen sich alle auf ... Blackberry hat da naaattüüüürlich nur gute Absichten

Naja, über irgendeinen Server laufen die Daten ja immer (da ist der "jemand" relativ) und was die BB-Sicherheit angeht ist mir nicht bekannt, dass schon jemals eine BB-Mail entschlüsselt werden konnte. Abfangen ist das eine, das Produkt auch zu verwerten das andere...was die Verschlüsselung angeht hat BB ganz klar die Nase vorn und da ist es doch nachvollziehbar, dass der Verkehr über deren Server läuft, soll dieser Sicherheitsaspekt aufrecht gehalten werden.
 

kohlero

Mitglied
Registriert
17.05.2006
Beiträge
99
Die Frage bleibt: Ich kann mir kaum vorstellen, dass z. B.die Deutsche Bank, die es ihren Mitarbeitern freistellt, BB oder iPhone zu nutzen, "Scheunentore" offen lässt. Ist der Aufwand wirklich für die Admins so groß, im Exchange Server ein paar Schalter umzulegen, so dass iPhones syncen können?

Es geht weniger um den Aufwand, als um die Ueberzeugung der Admin's & ggf. It-Polcy's....

Wie weit die Meinungen zu den einzelnen Systemen auseinander gehen ist in dem Thread hier sicher schon leicht zu erkennen.
 

sworks

Mitglied
Registriert
14.04.2008
Beiträge
387
Ich denke mal schon, dass RIM einiges dafür tut, Mails so sicher wie möglich von A nach B zu transportieren. Das ein US Geheimdienst bei Bedarf mitlesen kann ist bekannt, und wird dir bei jedem Provider, bzw. jeder Übertagungsart bewusst sein müssen.

Nochmal zum nachlesen, die Zertifikate und Standards, die RIM erfüllt.

http://na.blackberry.com/eng/ataglance/security/certifications.jsp
 
Oben Unten