Smartphones und Verbindungsmöglichkeiten zu einem Exchange Server 2007
Hallo zusammen,
ich habe bereits einen Beitrag zum Thema iPhone in Verbindung mit einem Exchange Server 2007 verfasst, nur leider ist bei dieser Lösung der VPN-Tunnel der Knackpunkt.
Hier einmal eine kurze Zusammenfassung zu meinem Thema:
Hier nun eine kurze Darstellung unserer Aufstellung (Testgerät iPhone 4):
1. Aus Sicherheitsaspekten ist unser Netz ist von außen nicht erreichbar
2. OWA oder ähnliches ist von außen nicht möglich
3. Die einzige Möglichkeit besteht aktuell darin per VPN eine gesicherte Verbindung mit unserem Firmennetzwerk aufzubauen
4. Sobald diese Verbindung steht, kann ein Abgleich des auf dem iPhone eingerichteten Exchange Accounts erfolgen (E-Mails, Kalender, Kontakte)
5. Dieser Abgleich funktioniert auch ohne Probleme
6. Die VPN-Verbindung bleibt bestehen, solange das iPhone eingeschaltet bleibt bzw. aufgeladen wird (wird es aufgeladen, bleibt die Verbindung auch im Standby bestehen)
7. Wird das iPhone ausgeschaltet (oder automatisch in Standby), wird die VPN Verbindung gekappt
8. Somit sind auch keine Push-Benachrichtigungen etc. mehr möglich und man muss die VPN-Verbindung immer manuell starten, was nicht gewünscht ist
9. Ein automatischer Abgleich kann also nicht erfolgen
Mit VPN sind uns aktuell die Hände gebunden, denn laut Internet-Recherche ist eine dauerhafte VPN-Verbindung nicht möglich. Dies soll aber gewährleistet sein, damit eingehende E-Mails oder auch Kalendereinträge aktuell sind.
Mich würde nun interessieren, welchen Weg man noch gehen kann? - Welche Alternativen gibt es zum VPN-Tunnel?
Kennt Ihr evtl. eine Möglichkeit die VPN-Verbindung des iPhone dauerhaft aufrecht zu erhalten?
Sollten wir einen anderen Weg bestreiten, welchen würdet Ihr empfehlen? Welche Wege habt Ihr bei Euren Lösungen eingeschlagen?
Wie sieht es im Bereich Blackberry aus? Ist hier der Ablauf mit der Verbindung zu einem Blackberry-Server komplett anders?
Gibt es alternative mobile Betriebssysteme (Windows Mobile etc.) bei denen die VPN-Verbindung von Dauer ist?
Welche mobilen Betriebssysteme haben noch einen VPN-Client mit an Bord (keine Zusatzsoftware nötig)?
Fragen über Fragen zu dieser Thematik. Ich benötige aber einen Lösungsansatz und ich hoffe, Ihr könnt mir dabei weiterhelfen.
Vielen Dank im Voraus und Euch allen noch ein angenehmes Wochenende.
MfG
Sunseeker2k2
ich habe bereits einen Beitrag zum Thema iPhone in Verbindung mit einem Exchange Server 2007 verfasst, nur leider ist bei dieser Lösung der VPN-Tunnel der Knackpunkt.
Hier einmal eine kurze Zusammenfassung zu meinem Thema:
Hier nun eine kurze Darstellung unserer Aufstellung (Testgerät iPhone 4):
1. Aus Sicherheitsaspekten ist unser Netz ist von außen nicht erreichbar
2. OWA oder ähnliches ist von außen nicht möglich
3. Die einzige Möglichkeit besteht aktuell darin per VPN eine gesicherte Verbindung mit unserem Firmennetzwerk aufzubauen
4. Sobald diese Verbindung steht, kann ein Abgleich des auf dem iPhone eingerichteten Exchange Accounts erfolgen (E-Mails, Kalender, Kontakte)
5. Dieser Abgleich funktioniert auch ohne Probleme
6. Die VPN-Verbindung bleibt bestehen, solange das iPhone eingeschaltet bleibt bzw. aufgeladen wird (wird es aufgeladen, bleibt die Verbindung auch im Standby bestehen)
7. Wird das iPhone ausgeschaltet (oder automatisch in Standby), wird die VPN Verbindung gekappt
8. Somit sind auch keine Push-Benachrichtigungen etc. mehr möglich und man muss die VPN-Verbindung immer manuell starten, was nicht gewünscht ist
9. Ein automatischer Abgleich kann also nicht erfolgen
Mit VPN sind uns aktuell die Hände gebunden, denn laut Internet-Recherche ist eine dauerhafte VPN-Verbindung nicht möglich. Dies soll aber gewährleistet sein, damit eingehende E-Mails oder auch Kalendereinträge aktuell sind.
