Visão geral técnica de segurança

Local Navigation

Documentação do produto   Documentação do administrador   BlackBerry Enterprise Server 5 Security   Visão geral técnica de segurança BlackBerry Enterprise Server 5.0 SP3 and BlackBerry 7 - 5.0.3

Como um aparelho habilitado para Wi-Fi pode se conectar ao BlackBerry Infrastructure

Um aparelho Wi-Fi habilitado para BlackBerry pode se conectar diretamente ao BlackBerry Infrastructure pela Internet para acessar os serviços de dados que um provedor de serviços sem fio oferece, mesmo se a UMA não estiver disponível. Se UMA estiver disponível, o aparelho também poderá acessar os serviços de voz. Uma conexão direta do aparelho com o BlackBerry Infrastructure é uma alternativa para a conexão do aparelho ao BlackBerry Infrastructure pela rede móvel. Se o provedor de serviços sem fio de um usuário disponibilizar a tecnologia UMA (também conhecida como tecnologia GAN) e o usuário assinar o recurso UMA, o aparelho poderá abrir uma conexão SSL com a GANC usando um túnel VPN IPsec por uma rede Wi-Fi corporativa.

O aparelho e o BlackBerry Infrastructure trocam dados por meio de uma conexão SSL. A conexão SSL criptografa os dados que o aparelho e o BlackBerry Infrastructure enviam entre si.

Como uma conexão SSL entre um aparelho habilitado para Wi-Fi e o BlackBerry Infrastructure protege os dados

Uma conexão SSL entre um aparelho Wi-Fi habilitado para W BlackBerry e o BlackBerry Infrastructure destina-se a fornecer a mesma proteção fornecida por uma conexão SRP entre o BlackBerry Enterprise Server e o BlackBerry Infrastructure. Ela é projetada para que um usuário mal-intencionado não possa usar a conexão SSL para enviar ou receber dados do aparelho.

Se um usuário mal-intencionado tentar personificar o BlackBerry Infrastructure, o aparelho impedirá a conexão. O aparelho verifica se a chave pública do certificado SSL do BlackBerry Infrastructure corresponde à chave privada do certificado raiz que é pré-carregado no aparelho durante o processo de fabricação. Se um usuário aceitar um certificado que não é válido, a conexão não poderá ser aberta a menos que o aparelho também possa se autenticar com um BlackBerry Enterprise Server ou BlackBerry Internet Service válido.

Back To Top

Fluxo do processo: abrindo uma conexão SSL entre o BlackBerry Infrastructure e um aparelho habilitado para Wi-Fi

  1. Um aparelho Wi-Fi habilitado para BlackBerry envia uma solicitação para o BlackBerry Infrastructure abrir uma conexão SSL.
  2. O BlackBerry Infrastructure envia seu certificado SSL para o aparelho BlackBerry.
  3. O aparelho usa um certificado raiz que é pré-carregado no aparelho para verificar o certificado SSL. Se o usuário tiver excluído o certificado raiz, o aparelho solicitará que o usuário confie em um certificado SSL.
  4. O aparelho abre a conexão SSL.
Back To Top

Pacotes de criptografia que um aparelho habilitado para Wi-Fi suporta para abrir conexões SSL e TLS

Um aparelho Wi-Fi habilitado para BlackBerry oferece suporte a vários pacotes de criptografia para SSL/TLS de modo direto quando o aparelho abre conexões SSL ou TLS para o BlackBerry Infrastructure ou para servidores Web que sejam externos à organização.

O aparelho suporta estes pacotes de criptografia, na seguinte ordem, ao abrir conexões SSL:
  • SSL_RSA_WITH_RC4_128_SHA
  • SSL_RSA_WITH_RC4_128_MD5
  • SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
  • SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
  • SSL_RSA_WITH_3DES_EDE_CBC_SHA
  • SSL_DHE_RSA_WITH_DES_CBC_SHA
  • SSL_DH_anon_WITH_RC4_128_MD5
  • SSL_DHE_DSS_WITH_DES_CBC_SHA
  • SSL_RSA_WITH_DES_CBC_SHA
  • SSL_DH_anon_WITH_3DES_EDE_CBC_SHA
  • SSL_RSA_EXPORT_WITH_RC4_40_MD5
  • SSL_DH_RSA_EXPORT_WITH_DES40_CBC_SHA
  • SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA
  • SSL_RSA_EXPORT_WITH_DES40_CBC_SHA
  • SSL_DH_anon_WITH_DES_CBC_SHA
  • SSL_DH_anon_EXPORT_WITH_RC4_40_MD5
  • SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA
O aparelho suporta estes pacotes de criptografia, na seguinte ordem, ao abrir conexões TSL:
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_DHE_DSS_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_RC4_128_SHA
  • TLS_RSA_WITH_RC4_128_MD5
  • TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA
  • TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA
  • TLS_DH_anon_WITH_AES_128_CBC_SHA
  • TLS_DH_anon_WITH_AES_256_CBC_SHA
  • TLS_DH_anon_WITH_RC4_128_MD5
  • TLS_DH_anon_WITH_3DES_EDE_CBC_SHA
  • TLS_DHE_RSA_WITH_DES_CBC_SHA
  • TLS_DHE_DSS_WITH_DES_CBC_SHA
  • TLS_RSA_WITH_DES_CBC_SHA
  • TLS_RSA_EXPORT_WITH_RC4_40_MD5
  • TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA
  • TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA
  • TLS_RSA_EXPORT_WITH_DES40_CBC_SHA
  • TLS_DH_anon_WITH_DES_CBC_SHA
  • TLS_DH_anon_EXPORT_WITH_RC4_40_MD5
  • TLS_DH_anon_EXPORT_WITH_DES40_CBC_SHA
Back To Top
Próximo tópico: Gerenciando como um aparelho se conecta a uma rede Wi-Fi corporativa
Tópico anterior: Protegendo uma conexão entre um aparelho habilitado para Wi-Fi e uma rede Wi-Fi corporativa

Estas informações foram úteis? Gostaríamos de receber seus comentários.