- zeller blogja
- A hozzászóláshoz be kell jelentkezni
- 339 megtekintés
Hozzászólások
Ez valami szervezeti előírás lenne (kliens oldali cert), vagy önszorgalom?
Színes vászon, színes vászon, fúj!
Kérem a Fiátot..
- A hozzászóláshoz be kell jelentkezni
A cél az lenne, hogy adott (jellemzően mobil) kliensek bárhonnan elérjék imap-on a leveleket, más kliensek meg csak "belső" hálózatból - mindezt a lehető legegyszerűbben, azaz vpn nélkül, de az eszközt/usert azonosítva.
- A hozzászóláshoz be kell jelentkezni
Miért cél az, hogy egy adott júzer elérje a leveleit bárhonnan mobilról, de pl. Thinderbird-ből csak a belső hálón?
A mobilok táv-menedzseltek, a laptopok meg nem?
- A hozzászóláshoz be kell jelentkezni
Biztos, azt szeretné, hogy csak céges felügyelet/leltár alatt álló eszközről lehessen levelezni, pláne kintről.
Színes vászon, színes vászon, fúj!
Kérem a Fiátot..
- A hozzászóláshoz be kell jelentkezni
Mobilon a K-9 és a FairMail is tudnak kliens oldali cert autentikációt. Mindkettő opensource levelező.
- A hozzászóláshoz be kell jelentkezni
Hálás köszönet - a K-9 tökéletesen tudja, amit kell :-D - Az Almások meg majd keresnek valamit maguknak... :-P
- A hozzászóláshoz be kell jelentkezni
Blackberry mail? Igaz az egy komplett MDM megoldás.
zászló, zászló, szív
- A hozzászóláshoz be kell jelentkezni
És linuxra van valami ilyen? Szerintem hasznos lenne.
- A hozzászóláshoz be kell jelentkezni
Gyakorlatilag minden platformon hasznos lenne, ha az SSL/TLS kapcsolatnál beállítható lenne, hogy kliens certet lehessen választani.
- A hozzászóláshoz be kell jelentkezni
True, de nagyon kevesen használnak cert alapú authentikációt, mert macerás a cert menedzsment, pláne non-windows környezetben. Ugye az se jó, ha örök élet + 2 napig érvényes a user cert, de ha meg lejár, akkor az új cert eljuttatása a usernek macerás, nehezen automatizálható folyamat.
Őszintén, ezeknél a rendszereknél inkább a VPN-re szavazok. Abba bele lehet olyan megoldásokat is csomagolni, amik még sima SSL -t se tudnak.
- A hozzászóláshoz be kell jelentkezni
A VPN az gyakorlatilag dettó ugyanez: van egy cert, amihez opcionálisan van egy passphrase, felépül egy titkosított "cső", amibe bele kell forgatni a kliens oldalon az IMAP-ot. Plusz egy rendszer üzemeltetése... Azért szeretném cert alapon megoldani, mert -ha jól tudom- egy nem rootolt Androidos eszközre telepített cert+key a telepítés után már nem nyerhető ki az eszközből, azaz ha Béla kap a telefonjára x, y, meg z szolgáltatáshoz való hozzáférést engedélyező certet, akkor azt nem tudja átmásolni mondjuk az otthoni pécéjére. Az Android-ot meg behúzza az ember egy alapokat tudó MDM-be (secure mail gw vagy retek drága, vagy nem működik úgy, ahogy azt szeretném, vagy töketlen a support (és drága is...), és mindenki örömködik vala.
A VPN+sima useres auth is megoldás lehet - bár az annyiból cinkes, hogy a vpn kliensnek automatikusan el kell indulnia, és folyamatosan futnia kell - ugyanígy a szerver oldalon is folyamatosan mennie kell egy plusz eszköznek, ami a vpn-t szolgálja ki.
"Őszintén, ezeknél a rendszereknél inkább a VPN-re szavazok. Abba bele lehet olyan megoldásokat is csomagolni, amik még sima SSL -t se tudnak." - Szerencsére ilyen motyók nem igazán vannak adott környezetben - ami nem tud megfelelően biztonságos ssl-t, az előtt megoldja a tűzfal az értelmes TLS-be csomagolást.
- A hozzászóláshoz be kell jelentkezni
Most már csak egy K-9 tudású motyó kéne iOS-ra... Nem bonyi, csak lehessen neki adni certet, hogy ssl-es imap-ot beállítva azt használja...
- A hozzászóláshoz be kell jelentkezni