Разница между BES и BIS

Автор: -
Между BES и BIS сервисами существует существенная разница и очень важно понимать ее и отделять BES от BIS, когда идет речь о безопасности передачи данных. Существует несколько статей, описывающих разницу, но мне кажется, что это делается не в полной мере. Ниже я попробую как можно проще и доходчивей раскрыть эту тему:

Что такое BIS?

BIS - это интернет сервис, который хостится на серверах RIM и предоставляет частным клиентам доступ к личной почте с смартфона в режиме реального времени с помощью технологии Push и поддерживает до 10 ящиков.

Как это работает?
У вас есть личная почта на почтовом сервере.  Вы регистрируете почтовый ящик на сервере BIS и после регистраии BIS сервер постоянно и часто начинает проверять ваш почтовый ящик на наличие новых писем по протоколам POP3 и IMAP. Как только BIS сервер обнаруживает новые письма в вашем почтовом ящике, сразу же с помощью технологии Push на ваш Blackberry посылается сигнал о доставке и начинается процесс загрузки сообщения. Процесс доставки от прихода письма на ваш почтовый ящик до конечной доставки письма на ваш смартфон происходит очень быстро. Телефону не нужно самому периодически проверять есть ли новая почта. BIS сервер сам свяжется с вашим Blackberry как только обнаружит новую почту.

Безопасность и BIS
От устройства Blackberry до BIS сервера RIM почта идет в открытом виде. За безопасность данных на этом этапе отвечает оператор. При желании почта может быть перехвачена и прочитана на стороне оператора. Для дальнейшей отправки почты сервер BIS использует SSL соединение с почтовым сервером.

Процесс отправки и доставки почты:
1. Вы отправляете почту с Blackberry.
2. Почта проходит через тунель оператора и доходит до BIS сервера RIM.
3. BIS по SMTP через SSL отправляет ваше сообщение
4. Предположим вы отправили сообщение на почтовый ящик получателю, который также подключен к  BIS сервису и письмо приходит в его почтовый ящик
5. BIS постоянно мониторит почтовый ящик получателя на наличие новых писем и как только письмо приходит в ящик получателя BIS скачивает письмо себе по протоколам POP3 или IMAP по защищенному каналу.
6. BIS по технологии PUSH сразу же отправляет письмо на Blackberry получателя


Что такое BES?

BES - Blackberry Enterprise Server - предоставляет собой корпротивное решение интеграции мобильных устройств с информационной системой ведения бизнеса предприятия и включает в себя огромное количество вспомогательных сервисов, превращающих интеграции в быстрый, безопасный и крайне эффективный вид взаимодействия информации между информационной средой корпорации и мобильными устройствами корпоративных сотрудников.

Как это работает?
В защищенной от внешнего воздействия среде корпорации распологается почтовый сервер (Exchange, Domino, или GroupWise). Там же распологается BES сервер, который интегрируется с корпоративным почтовым сервером, PBX и другими информационными системам корпорации.

Безопасность и BES
При регистрации нового устройства, Blackberry и BES сервер обмениваются ключами шифрования (можно это делать удаленно через RIM сервер или локально, если у вас мания преследования, то лучше делать это локально). Таким образом получается закрытая информационная корпоративная среда из которой сообщения выходят только в зашифрованном виде и только соотвествующий получатель данного сообщения может его прочитать. Это обеспечивает максимальный уровень защиты информации. Слабым звеном может стать сам смартфон Blackberry, но корректно настроенные IT Policy смартфона помогут минимизировать несанкционированный доступ к данных через устройства Blackberry.

  • Почтовый сервер находиться внутри организации в защищенной информационной среде;
  • BES сервер также находиться внутри защищенной информационной среды и никто извне не имеет доступа к почте и ключам шифрования;
  • В процессе обмена сообщениями участвуют внешние RIM сервера, но только как маршрутизаторы между устройствами Blackberry и если и имеют доступ к информации, то только закодированной, что делает невозможным доступ сотрудников RIM к вашим корпоративным данным.


