• Sicherer Firmenzugriff mit dem IPhone

    by  • 20. April 2011 • Internet, Sicherheit • 2 Comments

    Mit mobilen Geräten oder Smartphones, wie zum Beispiel Apples iPhone, iPad oder selbst dem iPod touch, ist es möglich auf firmeninterne Daten, E-Mails, Kalender, Adressen, Telefonanlagen und vieles andere mehr zuzugreifen.

    Dabei soll natürlich die Sicherheit nicht außen vor bleiben. VPN Verbindungen sind die seit Jahren bewährte Methode für den sicheren Zugriff auf das Netzwerk über unsichere Netze hinweg.

    Im iOS, dem Betriebssystem der Firma Apple für mobile Geräte, ist bereits ein VPN Client enthalten. Damit lassen sich VPN Verbindungen nach den Standarts L2TP, PPTP und IPSec herstellen. Leider ist die Möglichkeit mit OpenVPN zu arbeiten nur mittels Jailbreak gegeben.

    In einem Kundenprojekt haben wir aktuell den VPN Zugriff mit einer Cisco ASA 5505 umgesetzt. Die Cisco Adaptive Security Appliances (ASA) bietet nicht nur Sicherheit auf dem aktuellen Stand der Technik, auch die VPN Anbindung lies sich problemlos umsetzen.

    Für die Anbindung von PC und Notebook gibt es im Rahmen der mitgelieferten VPN Lizenzen den Cisco VPN Client für alle gängigen Betriebssysteme. Auf dem iPhone war die Verbindung mit dem integrierten VPN Client innerhalb weniger Minuten eingerichtet und läuft absolut stabil.

    2 Responses to Sicherer Firmenzugriff mit dem IPhone

    1. Axel
      18. Januar 2013 at 14:00

      Hallo Hr. Leuschner,

      mich würde interessieren, mit exakt welcher Firmware Version der Cisco ASA 5505 dies umgesetzt wurde und ob es sich um ein reines IpSec oder SSL-VPN gehandelt hat. Hier gibt es ja mehrere Varianten.

      Zudem wäre interessant zu wissen, ob eine PKI Infrastruktur genutzt wird (wenn ja, wie realisiert) oder ob ein reines Preshared-Key-Verfahren gewählt wurde.

      Unsere ASA 5505 mit der 8.2er Firmware macht in dieser Hinsicht (IPSec, PKI, AnyConnect) ziemlich Probleme.

      Mit freundlichen Grüßen

      • 18. Januar 2013 at 16:23

        Hallo,
        die Antwort in Kürze:
        FW 8.4(2) (zumindest auf einem Gerät), IpSec (IKEv1) mit PSK. SSL-VPN bzw. AnyConnect kommt hier nicht zum Einsatz. Das läuft seit langem bei 2 verschiedenen Kunden stabil, wobei wir ansonsten eher OpenVPN einsetzen. Für die ASA sprach in den Fällen das der Client auf dem iPhone, iPad oder Mac bereits vorhanden und für Windows verfügbar ist.

        Viele Grüße,

        Jörg Leuschner.

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.