Successfully reported this slideshow.

Android Enterprise Integration

1,281 views

Published on

Published in: Business, Technology
  • Be the first to comment

  • Be the first to like this

Android Enterprise Integration

  1. 1. Dominik Helleberg | inovex GmbHAndroid-Enterprise-Integration
  2. 2. Dominik Helleberg Mobile Development Android HTML5 http://dominik-helleberg.de/+ http://twitter.com/_cirrus_
  3. 3. Agenda• Intro• Enterprise Apps / Anwendungen• Connectivity• Security• Device Management• Distribution
  4. 4. Consumer <-> Enterprise
  5. 5. Bring your own...
  6. 6. Apps! GroupwareKalender HR Chat Adressbuch Email Social BI-Reports SelfcareNews Dokumentenmanagement
  7. 7. Enterprise App?• Angepasste / optimierte – Funktion – GUI – Logik – Autorisierung / Authentifizierung – Distribution – Sicherheitsfunktion
  8. 8. Android: Open Source Browser Calendar Contacts Email / Exchangehttp://source.android.com/packages/apps/
  9. 9. Connectivity
  10. 10. SSL• Automatische Validierung wenn root- Zertifikat bekannt ist• Manueller Import über Dateisystem• Trust-All-Hack• Zertifikat in App einbetten
  11. 11. SSL• Zertifikat in App einbettenApplikation Applikation Applikation Applikation Cert Cert Cert Cert APK APK APK APK
  12. 12. SSL • Zentraler Keystore zur Verwaltung von Zertifikaten Applikation Applikation Applikation APK APK APK Cert CertKeystore
  13. 13. VPN• PPTP• L2PT• L2PT mit IPSec und Pre-Shared-Key• L2PT mit IPSec und Zertifikat
  14. 14. VPNApplikation Server V APK P N ConfigApplikation APK Server Config V PApplikation VPN N APK Client
  15. 15. VPN• Cisco?• Auto-Konfiguration?• Applikations-spezifische Konfiguration?
  16. 16. VPN• PPTP• L2PT mit IPSec und Pre-Shared-Key• L2PT mit IPSec und RSA• IPSec Xauth PSK• IPSec Xauth RSA• IPSec Hybrid RSA
  17. 17. VPN-APIApplikation Server V Config P N APK VPN ServiceApplikation Server V P Config N APK
  18. 18. VPN-API
  19. 19. SECURITY
  20. 20. Protect ComponentsActivity, Service, ContentProvider<service android:name="DemoService" android:exported="false" ></service>
  21. 21. Protect Components*mercury#service> info --filter de.Package name: de.inovex.mobi.secdemoService: de.inovex.mobi.secdemo.DemoService*mercury#service> start --componentde.inovex.mobi.secdemode.inovex.mobi.secdemo.DemoServiceService started with Intent {cmp=de.inovex.mobi.secdemo/.DemoService } -de.inovex.mobi.secdemo/de.inovex.mobi.secdemo.DemoService*mercury#service>
  22. 22. Local BroadcastsAndroid Compatibility Lib:LocalBroadcastManager.getInstance(this) .sendBroadcast(intent));
  23. 23. Verschlüsselung• Schutz vor – anderen Applikationen • Android Security ? • Rooted devices are the root of all evil... – externem Zugriff • Gerät verloren?
  24. 24. Verschlüsselung• Dateien (z.B. externer Speicher): – Manuell (z.B. javax.crypto )• SQLite
  25. 25. Verschlüsselung• Encrypt-Storage feature – Über Device-Policies anfordern – Verschlüsselt /data – Performance leidet
  26. 26. Device Policies• Definieren lokale „Sicherheits- Vorschriften“• Applikationen können Vorschriften anfordern, überwachen und setzen• Applikationen können administrative Funktionen ausführen
  27. 27. Device PoliciesAPI Level 8 API Level 11 API Level 14Wipe Data Expire Password Disable CameraReset Password Encrypt StorageLimit PasswordForce LockWatch Login
  28. 28. Device PoliciesApplikation Applikation Applikation Policies Policies Policies APK APK APK Device Policy Manager System Services Android Framework
  29. 29. Device Policies
  30. 30. DEVICE MANAGEMENT
  31. 31. Device Management• Zentrale Verwaltung und Wartung mobiler Endgeräte• Überwachung & Kontrolle sicherheitsrelevanter Funktionen
  32. 32. Device Management GUI Admin Module Control Module Device Management Server DM-App DM-App DM-App DM-AppMobile Device Mobile Device Mobile Device Mobile Device
  33. 33. Device Management Demo
  34. 34. DISTRIBUTION
  35. 35. DISTRIBUTION Applikation APK Applikation APK Applikation APK
  36. 36. Side Loading• Verteilung über eigene Server• Updates und App Directory?
  37. 37. Interner „Market“App App App Crash reports App Directory Admin App Market App Repository GUI ReportsPackage Manager Mobile Device App Distribution Server
  38. 38. Do It Yourself!
  39. 39. Creditshttp://farm6.staticflickr.com/5271/5874024242_3564c94c0e_b.jpghttp://farm6.staticflickr.com/5271/5874024242_3564c94c0e_b.jpghttp://www.flickr.com/photos/automaciej/203064118/sizes/l/in/photostream/http://www.flickr.com/photos/automaciej/203064118/sizes/l/in/photostream/
  40. 40. Linkshttp://android-developers.blogspot.com/2012/03/unifying-key-store-access-in-ics.htmlhttp://www.google.com/events/io/2011/sessions/taking-android-to-work.htmlhttp://source.android.comhttp://labs.mwrinfosecurity.com/tools/2012/03/16/mercury/
  41. 41. DANKE!http://inovex.mobi/mtc2012-e/

×