16
Hotspot-Schutzsoftware für iPhone
Hallo zusammen,
kann jemand wie im Titel erwähnt eine Schutzsoftware für IOS-Geräte empfehlen, damit man in fremden WLANs etwas besser gesichert ist als nur auf Apple zu vertrauen. ;)
Es geht um eine Handvoll Außendienstler die iPhone und iPad zB in Hotels, McDonalds bzw. BurgerKing oder auch in Firmen wo sie grad tätig sind sicher verwenden zu können.
Muss nicht zwingend umsonst sein, es sollte dann aber ein deutlicher Mehrwert vorhanden sein.
Danke für etwaige Tipps!
Gruß, rudeboy
kann jemand wie im Titel erwähnt eine Schutzsoftware für IOS-Geräte empfehlen, damit man in fremden WLANs etwas besser gesichert ist als nur auf Apple zu vertrauen. ;)
Es geht um eine Handvoll Außendienstler die iPhone und iPad zB in Hotels, McDonalds bzw. BurgerKing oder auch in Firmen wo sie grad tätig sind sicher verwenden zu können.
Muss nicht zwingend umsonst sein, es sollte dann aber ein deutlicher Mehrwert vorhanden sein.
Danke für etwaige Tipps!
Gruß, rudeboy
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 325942
Url: https://administrator.de/contentid/325942
Printed on: April 26, 2024 at 00:04 o'clock
16 Comments
Latest comment
Moin,
ich baue in Hotspots grundsätzlich als erstes eine VPN Verbindung zu mir nach Hause auf und lasse jeglichen Traffic somit über meinen eigenen Anschluss laufen. Mehr braucht es nicht.
Gruß mik
ich baue in Hotspots grundsätzlich als erstes eine VPN Verbindung zu mir nach Hause auf und lasse jeglichen Traffic somit über meinen eigenen Anschluss laufen. Mehr braucht es nicht.
Gruß mik
Direkt mal in den Kalender geschaut ... komisch heute ist Dienstag!
Wenn de dem IOS nicht vertraust, dann trenne dich von den Geräten! Prinzip bedingt kann es keine App geben, die das OS schützen kann, weil diese keinen Zugriff auf das OS haben.
Gruß Krämer
Wenn de dem IOS nicht vertraust, dann trenne dich von den Geräten! Prinzip bedingt kann es keine App geben, die das OS schützen kann, weil diese keinen Zugriff auf das OS haben.
Gruß Krämer
Zitat von @131381:
Moin,
ich baue in Hotspots grundsätzlich als erstes eine VPN Verbindung zu mir nach Hause auf und lasse jeglichen Traffic somit über meinen eigenen Anschluss laufen. Mehr braucht es nicht.
Gruß mik
Moin,
ich baue in Hotspots grundsätzlich als erstes eine VPN Verbindung zu mir nach Hause auf und lasse jeglichen Traffic somit über meinen eigenen Anschluss laufen. Mehr braucht es nicht.
Gruß mik
Ist nicht für mich privat!
Ich wurde gefragt ob es eine Businesslösung zum Absichern der Verbindung ohne VPN gibt.
Zitat von @Kraemer:
Direkt mal in den Kalender geschaut ... komisch heute ist Dienstag!
Wenn de dem IOS nicht vertraust, dann trenne dich von den Geräten! Prinzip bedingt kann es keine App geben, die das OS schützen kann, weil diese keinen Zugriff auf das OS haben.
Gruß Krämer
Mir persönlich würde es auch reichen, aber manche leiden unter technischer Hypochondrie. ;)Direkt mal in den Kalender geschaut ... komisch heute ist Dienstag!
Wenn de dem IOS nicht vertraust, dann trenne dich von den Geräten! Prinzip bedingt kann es keine App geben, die das OS schützen kann, weil diese keinen Zugriff auf das OS haben.
Gruß Krämer
Gibt es zu dieser Problematik evtl. eine Info am besten direkt von Apple dass man sich diesbezüglich keine Sorgen machen brauch?
Moin,
was spricht denn gegen eine VPN Lösung? Es gibt für iOS VPN on demand Profile oder einen Kippschalter.
Anders gefragt: Was möchtest du genau verhindern?
was spricht denn gegen eine VPN Lösung? Es gibt für iOS VPN on demand Profile oder einen Kippschalter.
Anders gefragt: Was möchtest du genau verhindern?
