WP7 im Firmen Intranet - Security Bedenken
Hallo,
in meiner neuen Firma ist der Outlook Connector über das Internet (noch) nicht freigeschaltet. Ich wollte jetzt über das interne Firmen Wlan auf den Exchange Server zugreifen. Unser Adminstrator:bgdev: hat mir das aber nicht erlaubt. Seine Begründung: er ist sich nicht sicher, ob die 3G Verbindung deaktiviert ist, wenn das Phone via WLAN im Netz hängt und somit könnte das Phone ein Security Risiko sein, weil der Traffic ins Internet ja dann nicht über die Firmeninterne Firewall geht.
Ich bräuchte jetzt eine Erklärung, dass es KEIN Sicherheitsrisiko darstellt, wenn ein WP7 via WLAN im Firmen Netz hängt.
Fällt jemanden von Euch etwas dazu ein. Meine Recherchen im Internet waren leider bis jetzt nicht erfolgreich.
Danke!
Gerald
AW: WP7 im Firmen Intranet - Security Bedenken
was hat deine datenverbindung mit dem wlan zu tuen? :rolleyes
AW: WP7 im Firmen Intranet - Security Bedenken
das ist ja genau die Frage: ist die Datenverbindung parallel aktiv, wenn WLAN verbunden ist?
AW: WP7 im Firmen Intranet - Security Bedenken
Ich glaube das ist immr WLAN genommen wird, wenn es aktiv ist und Eine I-Net Verbindung erlaubt.
Nur wenn über Wlan keine I-Net Verbindung geht, wird auch die Telefon Datenverbindug aufgebaut.
Gute Frage ob WP7 2 Netze routen kann. Ich meine via Internetshareing geht es ja :)
Im übrigen stelle ich mir die Frage, wie Der Admin für andere Phones einen Exchange zur Verfügung stellt.
Oder geht der Exchange nur netzintern ?
AW: WP7 im Firmen Intranet - Security Bedenken
ja, der Exchange Server geht momentan nur firmenintern und über Outlook Web Access. Der OL Connector soll erst nächstes Jahr aktiviert werden. Ich bin der einzige mit WP7, alle anderen Phones werdenn über USB synchronisiert :-(
AW: WP7 im Firmen Intranet - Security Bedenken
ja, Du hast natürlich recht. Aber irgendwie muss ich ihm beweisen, das mein WP7 im WLAN nicht noch schlimmer ist...
AW: WP7 im Firmen Intranet - Security Bedenken
Logg dich ins Wlan ein und geh mit dem IE auf die Seite http://whatismyipaddress.com/ Dann wird er sehen das dort der Firmenprovider steht und nicht der Mobilfunkbetreiber. Sobald Wlan im Standby ist geht auch die Verbindung ins Internet über 3G, aber nicht mehr zum Exchange. Sobald Wlan aktiv ist, geht nur Wlan, d.h. Traffic geht dann nur über die Firmenfirewall.
AW: WP7 im Firmen Intranet - Security Bedenken
Zitat:
Zitat von
gerald66
ob die 3G Verbindung deaktiviert ist, wenn das Phone via WLAN im Netz hängt und somit könnte das Phone ein Security Risiko sein, weil der Traffic ins Internet ja dann nicht über die Firmeninterne Firewall geht.
Welchen Traffic meint er eigentlich? Hoffentlich nicht den aus dem Firmennetzwerk. Falls doch, stellt eher er ein Risiko dar.
AW: WP7 im Firmen Intranet - Security Bedenken
Ich versteh das Problem nicht. Entweder ist euer Exchange ohnehin nicht von außen erreichbar, dann kann sich dein Telefon gar nicht verbinden ohne über das WLAN zu gehen oder er ist von außen erreichbar, dann stimmt aber was in seiner Konfiguration von ActiveSync nicht (da es ja nicht verfügbar sein soll über das Internet).
Überseh ich da was?
AW: WP7 im Firmen Intranet - Security Bedenken
Zitat:
Zitat von
Aladan
Ich glaube, da geht es eher darum, das der IT'ler Angst hat, das jemand von außen über die Datenverbindung zugreift, während er über WLAN mit dem Firmennetzwerk verbunden ist.
Mal abgesehen davon, dass
- Mobilfunkverbindungen bei allen 4 deutschen Providern von außen nicht erreichbar sind
- Windows Phones technisch gar nicht die Möglichkeit mitbringen, auf ein SAN o.Ä. zuzugreifen
ist auch das Aufgabe der Administratoren, mit einem ordentlichen Rechtemanagement für Ordnung im Netz zu sorgen, so dass klar geregelt ist, von welchen Geräten welche Benutzer auf welche Resourcen zugreifen können.
Wäre das der Fall, würde sich die Frage an den TE gar nicht erst stellen.
Wenn er das nicht auf die Reihe bekommt, sollte er sich entweder jemanden suchen, der das kann oder ausnahmslos den Zugriff fremder Geräte auf das Netz unterbinden.
Alleine schon die Tatsache, dass er sich über ein Smartphone so aufbauscht und auch noch der Nutzer erklären muss, dass da nichts passieren kann (ein ordentlicher Admin informiert sich selbst, wenn er etwas nicht weiß, weil normale Anwender in der Regel gar nicht in der Lage sind, nach den richtigen Informationen zu suchen), zeigt sehr deutlich, dieser Admin weder von IT noch von deren Sicherheit ausreichend Ahnung hat, um einer solchen Aufgabe überhaupt gerecht werden zu können. In einem solchen Lückennetz stellen die Smartphones mit an Sicherheit grenzender Wahrscheinlichkeit das geringste, und für diesen Admin unbekannte, Sicherheitsrisiko dar.
AW: WP7 im Firmen Intranet - Security Bedenken
Der Admin will keine Bridge Verbindung FirmenWlan <-> 3G Netz. Ist aber wie schon weiter oben geschrieben weder der Fall noch besonders schlimm. Anders wäre es wenn zwei Wlan gleichzeitg verbunden wären oder USB Verbindung übers LAN und gleichzeitig Wlan in ein anderes Netz.
Ist auch kein WP7 "Problem", sondern bei jedem Handy so. Dein IT Admin hat nicht viel Ahnung...
AW: WP7 im Firmen Intranet - Security Bedenken
Zitat:
Zitat von
gerald66
.....alle anderen Phones werdenn über USB synchronisiert :-(
Ahja - und wie verhindert der Admin in diesem Fall eine 3g Verbindung des Phones ? :confused:
