Im aktuellen Newsletter (der sehr zu empfehlen ist) von ERNW wird das Thema over-the-air-Erzeugung von Master Encryption keys zwischen Blackberry Server und Handheld analysiert. Der Artikel geht dabei sehr detailiert auf die Funktionsweise und die verwendeten Mechanismen zum sicheren Austausch des Schlüsselmaterials ein. Das Fazit der Bewertung fällt dabei “pro” RIM aus:

(…) Die Erzeugung von Master Encryption Keys zur Inbetriebnahme von BlackBerry-Geräten und für das automatische Update von Master Encryption Keys zwischen BlackBerry-Geräten und dem BlackBerry Enterprise Server (BES) wird aufgrund der vorliegenden Untersuchung als sicher im Sinne aktueller Sicherheitsstandards bewertet. (…)

Neben dem reinen Austausch des Schlüsselmaterials gibt der Artikel auch weitere Hinweise wie die Policy des BES zu konfigurieren ist um einen sicheren Betrieb sicherstellen  zu können:

• aktivieren der “Content Protection” um die auf dem BlackBerry gespeicherten Daten (Schlüssel) zu schützen
• setzen der Policy “Content Protection Strength IT-Policy” auf “stronger” um einen 283-bit langen ECC-Schlüssel zu erzwingen
• aktivieren des Passwortschutzes mit der Policy “Password Required IT-Policy” (sonst macht die Content Protection wenig Sinn )
• setzen der “Minimum Password Length IT-Policy” auf einen sicheren Wert – der Artikel empfiehlt hier zwölf Zeichen – dies dürfte jedoch in wenigen Umgebungen bei den Benutzern Zuspruch finden

Zusätzlich zu dem Artikel des ERNW lege ich jedem auch noch die Untersuchungen des Frauenhofer Institutes ans Herz. Diese Untersuchung deckt alle Teile mit Ausnahme der Over-the-air-aktivierung ab und sollte daher als Basis jeder guten BES Konfiguration verwendet werden.

Frauenhofer SIT 2006

Frauenhofer SIT 2008 (deutlich hilfreicher als das 2006er Dokument)

Hi,

Microsoft hat vor kurzem seinen Cloud Computing Service für hosted Exchange und Sharepoint Services auch in Deutschland gestartet:

http://www.microsoft.com/online/de-de/products.mspx

Die Preise sind dabei deutlich unter den bis jetzt in Deutschland üblichen Preisen für diese Art von Service. Für die Business Productivity online standard suit werden nur 12,78 € (zzgl. MwSt)  fällig. Es werden dabei folgende Dienste zur Verfügung gestellt:

Die Business Productivity Online Standard Suite bietet gehostete Tools für die Kommunikation und Zusammenarbeit, die eine optimierte Nutzung mit hoher Verfügbarkeit, umfassender Sicherheit und einer vereinfachten IT-Verwaltung bereitstellen. Folgende Dienste sind in der Standard-Suite enthalten: Exchange Online, SharePoint Online, Office Communications Online und Office Live Meeting.

Insbesondere für kleine Firmen für die sich der Betrieb eines eigenen Exchange Servers nicht lohnt oder für Personen die privat ein iPhone besitzen und darauf ihre Mails syncen wollen…

So, heute habe ich jetzt die letzte Abbuchung von Vodafone erhalten und was muß ich feststellen? Die Jungs sind echt der Hammer! Jetzt behaupten die doch tatsächlich schon wieder, dass ich für ~70 € extra im Ausland BlackBerry Dienste genutzt habe. Grundsätzlich kann ich ja mit solchen Aussagen leben – ABER NICHT, WENN MEIN BLACKBERRY SERVER SCHON ANFANG DES MONATS VOM UMZUGSUNTERNEHMEN EINGEPACKT WURDE! Mein Puls ist echt auf 180 und ich habe gerade echt lust nun doch meinen Anwalt einzuschalten. *grrrr* und sowas vor dem Wochenende.

… letzter Post zu dem Thema: http://www.security-blog.eu/2009/04/20/nie-wieder-vodafone/

Wie Daniel gerade in seinem Blog geschrieben hat ist der neue Exchange 2010 Beta nun als download verfübar. Diese Version von Exchange wurde von Grund auf neu Entwickelt und bringt nun auch Funktionen wie die Archivierung von eMails mit. Zudem wurden die I/O Zugriffe um weitere 50 %  nach 70 % von 2003 zu 2007) reduziert. Weitere Details über die neuen Funktionen kann man sich auf folgender Seite in dem kurzen Video anschauen.