Zitat von @Tezzla:
Moin,
was spricht denn gegen eine VPN Lösung? Es gibt für iOS VPN on demand Profile oder einen Kippschalter.
Anders gefragt: Was möchtest du genau verhindern?
Fehlender VPN-ServerMoin,
was spricht denn gegen eine VPN Lösung? Es gibt für iOS VPN on demand Profile oder einen Kippschalter.
Anders gefragt: Was möchtest du genau verhindern?
Soll quasi als Firewall/AV-Wächter gegen unbefugtes Endringen schützen, glaube da will jemand nur "sehen" dass ein Schutzsystem werkelt wie man es von seinem PC kennt.
Wenn es da nichts in dieser Richtung gibt um so besser. :D
Das Handy wird durch Updates von Apple "geschützt". Die Softwareupdates sollen alle Schwachstellen schließen bevor sie Dritte ausnutzen. Es gibt keine Software die
a) Schwachstellen schließt bevor es Apple tut
b) im Betriebssystem von Appe ausreichend Rechte hat um es "sicherer" zu machen
c) eine Firewall betreibt die autark vom Betriebssystem ist (das geht nur mit eigener Hardware)
Viel wichtiger ist die Absicherung der Verbindung für die Kommunikation mit den eigenen Servern und ggf. für einen Proxy auf den eigenen Servern, hier bietet sich VPN an und bringt 100x mehr Sicherheit als Dubiose Schlangenöl-Lieferanten.
a) Schwachstellen schließt bevor es Apple tut
b) im Betriebssystem von Appe ausreichend Rechte hat um es "sicherer" zu machen
c) eine Firewall betreibt die autark vom Betriebssystem ist (das geht nur mit eigener Hardware)
Viel wichtiger ist die Absicherung der Verbindung für die Kommunikation mit den eigenen Servern und ggf. für einen Proxy auf den eigenen Servern, hier bietet sich VPN an und bringt 100x mehr Sicherheit als Dubiose Schlangenöl-Lieferanten.
Gibt es zu dieser Problematik evtl. eine Info am besten direkt von Apple dass man sich diesbezüglich keine Sorgen machen brauch?
Da wirst du von Apple nichts finden. Wenn man genau nachdenkt könnten die Hotspot Anbieter jeglichen unverschlüsselten Traffic mitschneiden.Hier kannst du entweder darauf achten, dass jegliche Verbindungen per HTTPS abgesichert sind oder wie gesagt VPN verwenden.
Zum einfachen absichern aller Verbindungen ist VPN die einzige sinnvolle Möglichkeit.
Fehlender VPN-Server
Schlechte Ausrede, denn das kann heute jeder anständige Router oder Firewall problemlos...Ein MikroTik hEXr3 kostet 60€ und ein APU2C4-Board mit PfSense 180€. Das sollte auch bei kleinen Firmen locker drin sein...
http://varia-store.com/Wireless-Systeme/MikroTik-Komplettsysteme/Mikrot ...
http://varia-store.com/Hardware/PC-Engines-Bundles/APU-2C4-Bundles/APU2 ...
VG
Val
Ich wurde gefragt ob es eine Businesslösung zum Absichern der Verbindung ohne VPN gibt.
Gibt es dafür einen Grund? Heutzutage hat eigentlich jedes Business die Möglichkeit für ein VPN das ist absolut kein Kostenfaktor. Das lässt sich per Richtlinie auf dem IOS-Device auch erzwungen automatisch aufbauen, komfortabler und sicherer gehts wohl kaum für den Enduser.
Habe mich, als es darum ging ob Android oder IOS-Geräte als Firmenhandys für die AD´s eingeführt werden sollen, hauptsächlich aufgrund Apples Sicherheitspolitik (Abschottung) und Bedienung für deren Geräte entschieden obwohl ich privat lieber Android besitze.
Werde dann mal VPN vorschlagen...
Danke euch
rudeboy
Werde dann mal VPN vorschlagen...
Danke euch
rudeboy
Hallo nachträglich dazu,
in der DMZ aufsetzen an dem sich die Mitarbeiter alle anmelden, dann wird die Firewall nicht so hart beansprucht.
Zur nachgefragten Software von Dir, schau Dir doch einmal HotSpotShield eventuell wirst Du damit auch glücklich.
Aber egal was Deine "Außies" alles meckern werden, eine App zu starten (egal jetzt welche) muss Ihnen zugetraut werden.
