Förberedelser för installation av vår nya iPhone-app!

Transcription

Förberedelser för installation av vår nya iPhone-app!
Förberedelser för installation
av vår nya iPhone-app!
Vi startar med en klassisk FAQ.
Äntligen, en iPhoneapp till LIME! Bara att ladda ner appen och köra?
App app app. Vi är en bra bit på väg, men appen behöver kunna prata med er LIME Easy–databas
på något sätt.
Okej, har Lundalogik en lösning på detta?!
Självklart har vi det! Lundalogik har utvecklat LIME Mobility Server för just detta syfte.
Vad är LIME Mobility Server?
LIME Mobility Server är en tjänst som körs på er server och hanterar kommunikationen mellan er LIME
Easy-databas och din iPhone.
Innebär det att vi måste ha en server för att kunna använda appen?
Ja. LIME Mobility Server är testad för de vanligast förekommande servrarna, Microsoft Windows
Server 2003 R2 och 2008 R2, men kan även fungera på andra versioner av Microsoft Windows så
länge stöd finns för .NET 4.0.
Oj. Servrar och tjänster är inte riktigt min styrka…
Ingen fara. Förslagsvis pratar ni med er IT-ansvarig eller er leverantör av IT-tjänster för hjälp med de
anpassningar i ert nätverk som behövs.
Ah, vad bra. Men kostar det något?
För att komma igång med LIME Mobility Server så tar vi en fast installationskostnad på 4000 kr. Då
inkluderas installation och igångsättning av LIME Mobility Server, förutsatt att nedanstående punkter
är avklarade.
Hej Lundalogik! Kim heter jag och är IT-ansvarig hos kunden. Är det något mer att tänka på?
Det finns en del andra saker att förbereda. Vissa delar kan ta lite mer att förbereda, exempelvis om ni
tänkt ha ett certifierat certifikat. Börja därför förbereda i god tid.
»
Microsoft .NET 4.0 full serverversion ska vara installerad på servern.
»
Brandväggar och routrar som påverkas i nätverket behöver konfigureras. LIME Mobility Server använder sig
av port 6246 som förvald port ut mot internet.
»
Servern där LIME Mobility Server är installerad behöver nås från internet antingen via ett fast IP-nummer
eller ett DNS-namn. LIME Mobility Server gör själv inga anrop mot internet, utan bara mot det egna nätverket.
»
LIME Mobility Server bör INTE installeras på en domänkontrollant (DC). Lundalogik ger inte support på
problem som uppstår på grund av installation på en DC.
1 (3)
»»
Bestäm typ av certifikat ni vill använda för kryptering av mobiltrafiken. Ni kan välja på ett självsignerat
certifikat som följer med i installationen eller ett SSL-certifikat från en auktoriserad certifikatutfärdare,
exempelvis Verisign. Tänk på att det kan ta upp emot en vecka att få ett certifikat.
»»
LIME Mobility Server behöver en användare som kör tjänsten. Installationen skapar som standard användaren
”LIME_Mobility”. Användaren behöver full access till databasen och mappen där KONTAKT.MDB finns,
vilket måste konfigureras på filservern.
»»
Om LIME Mobility Server installeras i ett DMZ-nätverk krävs en öppning i brandväggen till ert intranät
och LIME Mobility Server måste köras med en användare som finns i ert intranät. Med andra ord måste
en användare med namn LIME_Mobility skapas på ert intranät med samma lösenord som den lokala
LIME_Mobility.
»»
Följ länken för mer information om krav på portar (UDP/TCP 135-139 and UDP/TCP 445) http://support.microsoft.com/kb/298804 .
»»
För att konfigurera LIME Mobility server krävs Chrome, Internet Explorer 8 eller högre.
Hur bör vi som kund tänka angående installationsmiljön för LIME Mobility Server?
Eftersom Lundalogik inte känner till alla våra kunders säkerhetskrav, ekonomiska förutsättningar eller
befintliga förutsättningar (nätverk) är det svårt, för att inte säga omöjligt, att rekommendera vad som
är bäst lämpat för just ert företag. Nedan följer exempel på hur två företag med olika förutsättningar
kanske kan tänka.
Exempel 1 - företaget med HÖG IT-säkerhet
Hos Företag1 är en säker IT-miljö A och O för verksamheten. Företag1 har känslig information på sitt
nätverk och redan i dagsläget har man rigorösa säkerhetsrutiner med dubbla brandväggar och all
trafik mot internet krypteras. Eftersom Företag1 är beroende av dessa säkerhetsrutiner är man beredd
att betala för de merkostnader en sådan IT-miljö innebär.
Företag1 väljer att installera LIME Mobility Server på en dedikerad server utanför det vanliga intranätet,
ett så kallat DMZ-nätverk. Att lägga LIME Mobility Server på ett DMZ-nätverk, fysiskt eller virtuellt,
innebär att intranätet aldrig exponeras direkt mot internet. Detta minskar risken för intrång.
Företag1 väljer även att installera ett SSL-certifikat från en certifierad utfärdare såsom Verisign, GoDaddy
eller Comodo då de vill försäkra sig om att ingen ”ovälkommen gäst” lyssnar på informationen som
skickas mellan mobiltelefonerna och LIME Mobility Server.
2 (3)
Exempel 2 – företaget med lite lägre IT-säkerhet
Hos Företag2 är man inte orolig för intrång i sitt nätverk. Det hade varit tråkigt om någon hackade
sig in för att snoka, men Företag2 ser inte att risken för intrång motiverar den extra kostnaden för ett
100-procentigt säkert nätverk.
Företag2 har en server i dagsläget och är inte beredd att lägga pengar på ännu en server med
tillhörande kostnader för installation och konfigurering. Företag2 har en IT-leverantör som hjälper
företaget med företagets nätverk och server. IT-leverantören har sagt att det är möjligt att i företagets
router skicka vidare information från en viss port, 6246, till en dator/server i nätverket. Detta kanske
inte är marknadens säkraste lösning, men Företag2 har accepterat en lägre säkerhetsnivå då det
innebär lägre kostnader för företaget.
Företag2 är inte heller oroligt för att någon ovälkommen gäst ska ”lyssna” på trafiken mellan telefonerna
och LIME Mobility Server därför funkar det självsignerade certifikatet som kommer med i installationen
bra nog.
Våra kunder ha förmodligen krav som hamnar någonstans mellan dessa exempel, men med viss
dragning åt endera hållet. Om du känner dig osäker är du givetvis välkommen att höra av dig till oss.
Det kan också vara en god idé att prata med eventuell IT-leverantör.
Ring oss om du funderar över något och lycka till!
Vännerna på Lundalogik
3 (3)