iPhone 3GS in Blackberry Umgebung

JochenN

Aktives Mitglied
Thread Starter
Dabei seit
05.12.2002
Beiträge
1.492
Reaktionspunkte
64
Hallo,

dieses Thema ist nicht neu, und ich habe schon einiges dazu bei Google gefunden, die meisten Infos sind aber zu alt.

Eine Grundsatzfrage bewegt mich: Der Blackberry Enterprise Server (BES) setzt doch in den meisten Unternehmen auf MS Exchange als Mail/Termin/Kontakt Infrastruktur auf (bei einigen auch auf Lotus Notes). Wenn ein Unternehmen also Exchange nutzt (um dann die Mails etc. normalerweise über den BES an die Blackberry Devices zu pushen/syncen), müsste man in so einem Unternehmen doch vom iPhone unter Umgehung der gesamten Blackberry Architektur direkt mit MS Exchange syncen können.

Oder verstehe ich da 'was falsch?

Eine kurze Aufklärung wäre prima.
 
Hallo, kann dazu wirklich niemand etwas sagen? Es muss doch hier Leute geben, die ein iPhone betreiben, obwohl die Firmenpolicy eigentlich Blackberry ist... :confused:
 
Hi Jochen,

du kannst das iPhone natuerlich ganz normal an den Exchange Server andocken - jedoch haben 99,9% der It Abteilungen etwas dagegen, denn wenn sie sich fuer die Blackberry-Variante entschieden haben, ist diese sicherer und dazu auch noch schneller.

Du hat jedoch keine Moeglichkeit dein iPhone direkt an die BES anzudocken und darueber zu syncen.

Sorry...

VG
 
Geht nicht!
Weder Apple noch RIM werden gesteigertes Interesse haben eine Funktionalität für den BB-Pushdienst auf dem iPhone anzubieten.
 
Geht nicht!
Weder Apple noch RIM werden gesteigertes Interesse haben eine Funktionalität für den BB-Pushdienst auf dem iPhone anzubieten.

Klar, nur nicht an den BES selber. Aber über Active-Sync direkt an den Exchange-Server, das ist doch kein Problem.
 
Aber über Active-Sync direkt an den Exchange-Server, das ist doch kein Problem.

iphone und Exchange war nicht die Eingangsfrage.
Und kein Admin wird auf Grund von Etrawünschen dieser Art irgendwelche Kapriolen schlagen. Es wird schon seinen Grund haben, warum man RIM/BES nutzt.
 
iphone und Exchange war nicht die Eingangsfrage.
Und kein Admin wird auf Grund von Etrawünschen dieser Art irgendwelche Kapriolen schlagen. Es wird schon seinen Grund haben, warum man RIM/BES nutzt.

Dann lies bitte nochmal das Eingangsposting genau, ich bin nämlich der Meinung, dass das sehr wohl die Eingangsfrage war:
Wenn ein Unternehmen also Exchange nutzt (um dann die Mails etc. normalerweise über den BES an die Blackberry Devices zu pushen/syncen), müsste man in so einem Unternehmen doch vom iPhone unter Umgehung der gesamten Blackberry Architektur direkt mit MS Exchange syncen können.

Kapriolen sind das nicht...ActiveSync ist doch standardmäßig im Exchange aktiviert, wenn ich mich nicht irre.
 
Mails abrufen ist das Eine - das andere ist die Sicherheit. Also ist es mit ActiveSync nicht getan, sondern man sollte auch tunlichst ein VPN oder so aufbauen, damit die Authentifizierung nicht nur über ein simples Passwort geschieht...

Und ob da die Admins mitmachen ? iPhone über ActiveSync an Exchange ist ohne weitere Maßnahmen ein riesiges Scheunentor...
 
iphone und Exchange war nicht die Eingangsfrage.
Und kein Admin wird auf Grund von Etrawünschen dieser Art irgendwelche Kapriolen schlagen. Es wird schon seinen Grund haben, warum man RIM/BES nutzt.
Doch doch, BenWishh hat genau Recht: Das war die Eingangsfrage!

Der Sync zwischen Exchange und iPhone ist ja nun Standard in allen Umgebungen, die Exchange nutzen und prinzipiell ihren Leuten ein iPhone als Device gestatten. Warum ist das dann ein "Scheunentor"? Was muss den zusätzlich Exchange-Server-seitig gemacht werden, um Exchange nicht nur mit BES, sondern auch mit iPhones zu koppeln und eine vernünftige Sicherheit zu haben?
 
Also, prinzipiell kann man das iPhone natürlich direkt - unter Umgehung des BES - via ActiveSync mit dem Exchange synchronisieren.

Das viele Admins damit ein Problem haben, stimmt auch. Ob das jetzt mal sinnvoll ist, sei mal dahingestellt. Für etwas grössere Kunden haben wir da schon ein paar Mal einen Reverse Proxy auf Basis von Linux/Pound eingesetzt, um zumindest kein direktes D-NAT auf den Exchange zu haben. Aber ob das für nur ein einziges iPhone durchgeht, dürfte zweifelhaft sein. Es sei denn, es wäre das iPhone des Geschäftsführers...
 
Das Scheunentor besteht darin, dass durch Activesync zusätzliche Ports geöffnet werden die u.U. aus Sicherheitsgründen geschlossen bleiben sollten.
Frag doch einfach mal deinen Admin, der wird dich dbszgl. genauer aufklären können...
Nochmal, es hat seine Gründe wenn eine Firma einen eigenen BES-Server betreibt und dsbzgl. Richtlinien aufgestellt hat.
 
