Security Gateway für mobile Geräte

[hangit]

Hallo,

ich schreibe gerade eine Arbeit wie man die Sicherheit mobilen Geräten (Windows CE) erhöhen kann.

Die mobilen Geräte sollen vor Angriffen geschützt werden.

Dafür sollen Proxies im Backend eingesetzt werden (ähnlich WAP Gateway).

Dazu ist meine Idee, dass die mobilen Clients einen SSL/IPsec ? Tunnel (VPN) zum Proxy aufbauen und dieser dann die Sicherheitsziele umsetzt.

Die Clients müssen sich dabei auch mit einem Client Zertifikat authentifizieren (um MitM Angriffe zu verhindern). Zusätzlich vll auch ein Radius Server ?

Es soll ein HTTP/HTTPS und Imap Proxy laufen.

Aufgaben des HTTP Proxies:

Traffic auf Viren filtern

NAT (Anonymität des Client) - Logs um Verbindlichkeit zu gewährleisten

URL-Filter

JavaScript, ActiveX, Java Applet filter

nicht darstellbare Elemente entfernen

Transcoding (Adaption für display und Trafficreduzierung) z.B. Bilder skalieren und komprimieren -> erhöht ebenfalls die Sicherheit, da nur vom Proxy erzeugter Content an Handy gelangt

Schutz des Proxy durch Packetfilter (Screened Subnet -> DMZ)

Problem: SSL Verbindungen

durchtunneln ? (Proxy kann seiner Funktion nicht nachkommen)

verbieten?

Ende-zu-Ende Semantik brechen (Privacy Problem)

Das ist mal alles was mir einfällt. Hättet ihr vll noch paar Anregungen?

bzw könnt ihr zu den Stellen mit den ? was sagen?

das oben war nur für den Http traffic

es soll aber auch ein imap Proxy laufen.

kann ich dann ein vpn gateway mit dem sich die clients per ssl verbinden und dann leitet der je nach protokoll auf den http bzw imap proxy um?

wie würdet ihr das ganze aufbauen? Also wo Packetfileter , VPN Server, Http proxy? Der Radius Server läuft dann auf dem VPN Server?

ist openVPN dafür geeignet?

vielen Dank schon mal !