XNeo schrieb am 18. Juli 2008 15:37
> Chrisbinich schrieb am 18. Juli 2008 08:15
>
> > Das ist aus zwei Gründen falsch:
> > 1. Wenn Du z. B. via Internet sicher in Dein geschütztes Netzwerk
> > willst (und das ist bei Firmen oft essenziell), kannst Du Symbian mit
> > mittelmäßigem Aufwand sicher machen, mit iPhone geht es nicht. Und
> > dabei meine ich harte Kryptografie im Zusammenhang mit Nutzung von
> > Mikrocontrollern, kein simples "Verstecken".
>
> Ich dachte, das neue iPhone könne jetzt IPSec VPN?
>
> Gruß,
> Henning.
Ja, nur die Authentisierung am Gerät selbst bekommst Du kaum hin. Du
kannst zwar jedes Gerät irgendwie mit einer PIN schützen, nur darauf
kannst Du Dich nicht verlassen. Viele Telefone lassen die Hose
herunter, sobald Du einfach eine gültige SIM-Karte einsteckst.
Die Frage ist auch, wo die Schlüssel für Netzwerkverbindungen sicher
gespeichert werden und wie sicher der Mechanismus ist, mit dem die
PIN für Netzwerkverbindung am Ende den Schlüssel "in Bewegung" setzt.
Man wird wohl kaum von einem User verlangen, einen 1-2-kB-großen
Privat-Schlüssel für das Challenge-Response jedes mal manuell
einzutippen ;-).
> Chrisbinich schrieb am 18. Juli 2008 08:15
>
> > Das ist aus zwei Gründen falsch:
> > 1. Wenn Du z. B. via Internet sicher in Dein geschütztes Netzwerk
> > willst (und das ist bei Firmen oft essenziell), kannst Du Symbian mit
> > mittelmäßigem Aufwand sicher machen, mit iPhone geht es nicht. Und
> > dabei meine ich harte Kryptografie im Zusammenhang mit Nutzung von
> > Mikrocontrollern, kein simples "Verstecken".
>
> Ich dachte, das neue iPhone könne jetzt IPSec VPN?
>
> Gruß,
> Henning.
Ja, nur die Authentisierung am Gerät selbst bekommst Du kaum hin. Du
kannst zwar jedes Gerät irgendwie mit einer PIN schützen, nur darauf
kannst Du Dich nicht verlassen. Viele Telefone lassen die Hose
herunter, sobald Du einfach eine gültige SIM-Karte einsteckst.
Die Frage ist auch, wo die Schlüssel für Netzwerkverbindungen sicher
gespeichert werden und wie sicher der Mechanismus ist, mit dem die
PIN für Netzwerkverbindung am Ende den Schlüssel "in Bewegung" setzt.
Man wird wohl kaum von einem User verlangen, einen 1-2-kB-großen
Privat-Schlüssel für das Challenge-Response jedes mal manuell
einzutippen ;-).