Förberedelser för installation av vår nya iPhone-app!
Transcription
Förberedelser för installation av vår nya iPhone-app!
Förberedelser för installation av vår nya iPhone-app! Vi startar med en klassisk FAQ. Äntligen, en iPhoneapp till LIME! Bara att ladda ner appen och köra? App app app. Vi är en bra bit på väg, men appen behöver kunna prata med er LIME Easy–databas på något sätt. Okej, har Lundalogik en lösning på detta?! Självklart har vi det! Lundalogik har utvecklat LIME Mobility Server för just detta syfte. Vad är LIME Mobility Server? LIME Mobility Server är en tjänst som körs på er server och hanterar kommunikationen mellan er LIME Easy-databas och din iPhone. Innebär det att vi måste ha en server för att kunna använda appen? Ja. LIME Mobility Server är testad för de vanligast förekommande servrarna, Microsoft Windows Server 2003 R2 och 2008 R2, men kan även fungera på andra versioner av Microsoft Windows så länge stöd finns för .NET 4.0. Oj. Servrar och tjänster är inte riktigt min styrka… Ingen fara. Förslagsvis pratar ni med er IT-ansvarig eller er leverantör av IT-tjänster för hjälp med de anpassningar i ert nätverk som behövs. Ah, vad bra. Men kostar det något? För att komma igång med LIME Mobility Server så tar vi en fast installationskostnad på 4000 kr. Då inkluderas installation och igångsättning av LIME Mobility Server, förutsatt att nedanstående punkter är avklarade. Hej Lundalogik! Kim heter jag och är IT-ansvarig hos kunden. Är det något mer att tänka på? Det finns en del andra saker att förbereda. Vissa delar kan ta lite mer att förbereda, exempelvis om ni tänkt ha ett certifierat certifikat. Börja därför förbereda i god tid. » Microsoft .NET 4.0 full serverversion ska vara installerad på servern. » Brandväggar och routrar som påverkas i nätverket behöver konfigureras. LIME Mobility Server använder sig av port 6246 som förvald port ut mot internet. » Servern där LIME Mobility Server är installerad behöver nås från internet antingen via ett fast IP-nummer eller ett DNS-namn. LIME Mobility Server gör själv inga anrop mot internet, utan bara mot det egna nätverket. » LIME Mobility Server bör INTE installeras på en domänkontrollant (DC). Lundalogik ger inte support på problem som uppstår på grund av installation på en DC. 1 (3) »» Bestäm typ av certifikat ni vill använda för kryptering av mobiltrafiken. Ni kan välja på ett självsignerat certifikat som följer med i installationen eller ett SSL-certifikat från en auktoriserad certifikatutfärdare, exempelvis Verisign. Tänk på att det kan ta upp emot en vecka att få ett certifikat. »» LIME Mobility Server behöver en användare som kör tjänsten. Installationen skapar som standard användaren ”LIME_Mobility”. Användaren behöver full access till databasen och mappen där KONTAKT.MDB finns, vilket måste konfigureras på filservern. »» Om LIME Mobility Server installeras i ett DMZ-nätverk krävs en öppning i brandväggen till ert intranät och LIME Mobility Server måste köras med en användare som finns i ert intranät. Med andra ord måste en användare med namn LIME_Mobility skapas på ert intranät med samma lösenord som den lokala LIME_Mobility. »» Följ länken för mer information om krav på portar (UDP/TCP 135-139 and UDP/TCP 445) http://support.microsoft.com/kb/298804 . »» För att konfigurera LIME Mobility server krävs Chrome, Internet Explorer 8 eller högre. Hur bör vi som kund tänka angående installationsmiljön för LIME Mobility Server? Eftersom Lundalogik inte känner till alla våra kunders säkerhetskrav, ekonomiska förutsättningar eller befintliga förutsättningar (nätverk) är det svårt, för att inte säga omöjligt, att rekommendera vad som är bäst lämpat för just ert företag. Nedan följer exempel på hur två företag med olika förutsättningar kanske kan tänka. Exempel 1 - företaget med HÖG IT-säkerhet Hos Företag1 är en säker IT-miljö A och O för verksamheten. Företag1 har känslig information på sitt nätverk och redan i dagsläget har man rigorösa säkerhetsrutiner med dubbla brandväggar och all trafik mot internet krypteras. Eftersom Företag1 är beroende av dessa säkerhetsrutiner är man beredd att betala för de merkostnader en sådan IT-miljö innebär. Företag1 väljer att installera LIME Mobility Server på en dedikerad server utanför det vanliga intranätet, ett så kallat DMZ-nätverk. Att lägga LIME Mobility Server på ett DMZ-nätverk, fysiskt eller virtuellt, innebär att intranätet aldrig exponeras direkt mot internet. Detta minskar risken för intrång. Företag1 väljer även att installera ett SSL-certifikat från en certifierad utfärdare såsom Verisign, GoDaddy eller Comodo då de vill försäkra sig om att ingen ”ovälkommen gäst” lyssnar på informationen som skickas mellan mobiltelefonerna och LIME Mobility Server. 2 (3) Exempel 2 – företaget med lite lägre IT-säkerhet Hos Företag2 är man inte orolig för intrång i sitt nätverk. Det hade varit tråkigt om någon hackade sig in för att snoka, men Företag2 ser inte att risken för intrång motiverar den extra kostnaden för ett 100-procentigt säkert nätverk. Företag2 har en server i dagsläget och är inte beredd att lägga pengar på ännu en server med tillhörande kostnader för installation och konfigurering. Företag2 har en IT-leverantör som hjälper företaget med företagets nätverk och server. IT-leverantören har sagt att det är möjligt att i företagets router skicka vidare information från en viss port, 6246, till en dator/server i nätverket. Detta kanske inte är marknadens säkraste lösning, men Företag2 har accepterat en lägre säkerhetsnivå då det innebär lägre kostnader för företaget. Företag2 är inte heller oroligt för att någon ovälkommen gäst ska ”lyssna” på trafiken mellan telefonerna och LIME Mobility Server därför funkar det självsignerade certifikatet som kommer med i installationen bra nog. Våra kunder ha förmodligen krav som hamnar någonstans mellan dessa exempel, men med viss dragning åt endera hållet. Om du känner dig osäker är du givetvis välkommen att höra av dig till oss. Det kan också vara en god idé att prata med eventuell IT-leverantör. Ring oss om du funderar över något och lycka till! Vännerna på Lundalogik 3 (3)