Mich würde nun interessieren, welchen Weg man noch gehen kann? - Welche Alternativen gibt es zum VPN-Tunnel?
Kennt Ihr evtl. eine Möglichkeit die VPN-Verbindung des iPhone dauerhaft aufrecht zu erhalten?
Sollten wir einen anderen Weg bestreiten, welchen würdet Ihr empfehlen? Welche Wege habt Ihr bei Euren Lösungen eingeschlagen?
Wie sieht es im Bereich Blackberry aus? Ist hier der Ablauf mit der Verbindung zu einem Blackberry-Server komplett anders?
Gibt es alternative mobile Betriebssysteme (Windows Mobile etc.) bei denen die VPN-Verbindung von Dauer ist?
Welche mobilen Betriebssysteme haben noch einen VPN-Client mit an Bord (keine Zusatzsoftware nötig)?
Fragen über Fragen zu dieser Thematik. Ich benötige aber einen Lösungsansatz und ich hoffe, Ihr könnt mir dabei weiterhelfen.
Vielen Dank im Voraus und Euch allen noch ein angenehmes Wochenende.
MfG
Sunseeker2k2
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 168606
Url: https://administrator.de/contentid/168606
Ausgedruckt am: 24.11.2024 um 14:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
ich halte eine dauerhaft geöffnete VPN-Verbindung eher für ein Risiko, dann kann ein "Finder" eines "verlorenen" Geräts ja gleich in's ganze Netz.
Üblich ist es, den Zugriff aus dem Internet mit ISA (o.ä.) abzusichern und nur bestimmte Nutzer zuzulassen. Damit ist mit dem iPhone dann auch die Verwendung von Clientzertifikaten möglich, die das ganze sicherer macht. Außerdem kann man in Exchange 2007 einstellen, dass nur bestimmte Geräte auf ein Postfach zugreifen dürfen (Set-CASMailbox -allowedActiveSyncDeviceIDs). Das schafft einen gewissen mehrwert, die ID ist aber grundsätzlich fälschbar.
Oder man nimmt ganz andere Lösungen als das Exchange ActiveSync. Für iPhone wäre das etwa Good. Arbeitet nur mit ausgehenden Verbindungen (aus dem Firmennetz) und unterstützt auch die meisten anderen Smartphone-Plattformen.
Oder eben BlackBerry, das gilt als sehr sicher (und arbeitet auch nur mit ausgehenden Verbindungen).
Gruß
Filipp
ich halte eine dauerhaft geöffnete VPN-Verbindung eher für ein Risiko, dann kann ein "Finder" eines "verlorenen" Geräts ja gleich in's ganze Netz.
Üblich ist es, den Zugriff aus dem Internet mit ISA (o.ä.) abzusichern und nur bestimmte Nutzer zuzulassen. Damit ist mit dem iPhone dann auch die Verwendung von Clientzertifikaten möglich, die das ganze sicherer macht. Außerdem kann man in Exchange 2007 einstellen, dass nur bestimmte Geräte auf ein Postfach zugreifen dürfen (Set-CASMailbox -allowedActiveSyncDeviceIDs). Das schafft einen gewissen mehrwert, die ID ist aber grundsätzlich fälschbar.
Oder man nimmt ganz andere Lösungen als das Exchange ActiveSync. Für iPhone wäre das etwa Good. Arbeitet nur mit ausgehenden Verbindungen (aus dem Firmennetz) und unterstützt auch die meisten anderen Smartphone-Plattformen.
Oder eben BlackBerry, das gilt als sehr sicher (und arbeitet auch nur mit ausgehenden Verbindungen).
Gruß
Filipp
Stimme Flipp zu - wenn ihr aus Sicherheitsgründen kein OWA nutzen könnt - warum benutzt Ihr dan iPhones ôÔ folglich kann das Thema Sicherheit nicht so hoch sein, dass man ein OWA von Extern einrichten kann - ansonsten benutze Blackberry, funktioniert eh besser und man kann die Geräte mit zwei Klicks löschen und sperren falls ein Kollege das verloren haben sollte