xDSL.at

[lordpeng]

hallo leute,

ich stehe grade vor folgendem problem, ich soll ein statisches VPN auf ein iPhones einrichten, dabei soll jeglicher traffic den die iphones verursachen über die corporate firewall geroutet werden - d.h. es ist nicht erwünscht, dass die anwender ins internet können, wenn der VPN tunnel nicht steht...

die VPN anbindung an die firewall ist ja kein probloem, aber wie bewege ich das iphone dazu, die VPN verbindung als standard zu verwenden, geht das überhaupt?

[wicked_one]

Ich denke, es ist nicht möglich - zumindest nicht so, dass es für den User nicht wieder auszuhebeln wär...

Jailbreaken müsst man es, und dann so ummoddeln, das man nen Proxy einträgt und das Menü dann nicht mehr zugänglich macht...

Oder wie jemand der sich mit mir darüber gedanken gemacht hat, zu sagen pflegt

rechte auf einem telefon lass ich mir noch einreden
rechte bei obst gibt es nur sehr dünne
aber rechte auf einem apfeltelefon stell ich mir irgendwie ... unmöglich vor

...

ich denke, dein Anliegen war nicht im Sinne des Erfinders...

[lordpeng]

hmmm, das is dann aber schlecht - mit offenen iphones würds vermutlich gehen, aber IMHO sollte sowas doch auch out of the box möglich sein ... wie sonst soll man firmenrichtlinien durchsetzen ...

[martin]

die geschichte könnte mit einem eigenen profil funktionieren:

iphone configuration utility anwerfen:
http://developer.apple.com/library/ios/ ... ction.html#//apple_ref/doc/uid/TP40010176

OverridePrimary key von hier könnt im profil helfen:

http://developer.apple.com/library/ios/ ... ction.html


alles nur schnell ergoogelt, habe abe wie wicked_one eher bedenken, dass die user das wieder verdrehen können.


falls dein kunde a1 kunde ist wäre das produkt dataguard vielleicht eine alternative

[wicked_one]

wie sonst soll man firmenrichtlinien durchsetzen ...

musst ich sofort googlen "iphone firmenrichtlinien"

http://www.channelpartner.de/iphone/261841/


zugegeben, etwas alt.

http://www.apple.com/at/server/macosx/f ... ement.html

was kostet wohl so ein apple server...

[penguinforce]

@lordpeng:

eine andere alternative wär das, was vmware für android auf der mobile world zeigt:
http://www.engadget.com/2011/02/15/vmwa ... -hands-on/

des wärs IMO ja: eine corporate umgebung, komplett abgeschottet von der aussenwelt (das video gibt entsprechend aufschluss), vpn-verbindung, und alles innerhalb der vmware ist verschlüsselt.

3 wichtige fragen bleiben noch offen: was kostet des teil, wann is des final, und vor allem: gibts des auch fürs apferl...

schreib mal an vmware, auch wenns dir die ersten beiden net beantworten können: für welche plattformen des teil kommt, des solltens schon sagen können.

und falls du infos hast: bitte hier posten!

[edit]
das ganze läuft unter der produktlinie "VMware MVP (Mobile Virtualization Platform)"

http://www.vmware.com/products/mobile/

ist jetzt zwar nicht nur das "niedernageln" des vpn, dass du aktuell suchst, aber im endeffekt die beste lösung - die trennung private und corporate.
[/edit]

[lordpeng]

@penguinforce
mit android wärs vermutlich sogar ohne irgendwelche 3rd party software zu lösen (kA wie tief man bei android phones standardmässig unter die haube darf, aber ich denk da würd sich sowas noch eher machen lassen als mit einem gesperrten iphone) - das problem jedoch ist, dass die iphones schon bestehen ...

[penguinforce]

naja, rooten kannst beide (achja, bei ios heisst das ja jailbreaking *g*). offiziell rooten kannst/darfst nur die offiziellen google devel-handy nexus one und nexus s (letzteres in amoled gehalten is recht nice, ein arbeitskollege hat sich das importiert (superamoled)).

das problem beim jailbreaking/rooten is halt: was du kannst/darfst, da kommen halt auch andere ran (ok, ob sie das wissen haben, is a andere gschicht, aber viele haben halbwissen, was noch gefähricher is)

darum is ja auch die vmware-corporate-environment a coole gschicht (zumal eine weitere schicht - alles encrypted - ja auch noch dazukommt).

vom a-sit gibts diesbezüglich eine studie (zufällig von einem iphone *g*):
http://www.a-sit.at/pdfs/Technologiebeo ... v1.0.2.pdf

[penguinforce]

grad bin ich über was gestolpert, dass dir doch helfen könnt (dank vmware war coporate noch als suchbegriff im google *g*)...

iPhone Configuration Utility lets you easily create, maintain, encrypt, and install configuration profiles, track and install provisioning profiles and authorized applications, and capture device information including console logs.

