Schlagwort-Archive: iOS

Immer häufiger werden Geräte wie iPhone und iPad auch in Unternehmensumgebungen genutzt. Unternehmen die diese Geräte nicht unterstützen sehen sich Nutzerbeschwerden und Versuchen vertrauliche Daten auf private Email Accounts weiterzuleiten gegenüber. Der Druck auf die IT-Abteilungen diese Geräte auf offizielle Art und Weise zu unterstützen wächst von Tag zu Tag. Dabei ist für die Integration in die IT-Landschaft Zugriff auf interne IT-Systeme notwendig. Die beschriebenen Geräte bieten dabei zwei Möglichkeiten zu einem Unternehmensnetz zu verbinden: WLAN und VPN. WLAN ist eine kabellose Technologie und VPNs können typischerweise über das Internet zugegriffen werden — beides somit nicht-vertrauenswürdige Transportwege. Um den Transport und damit das Unternehmensnetz dennoch zu schützen sind starke Authentifizierungsmechanismen notwendig. Mit Hilfe kryptografischer Authentifzierungsmethoden, wie etwa Client-Zertifikate, können diese Anforderungen erfüllt werden. Der Newsletter zeigt daher wie Zertifikate für die Geräteauthentifizierung auf iOS devices genutzt werden können.

ERNW_Newsletter_36_Cert_for_iOS_en.pdf
ERNW_Newsletter_36_Cert_for_iOS_en_signed.pdf

Der hier vorliegende Newsletter fasst die gängigen Bedrohungen des iPads in Bezug auf die Unternehmens-IT zusammen, enthält eine Risikoanalyse – basierend auf dem Rapid Risk Assessment Konzept von ERNW – und gibt Empfehlungen für einen akzeptabel sicheren Betrieb des iPads im Unternehmenskontext. Weiterhin werden bereits einige Neuerungen betrachtet, die das für Oktober/November 2010 erwartete iOS 4 für iPad mit sich bringen wird.
Da das iPad und das iPhone das gleiche Betriebssystem nutzen, treffen nahezu alle hier erwähnten Konzepte und Empfehlungen auch auf das iPhone zu.

ERNW_Newsletter_33_iPad_de.pdf
ERNW_Newsletter_33_iPad_en.pdf
ERNW_Newsletter_33_iPad_signed_de.pdf
ERNW_Newsletter_33_iPad_signed_en.pdf