Gruß
Dobby
Werde dann mal VPN vorschlagen...
Zu OpenVPN gibt es APPs für iOS und Android und mittels CentOS und SoftEtherVPN kann man auch einen OVPN Serverin der DMZ aufsetzen an dem sich die Mitarbeiter alle anmelden, dann wird die Firewall nicht so hart beansprucht.
Zur nachgefragten Software von Dir, schau Dir doch einmal HotSpotShield eventuell wirst Du damit auch glücklich.
Aber egal was Deine "Außies" alles meckern werden, eine App zu starten (egal jetzt welche) muss Ihnen zugetraut werden.
Gruß
Dobby
Verschlüsselte Kommunikation und/oder VPN sollte in unserer Zeit eigentlich zum Standardportfolio von Außendienstmitarbeitern gehören, die von unterwegs Daten aus fremden Netzen abrufen/versenden. Alles andere würde ich als fahrlässig bezeichnen.
Apple Geräte bieten da von Hause aus durch die strengen Vorgaben und schlichtweg fehlenden Möglichkeiten sehr wenig Angriffsfläche, was direkte Angriffe gegen das OS angeht.
Ich denke es macht hier Sinn sich verschiedene MDM-Lösungen mal anzugucken (MobileIron,BES,etc.).
Wenn VPN genutzt werden soll, kann dies Zentral verwaltet werden.
Die VPN-Einstellungen sollen ja auch möglichst ohne gefrickel verteilt werden. Und wenn mal ein Telefon verloren geht, sollte der VPN-Zugang für das Gerät sowie das Gerät selbst auch leicht gesperrt werden können.
Allgemein zum Thema VPN:
Wenn alle mobilen Geräte zum Surfen eine Verbindung zur Firma aufbauen, wird der Internetzugang in der Firma dementsprechend auch belastet. Dies sollte mich berücksichtigt werden.
Wenn VPN genutzt werden soll, kann dies Zentral verwaltet werden.
Die VPN-Einstellungen sollen ja auch möglichst ohne gefrickel verteilt werden. Und wenn mal ein Telefon verloren geht, sollte der VPN-Zugang für das Gerät sowie das Gerät selbst auch leicht gesperrt werden können.
Allgemein zum Thema VPN:
Wenn alle mobilen Geräte zum Surfen eine Verbindung zur Firma aufbauen, wird der Internetzugang in der Firma dementsprechend auch belastet. Dies sollte mich berücksichtigt werden.
Danke für den Hinweis für ein MDM.
Ab wann macht es denn Sinn, da es sich "nur" um ca. 15 iPhones und ein paar iPads handelt.
Will hier nur nicht mit Kanonen auf Spatzen schießen...
Ab wann macht es denn Sinn, da es sich "nur" um ca. 15 iPhones und ein paar iPads handelt.
Will hier nur nicht mit Kanonen auf Spatzen schießen...
Pauschal würde ich bei 15 Geräten sagen, dass es sich lohnt.
Es kommt natürlich darauf an wie hoch das Budget ist und ob es in Relation zu den genutzten Features steht.
Daher mein Tipp. Testinstallationen aufsetzen und verschiedene Anbieter durchprobieren, soweit möglich.
Es kommt natürlich darauf an wie hoch das Budget ist und ob es in Relation zu den genutzten Features steht.
Daher mein Tipp. Testinstallationen aufsetzen und verschiedene Anbieter durchprobieren, soweit möglich.
Apptec360 ist bis 25 Devices kostenlos, wenn du die Appliance nicht hosten lässt. Beim Überschreiten der Grenze müssen alle Devices lizensiert werden.
Wenn du ein recht starres Konstrukt im Kopf hast, reicht das in der Regel. Es ist nicht so flexibel, wie die Konkurrenz, aber dennoch aufgrund des Preises (bzw. Freigrenze) empfehlenswert. Die gegebenen Funktionen sind ausreichend für ein Gerätemanagement ohne viel Tamtam.
Gruß
T
Wenn du ein recht starres Konstrukt im Kopf hast, reicht das in der Regel. Es ist nicht so flexibel, wie die Konkurrenz, aber dennoch aufgrund des Preises (bzw. Freigrenze) empfehlenswert. Die gegebenen Funktionen sind ausreichend für ein Gerätemanagement ohne viel Tamtam.
Gruß
T
2