using VPN to evade our Internet

achieved common criteria certi9ication EAL 2+ for Windows Mobile 6.1 in August of ,2008. The combination of MDM and a VPN provide a reasonable security solution for ,9irms that would like to use Windows Mobile devices.,RIM’s BlackBerry,The BlackBerry architecture is a fully integrated solution from one vendor that includes ,the device and its OS, the BlackBerry Enterprise Server (BES) and the Network Opera�,tions Center (NOC). RIM has built three levels of security into the product consisting of: ,1) security within the device, 2) a secure connection between the device and the BES, ,and 3) a secure connection between the BES and the NOC (see Figure 4).  ,Figure 4: RIM’s Security Solution,Successful Mobile Deployments Require Robust Security,Lopez Research LLC                      www.lopezresearch.com Page 8May 2009,Source: RIM,RIM secures the device from the time it powers on. The Boot ROM checks the authentic�,ity of the Java Virtual Machine (JVM) and the OS.  The JVM then checks the integrity of ,the device software. If either check fails, the device will not boot. The BlackBerry soft�,ware and JVM can’t be accessed by other applications. The system is designed so that ,data remains encrypted at all points between the BlackBerry device and the BES. RIM ,supports PKI.  It also supports both S/MIME and PGP, sender�to�recipient security solu�,tions, which ensures that the message cannot be read or modi9ied anywhere along the ,way. Mutual authentication and transport encryption between the device and the BES ,provides con9identiality, integrity and authentication without requiring a separate VPN.,Some companies have expressed concern that the NOC provides a single point of failure ,and/or they are uncomfortable with certain data transiting through a foreign country. ,However, all messages sent through to the NOC are encrypted using Triple DES or AES�,256 encryption and all messages are encrypted with keys, that are stored only in the BES ,and the device. Neither RIM nor the operators have access to the customer keys and ,therefore cannot see the content of any of the messages. As a result of these procedures, ,this fear has waned as the most security conscious groups such as 9inancial institutions ,(i.e. Citigroup) and government agencies (i.e. FBI) have embraced the RIM platform. RIM ,also claims the NOC reduces costs by amortizing the cost of multiple redundant connec�,tions to the carrier across all BES servers.,