Mobile-Security: MobileIron mit VPN pro App für iOS 7


    Tags: , ,

    Mehr Sicherheit für mobile Geräte, die Apples Betriebssystem iOS nutzen, bietet MobileIron Tunnel. Der Hersteller bietet die VPN-Lösung (virtuelles privates Netz) im Rahmen seines AppConnect-Portfolios an. Mit Tunnel können einzelne Apps über ein VPN eine sichere Verbindung zum Firmennetz aufbauen und dort auf Daten zugreifen. Die IT-Abteilung kann diese Funktion für jede App separat aktivieren.

    MobileIron Tunnel - Nur Zugriff für zugelassene Apps auf das FirmennetzDer Vorteil: Es lässt sich detailliert steuern, welche App Zugang zu welchen Ressourcen hinter der Firmen-Firewall erhält. Tunnel kann für firmeneigene Apps freigegeben werden, aber auch "normale" Apps, die beispielsweise in einem Firmen-App-Store gelistet sind. Mobile Anwendungen, über die User keine Firmendaten transportieren dürfen, werden nicht für MobileIron Tunnel freigegeben, stehen aber zur privaten Nutzung offen.

    Zugriff für jede App separat verwalten

    Der "Zugriff pro App", wie MobileIron diesen Mobile-Security-Ansatz umschreibt, basiert auf mehreren Faktoren: erstens dem Endgerät, zweite4ns der Identität und den Berechtigungen des Nutzers und drittens dem Sicherheitsstatus des Mobilsystems. Entspricht ein System nicht den Sicherheitsrichtlinien, wird sein Zugang zum Firmennetz blockiert. Diese Modell, so der Hersteller, soll den Einsatz privater Endgeräte für geschäftliche Zwecke erleichtern (Bring Your Own Device).

    Die Authentifizierung bei MobileIron Tunnel erfolgt mithilfe eines Single-Sign-on-Verfahren (SSO). Ein Bestandteil der Lösung ist zudem Kerberos Proxy. Dadurch ist ein SSO auch auf iOS-Systemen möglich, die außerhalb des Unternehmensnetzes angesiedelt sind. Der Proxy sorgt dafür, dass die Kerberos Key Distribution Center (KDC) nicht nach außen sichtbar wird und die Datenübertragung trotzdem abgesichert wird.

    Tunnel und AppConnect

    MobileIron Tunnel - Sicherer Zugriff auf E-Mails mittels Safari-BrowserMobileIron Tunnel ist kein Stand-alone-Produkt, sondern ein Teil der Advanced-Mobile-Management-Linie von MobileIron. Neben Tunnel ist MobileIron Sentry erforderlich, ein Gateway, das für den Aufbau der VPN-Verbindungen zuständig. Neben MobileIron Tunnel stellt auch MobileIron AppConnect VPNs zur Verfügung. Der Unterschied zwischen beiden Lösungen: Bei AppConnect funktioniert das mit Apps, die für diese Lösung ausgelegt sind.

    AppConnect verwendet eine Container-Technik, um Apps auf Endgeräten zu implementieren. Durch die Container lassen sich Apps voneinander abschotten. Auch die Trennung von privaten Anwendungen und Daten von geschäftlich genutzten Apps und Informationen lässt sich auf diese Weise bewerkstelligen.

    Im Vergleich dazu eignet sich MobileIron Tunnel für einen Großteil der "normalen" iOS-Apps, die über firmeneigene App Stores oder Apples Online-Store verfügbar sind.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Bernd Reder

    Bernd Reder ist seit über 20 Jahren als Journalist zu den Themen IT, Netzwerke und Telekommunika­tion tätig. Zu seinen beruflichen Sta­tionen zählen unter anderem die Fachtitel "Elektronik" und "Gateway".Bei der Zeitschrift "Network World" war Reder als stellver­tretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
    // Kontakt: E-Mail, XING //

    Ähnliche Beiträge

    Weitere Links