Das Scheunentor besteht darin, dass durch Activesync zusätzliche Ports geöffnet werden die u.U. aus Sicherheitsgründen geschlossen bleiben sollten.

Exakt einer, nämlich HTTPS. Wie schon erwähnt, den kann man recht gut absichern (besser jedenfalls, als den BES Müll, bei dem auch keiner durchblickt, was genau von RIM aus durchgehen könnte).
 
Ich habe Cortado Exchange mit BB Lizens. Bei mir werden meine E-mails direkt auf den BB und gleichzeitig auch auf das iPhone gepusht. Da gibt es überhaupt kein Problem, denn die Anmeldedaten bei Exchange sind ja vorhanden, bzw. mein Outlook läuft ja ebenfalls darüber.
 
Also Sicherheit und Blackberry in einem Staz bei einer Firma bei der mein gesammt Datenverkehr über die Server dieser Firma gehen halte ich doch für gewagt. Also ich hätte Bauchschmerzen bei dem Gedanken dass jemand meine Firmenmails mitlesen könnte ... aber auch bei uns sind die 'tamagotischis' im Einsatz.

Wenn Google Daten sammelt, dann regen sich alle auf ... Blackberry hat da naaattüüüürlich nur gute Absichten ;).

MfG Michael
 
Dann darfst du garkeine Mail unverschlüsselt nach draußen senden, wenn du Angst um deine Worte hast. Firmengeheimnisse schickt man halt nicht per eMail...zumindest nicht unverschlüsselt ;)
 
Wenn Google Daten sammelt, dann regen sich alle auf ... Blackberry hat da naaattüüüürlich nur gute Absichten ;)
Naja, amerikanische Firmen (und um so eine geht es, ein Freund von mir überlegt, dort anzufangen, sie haben aber wohl eine Blackberry-Architektur) sehen das mit Blackberry's Mitlesen wohl deutlich entspannter als europäische. Blackberry bzw. RIM vertrauen sie offenbar.

Die Frage bleibt: Ich kann mir kaum vorstellen, dass z. B.die Deutsche Bank, die es ihren Mitarbeitern freistellt, BB oder iPhone zu nutzen, "Scheunentore" offen lässt. Ist der Aufwand wirklich für die Admins so groß, im Exchange Server ein paar Schalter umzulegen, so dass iPhones syncen können?

Seit dem 3GS sind die Daten auf dem iPhone selbst offenbar hardwareseitig verschlüsselt (zumindest lt. der Apple Website), so dass auch hier die Sicherheit gewährleistet sein dürfte.
 
Also langsam geht es am grundlegenden Topic vorbei. :(

Mit deinem iPhoen direkt an dem Blackberry Enterprise Server wird es also nix Jochen.

Die IT User-seitig zu ueberzeugen, dass der Exchange wg. dem iPhone doch schoener ist, wird wie gesagt reht schwierig.

RIM/Blackberry selbst ist immerhin vom Fraunhofer zertifiziert (einfach mal googeln) - da will nen Exchange erst noch hin. Ausserdem hast du beim BB auch nur einen Port ausgehend geoeffnet.

Nur weil das "Zeug" verschluesselt ist, ist es noch lange kein Muell - es sei denn, jegliche Mails und Daten die ausserhalb eines Unternehmens genutzt werden sind prinzipiell Muell.

Viele Gruesse..
 
Also Sicherheit und Blackberry in einem Staz bei einer Firma bei der mein gesammt Datenverkehr über die Server dieser Firma gehen halte ich doch für gewagt. Also ich hätte Bauchschmerzen bei dem Gedanken dass jemand meine Firmenmails mitlesen könnte ... aber auch bei uns sind die 'tamagotischis' im Einsatz.

Wenn Google Daten sammelt, dann regen sich alle auf ... Blackberry hat da naaattüüüürlich nur gute Absichten

Naja, über irgendeinen Server laufen die Daten ja immer (da ist der "jemand" relativ) und was die BB-Sicherheit angeht ist mir nicht bekannt, dass schon jemals eine BB-Mail entschlüsselt werden konnte. Abfangen ist das eine, das Produkt auch zu verwerten das andere...was die Verschlüsselung angeht hat BB ganz klar die Nase vorn und da ist es doch nachvollziehbar, dass der Verkehr über deren Server läuft, soll dieser Sicherheitsaspekt aufrecht gehalten werden.
 
Die Frage bleibt: Ich kann mir kaum vorstellen, dass z. B.die Deutsche Bank, die es ihren Mitarbeitern freistellt, BB oder iPhone zu nutzen, "Scheunentore" offen lässt. Ist der Aufwand wirklich für die Admins so groß, im Exchange Server ein paar Schalter umzulegen, so dass iPhones syncen können?

Es geht weniger um den Aufwand, als um die Ueberzeugung der Admin's & ggf. It-Polcy's....

Wie weit die Meinungen zu den einzelnen Systemen auseinander gehen ist in dem Thread hier sicher schon leicht zu erkennen.
 
Ich denke mal schon, dass RIM einiges dafür tut, Mails so sicher wie möglich von A nach B zu transportieren. Das ein US Geheimdienst bei Bedarf mitlesen kann ist bekannt, und wird dir bei jedem Provider, bzw. jeder Übertagungsart bewusst sein müssen.

Nochmal zum nachlesen, die Zertifikate und Standards, die RIM erfüllt.

http://na.blackberry.com/eng/ataglance/security/certifications.jsp
 
Zurück
Oben Unten