Процесс отправки и доставки почты:

1. Вы отправляете почту с Blackberry.
2. Перед отправкой Blackberry шифрует данные(AES, Triple DES) и отправляет на BES сервер. (По безопасности аналогично VPN)
3. BES сервер использует ключи шифрования, совпадающие с вашим устройством, и дешифрует почтовое сообщение
4. BES по SMTP вашего почтового сервера отправляет ваше сообщение
5. Предположим вы отправили сообщение на почтовый ящик сотрудники вашей орагнизации, который также имеет смартфон Blackberry подключеный к  корпоративному BES серверу и письмо приходит в его почтовый ящик
6. BES прослушивает события почтового сервера  на появление новых писем и как только письмо приходит в ящик получателя BES инициирует процесс отправки сообщение на Blackberry получателя.
7. Если к письму прикреплены файлы BES сервер сжимает их, уменьшая трафик доставки конечного сообщения.
8. Зная ключи шифрования Blackberry отправителя, BES шифрует сообщение и по технологии PUSH отправляет письмо на Blackberry получателя
9. Blackberry получателя дешифрует сообщение с помощью локальных ключей безопасности и нотифицирует получателя о новом письме.

BES предоставляет максимальный уровень защиты и RIM не может физически получить доступ к корпоративным данным компаний. Данная ситуация не устраивает многие государственные органы и поэтому к BES относятся достаточно негативно и даже запрещают или ограничивают использование BES серверов. В ОАЭ например недавно запретили установку BES в компаниях, где количество сотрудников меньше 20. По непроверенным данным в России при установке сервера BES по закону о связи СОРМ также инсталируется дополнительная система мониторинга почты.

Если у Вас по прежнему остались вопросы, возможно их ответы вы можете обнаружить в следующих статьях:

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Настройка BIS. Оператор МТС Украина

Автор: -
Изображение
Добрый день, друзья! Сегодня я расскажу Вам как настроить BIS (Blackberry Internet service) в Вашем терминале. К сожалению в Украине работает только один оператор, который предоставляет данную услугу, да-да-да, это МТС Украина. Кому то эта компания может нравиться, кому-то нет, но выбора у нас нет . Начнем-с... Во-первых Нам необходим сам терминал. Я буду использовать аппарат BB Tour 9630. Телефон в белом списке. Настройки заводские. BlackBerry Tour 9630 Во-вторых Необходима рабочая sim - card с контрактным подключением. На предоплаченном сервисе (PrP) услуга BIS недоступна. Для работы я использовал карточку в контрактном тарифном пакете «МТС Офис 10» В-третьих Необходимо подключить услугу BIS у оператора. Процедура подключения осуществляется одним из приведенных ниже способов: используя  систему самообслуживания позвонив в  центр обслуживания абонентов обратившись в  магазин МТС К сожалению в системе самообслуживания ihelper у меня не получилось сделать
Далее...

Blackberry - BIS - Безопасность

Автор: -
Доброго времени суток, уважаемый читатель! В данной статье мне хочется обсудить  вопрос безопасности при использовании  Blackberry с сервисом BIS. При покупки нового Blackberry и подключении к сервису BIS вы получаете доступ к почте и интернету. Все замечательно! Вы слышали что Blackberry имеет хороший уровень безопасности и считаете, что о конфиденциальности ваших данных можно не беспокоиться. В этом кроется ошибка. Телефон ориентированный на средне-статического пользователя во время продажи по умолчанию настроен так, чтобы покупатель не имел никаких проблем в пользовании и мог без особых дополнительных знаний работать с базовой функциональностью смартфона. Blackberry предоставляет множество инструментов защиты информации, которые отключены в настройках по умолчанию. Пользователи сервера   BES действительно имеет хорошую защиту на своих мобильных телефонах, потому что благодаря BES IT отдел предприятия сам управляет политикой безопасности и удаленно настраивает смартфон соответствую
Далее...