computerwoche.de

Mobile & Apps

Blackberry-Service

Die Bedeutung des NOC für RIM

06.08.2007
Von 
Jürgen Hill ist Chefreporter Future Technologies bei der COMPUTERWOCHE. Thematisch befasst sich der studierte Diplom-Journalist und Informatiker derzeit mit aktuellen IT-Trendthemen wie KI, Quantencomputing, Digital Twins, IoT, Digitalisierung etc. Zudem verfügt er über einen langjährigen Background im Bereich Communications mit all seinen Facetten (TK, Mobile, LAN, WAN). 
Alle Posts des Autors Email: Connect:

Private IP-Adressen als Sicherheitsfaktor

Um die Rolle der NOCs im Detail zu verstehen, ist ein kurzer Ausflug in die Theorie der IP-Netze sowie die Datenübertragung in GPRS-Mobilfunknetzen erforderlich. Angesichts der drohenden Knappheit an IP-Adressen legte die IANA drei private Adressbereiche (10.0.0.0 – 10.255.255.255; 172.16.0.0 – 172.31.255.255; 192.168.0.0 – 192.168.255.255) fest, die im öffentlichen Internet nicht sichtbar sind und damit nicht geroutet werden können. Dadurch können diese Adressen im Gegensatz zu öffentlichen IP-Adressen mehrmals in privaten Netzen verwendet werden. Als Nebeneffekt sind diese privaten Netze nicht ohne weiteres aus dem Internet erreichbar, was einen gewissen Schutz darstellt und ihre Kontrolle vereinfacht.

Diese privaten IP-Adressbereiche verwenden auch die Mobilfunkbetreiber in ihren GPRS-Netzen, so dass diese per se erst einmal vom öffentlichen Internet abgeschottet sind. Um dennoch surfen zu können, haben die Netzbetreiber so genannte Proxy/Gateway-Server eingerichtet. Hier erfolgt mittels NAT/PAT/Masquerading die Umsetzung von privaten auf öffentliche Internet-Adressen, womit das Endgerät, also etwa ein Handy oder PDA, im Internet sichtbar wird. Gleichzeitig wird es damit aber auch angreifbar. Soll dieses Endgerät nun auf Unternehmensdaten zugreifen oder E-Mails vom Corporate-Mail-Server abrufen können, dann muss es von außen einen Port der Firewall öffnen können, um die entsprechende Verbindung zu initiieren.

Genau diese beiden Problempunkte - die öffentliche Adressierbarkeit und damit Angreifbarkeit des Endgeräts sowie das von außen veranlasste Öffnen eines Firewall-Ports - versucht RIM nun mit den NOCs zu vermeiden. Quasi als Riesen-Router beziehungsweise –Gateway sollen sie den sicheren Mail-Transport zwischen dem Blackberry und dem unternehmenseigenen Mail-Server gewährleisten. Hierzu kann man die Funktion des NOC gedanklich in zwei Bereiche auftrennen: Der eine Teil ist für die Verbindung zum Blackberry im Mobilfunknetz zuständig, während der andere Kontakt zum Corporate-Mail-Server hält.