Configuration profiles are XML files that contain device security policies, VPN configuration information, Wi-Fi settings, APN settings, Exchange account settings, mail settings, and certificates that permit iPhone and iPod touch to work with your enterprise systems.

http://www.apple.com/support/iphone/enterprise/ bzw. http://support.apple.com/kb/DL926

des schaut recht stark nach dem aus, was du suchst...

[...]
Configuration profiles can be encrypted and signed, which let you restrict their use to a specific device, and prevents anyone from changing the settings that a profile contains. You can also mark a profile as being locked to the device, so once installed, it can be removed only by wiping the device of all data, or optionally, by entering a passcode.
[...]

http://developer.apple.com/library/ios/ ... ction.html

ich bin zwar kein iphone user, aber wenns des wirklich is, was es verspricht, wärs toll, wennst nen kurzen erfahrungsbericht geben könntest.

[lordpeng]

klingt gut - ist halt nur die frage, ob das bei gesperrten iphones auch möglich ist, die dinger zu entsperren ist nämlich weder meine aufgabe noch ziel der ganzen aktion ... aber ich werds mir auf jedenfall anschauen ...

[penguinforce]

was meinst mit gesperrt?

falls du provider-sperren meinst (simlock etc.) -> müsste man probieren, aber da es von apple is, sollte das kein hindernis sein (bei windows is ja auch wurscht, ob du ne retail oder sb hast, die systemrichtlinien funktionieren dort auch (sofern es das basisprodukt kann, bei windows 7 mit den home-blah is des net immer gegeben, aber ich schweife ab)).

jailbreaken brauchst definiitiv nicht (ich wiederhole: es is ja von apple *g*).

so wie ich des verstehe, generierst ne config (permanent vpn, ggf. auch noch die eine oder andere app sperren, das einrichten von dritt-accounts abschalten usw.), die du dann mittels pw sperrst.

aus mangel an iphone: bitte poste deine erfahrungen, ob es wirklich das ist, was man aufgrund der beschreibung vermutet.

weiters wär wirklich interessant (also falls jemand mit einem ipad aus spieltrieb das testen möchte): gilt die anleitung wirklich nur für ipod/iphone, oder is das ipad auch darunter...

[lordpeng]

>falls du provider-sperren meinst (simlock etc.)
genau das meine ich ...

>jailbreaken brauchst definiitiv nicht (ich wiederhole: es is ja von apple *g*).
na hoffentlich, weil mir liegt nix ferner ...

>so wie ich des verstehe, generierst ne config (permanent vpn, ggf. auch noch die eine oder andere app sperren,
>das einrichten von dritt-accounts abschalten usw.), die du dann mittels pw sperrst.
so habs auch ich beim schnellen überfliegen deiner links verstanden - klingt an sich brauchbar ...

>aus mangel an iphone: bitte poste deine erfahrungen, ob es wirklich das ist,
>was man aufgrund der beschreibung vermutet.
ich hab zwar selber kein iphone, aber ich hab der kunde stellt mir eins zur verfügung mit dem ich testen kann

wenn ich dazugekommen bin, das teil zu testen (was vermutlich mitte märz sein wird) werd ich meine erfahrungen hier kund tun

[wicked_one]

Ich bin noch immer verblüfft, und bin gespannt, ob das was wird

[penguinforce]

und bin gespannt, ob das was wird

ich auch...

ein aspekt (encryption) is zwar noch nicht gegeben immer (dass das lokale nicht gecryptet ist, wie auch bei anderen phones - und das, wo vmware mit der android-app u.a. ansetzt).

aber des "niedernageln" der config, um richtlinien permanent und resistent zu fixieren, des wär wirklich ein cooles feature fürs iphone.

[lordpeng]

wenn mans dann natürlich noch auf ein VPN festnageln kann und den traffic filtert, machts erst richtig sinn - da würd mir das teil sogar richtig sympathisch werden