ich bin durch Zufall über das neue Lancom Feature ab LCOS 9.1.x "Smart Certificate" gestolpert und habe mir aufgrund der Pressemeldung nach gefühlten 10 Jahren mal wieder einen Lancom Router (1781AW) bestellt. Das Feature klingt äusserst interessant, ich kümmere mich schon eine ganze Weile um sichere Mobile Kommunikation (Tablets und Smartphones) und betreibe schon eine ganze Weile - sagen wir mal -- eine Blackberry Lösung die als halbwegs sicher gilt.
(hier kurz umschrieben)
http://btsc.webapps.blackberry.com/btsc/KB35343
Ich hab mir überlegt, wenn Lancom von der BSI empfohlen wird und ich eine entsprechende wie o.s. Blackberry Konfiguration vertrauenswürdig konfigurieren kann, könnte man so ein MDM Small Business Paket für kleine und mittelständige Unternehmen anbieten.
Mir gefällt also die Idee von Smart Certificate und einer Lösung aus einer Hand, denn so könnte ich relativ einfach per USB die erstmalige Aktivierung der Blackberry Smartphones bereitstellen, nach Bezug der Profile kann dann alles weitere über die VPN Verbindung über SCEP, OCSP und CRL abgehandelt werden. Damit könnte man den immer knapp bemessenen BOS Organisationen ein sicheres in sich geschlossenes System anbieten was zudem recht kostengünstig als Gesamtlösung hergeht und als Baukastensystem auch schnell umgesetzt und einfach zu administrieren wäre.
Tja und da bin ich nun mit meinem 1781AW, meiner BES10 Darksite Installation und überlege wie ich an mehr Infos zu Smart Certificate rankomme. Na und da ich mir als Entwickler und MDM Enthusiast nicht unbedingt eine 25er VPN Lizenz kaufen will wäre meine Frage, wie man das konstrukt mal spielerisch verproben könnte, mit einem Endgerät
Würde mich natürlich über mehr Details zu Smart Certificate freuen, vielleicht hat ja noch jemand andere gute Ideen zu Smart Certificate
Achja und IKEv2
viele Grüsse
Marc
