View
1.192
Download
0
Category
Preview:
DESCRIPTION
Citation preview
Dominik Helleberg | inovex GmbH
Android-Enterprise-Integration
Dominik Helleberg
Mobile Development
Android
HTML5
http://dominik-helleberg.de/+
http://twitter.com/_cirrus_
Agenda
• Intro
• Enterprise Apps / Anwendungen
• Connectivity
• Security
• Device Management
• Distribution
Consumer <-> Enterprise
Bring your own...
Apps!
Kalender
Chat
Groupware
Adressbuch
NewsSelfcare
HR
BI-ReportsSocial
Dokumentenmanagement
Enterprise App?
• Angepasste / optimierte– Funktion
– GUI
– Logik
– Autorisierung / Authentifizierung
– Distribution
– Sicherheitsfunktion
Android: Open Source
Browser
Calendar
Contacts
Email / Exchange
http://source.android.com/packages/apps/
Connectivity
SSL
• Automatische Validierung wenn root-Zertifikat bekannt ist
• Manueller Import über Dateisystem• Trust-All-Hack
• Zertifikat in App einbetten
SSL
• Zertifikat in App einbetten
APK
Applikation
Cert
APK
Applikation
Cert
APK
Applikation
Cert
APK
Applikation
Cert
Keystore
SSL
• Zentraler Keystore zur Verwaltung von Zertifikaten
APK
Applikation
Cert
APK
Applikation
APK
Applikation
Cert
VPN
• PPTP• L2PT• L2PT mit IPSec und Pre-Shared-Key• L2PT mit IPSec und Zertifikat
VPN
APK
ApplikationVPN
VPNVPN
Client
Config
ConfigAPK
Applikation
APK
Applikation
Server
Server
VPN
• Cisco?
• Auto-Konfiguration?
• Applikations-spezifische Konfiguration?
VPN
• PPTP• L2PT mit IPSec und Pre-Shared-Key• L2PT mit IPSec und RSA• IPSec Xauth PSK• IPSec Xauth RSA• IPSec Hybrid RSA
VPN-API
APK
ApplikationVPN
VPN
VPN Service
Config
APK
Applikation Server
Server
Config
VPN-API
SECURITY
Protect Components
Activity, Service, ContentProvider
<service android:name="DemoService"
android:exported="false" ></service>
Protect Components*mercury#service> info --filter de.
Package name: de.inovex.mobi.secdemoService: de.inovex.mobi.secdemo.DemoService
*mercury#service> start --component de.inovex.mobi.secdemo de.inovex.mobi.secdemo.DemoService
Service started with Intent { cmp=de.inovex.mobi.secdemo/.DemoService } - de.inovex.mobi.secdemo/de.inovex.mobi.secdemo.DemoService
*mercury#service>
Local Broadcasts
Android Compatibility Lib:
LocalBroadcastManager.getInstance(this).sendBroadcast(intent));
Verschlüsselung
• Schutz vor– anderen Applikationen
• Android Security ?• Rooted devices are the root of all evil...
– externem Zugriff• Gerät verloren?
Verschlüsselung
• Dateien (z.B. externer Speicher):– Manuell (z.B. javax.crypto )
• SQLite
Verschlüsselung
• Encrypt-Storage feature– Über Device-Policies anfordern
– Verschlüsselt /data
– Performance leidet
Device Policies
• Definieren lokale „Sicherheits-
Vorschriften“
• Applikationen können Vorschriften
anfordern, überwachen und setzen
• Applikationen können administrative
Funktionen ausführen
Device Policies
API Level 8 API Level 11 API Level 14
Wipe Data Expire Password Disable Camera
Reset Password Encrypt Storage
Limit Password
Force Lock
Watch Login
Device Policies
APK
Applikation
Policies
APK
Applikation
Policies
APK
Applikation
Policies
Android Framework
Device Policy Manager
System Services
Device Policies
DEVICE MANAGEMENT
Device Management
• Zentrale Verwaltung und Wartung
mobiler Endgeräte
• Überwachung & Kontrolle
sicherheitsrelevanter Funktionen
Device Management
Device Management Server
Mobile Device
DM-App
Admin Module
Control Module
Mobile Device
DM-App
Mobile Device
DM-App
Mobile Device
DM-App
GUI
Device Management Demo
DISTRIBUTION
DISTRIBUTION
APK
Applikation
APK
Applikation
APK
Applikation
Side Loading
• Verteilung über eigene
Server
• Updates und App
Directory?
Interner „Market“
App Distribution Server
App Directory
Crash reports
Mobile Device
App Market
App Repository
Package Manager
Adm
in
GUI
App
App
App
Reports
Do It Yourself!
Credits
http://farm6.staticflickr.com/5271/5874024242_3564c94c0e_b.jpg
http://farm6.staticflickr.com/5271/5874024242_3564c94c0e_b.jpg
http://www.flickr.com/photos/automaciej/203064118/sizes/l/in/
photostream/
http://www.flickr.com/photos/automaciej/203064118/sizes/l/in/
photostream/
Links
http://android-developers.blogspot.com/2012/03/unifying-key-store-access-in-ics.html
http://www.google.com/events/io/2011/sessions/taking-android-to-work.html
http://source.android.com
http://labs.mwrinfosecurity.com/tools/2012/03/16/mercury/
DANKE!
http://inovex.mobi/mtc2012-e/
Recommended