Frage:
Wie schaffe ich für Mitarbeiter einen Handyzugriff mit voller Funktionalität auf unseren Firmen-Mail-Server?
?
2011-04-04 01:56:16 UTC
Hallo,
ich möchte dass unser firmeninterner Mail-Server für unsere Mitarbeiter von Ihrem Handy aus erreichbar ist, damit Mails, Kontakte und Kalendereinträge immer und von überall abrufbar sind.
Ich habe allerdings ein großes Problem damit einfach einen Port in der Firewall zu öffnen, oder gar den Mail-Server ganz in die DMZ zu stellen. Also war der erste Gedanke den Zugriff nur über VPN zu erlauben. Das scheiterte aber daran, dass wir doch einen ziemlichen „Hardware-Zoo“ an Smartphones haben (Android, iOS, Symbian und Windows).
Ich hatte auch schon mal über einen „Reverse-Proxy“ nachgedacht, aber das ganze scheint mir doch recht aufwendig zu werden...
Hat jemand vielleicht eine Idee, wie man das ohne großen Aufwand UND gleichzeitig sicher lösen kann?
Vielen Dank im Voraus
Drei antworten:
۩ |͇̿E͇̿r͇̿n͇̿s͇̿t͇̿| ۩
2011-04-04 03:05:22 UTC
Zertifikate, da musst du nur einen Zertifikat Server Installieren.



http://www.google.de/#hl=de&source=hp&q=zertifikatserver&aq=0s&aqi=g-s1g2&aql=&oq=Zertifikat+Server&fp=5f1a25e4d6f1fc76
2011-04-06 14:31:36 UTC
Moin, wenn du auf einen VPN-Tunnel vom Mobiltelefon zu eurem Netzwerk verzichten willst, gibt es noch die Möglichkeit einen eigenen, privaten APN (=“GPRS/UMTS-Zugangspunkt“) beim Mobilfunknetzbetreiber in euer Netzwerk einzubinden. Allerdings müsstest du dann – falls ihr in eurer Firma SIM-Karten von unterschiedlichen Netzbetreibern einsetzt - bei jedem Netzbetreiber einen eigenen APN beauftragen. Damit sind dann alle Mitarbeiter-Mobiltelefone in einem geschlossenen Netzwerk, welches Ihr dann selber verwalten könnt/müsst.



Einfacher wäre es jedoch in diesem Szenario auf einen externen Dienstleister zurückzugreifen. Die Firma mdex betreibt eigene private APNs und bietet ihren Kunden die Möglichkeit Kundeneigene VPNs aufzubauen. D.h.: jeder Kunde kann dort (2 bis beliebig viele) Zugänge zu einem eigenen privaten VPN erhalten, in welches sich dann die Firmen-Mobiltelefone der Mitarbeiter integrieren lassen, indem einfach der neue APN (und Benutzername + Passwort) in allen Mobiltelefonen anstatt der Standard-Zugangspunkte eingetragen wird. Eine Installation für eine VPN-Software ist nicht notwendig. Der Mail-Server kann dann über OpenVPN? ebenfalls in dieses Netzwerk eingebunden werden. Hierbei ist sichergestellt, dass kein unbefugter Zugang zu diesem VPN hat und darüber auf den Mail-Server zugreifen kann. Das dazugehörige Produkt nennt sich mdex fixed.IP (http://www.mdex.de/produkte/fixedip/). Das ganze lässt sich hier kostenlos 30 Tage lang testen: http://www.mdex.de/produkte/testen/ . Fall Ihr beispielsweise Lotus Notes als Mail-Server verwendet, gibt es hierfür den Lotus Notes Traveler für Symbian, iPhone, Windows Mobile und (hoffentlich) bald auch für Android (http://www-01.ibm.com/software/de/lotus/notes/traveler.html).



Falls ihr Exchange benutzt, sollte das (zumindest für Windows CE & Mobile, iPhone und Android) ebenso funktionieren (http://www.microsoft.com/windowsphone/de-de/howto/wp6/default.aspx).



Viel Erfolg!
Ralf E <><
2011-04-04 09:39:26 UTC
Wenn du wirklich Sicherheit willst, wirst du um einen VPN-Tunnel nicht herumkommen.


Dieser Inhalt wurde ursprünglich auf Y! Answers veröffentlicht, einer Q&A-Website, die 2021 eingestellt wurde.
Loading...