Domino 9 und frühere Versionen > Administration & Userprobleme

Ports für Replizierung

<< < (3/3)

MOD:
@ FIS
Unter sicher verstehe ich etwas anderes. Sorry.
Sicherheit über anonymous und default zu regeln ist zu wenig.

 ;D MOD

Fis:
Doch und zwar lediglich die DB´s falls der Server eine öffentliche IP besitzt und somit offen im I-Net ist. Das noch weitere zahlreiche Einstellungen nötig sind steht ausser Frage, dafür sind aber die Information immer noch ein wenig schwammig.
Aber er fragte ja ob es möglich ist, das für ein gewissen Kreis von Usern, die Replizierung zu ermöglichen

Stefan Bechtold:
der Server ist von außen soweit nicht zugänglich.
Er sitzt wie gesagt hinter der Firewall.
Die Incoming Mails werden bei unserem Provider zwischengespeichert und dann abgeholt, sprich da ist auch keine direkte verbindung von user -> Server und bei abgehenden mails nutzen wir einen Relay-Server, also auch da nicht.

Alles in allem wäre dann nur der Port für die Replizierung aus dem internet direkt ansprechbar, also wie sicher ist das dann wenn ich Anonymous und Default verbiete und nur dem Chef, der das als einzigster braucht, freischalte?

(gehen wir davon aus, dass sein passwort sehr sicher ist: 20 Zeichen, alphanummerisch + sonderzeichen *g*)


Gruß Stefan

Fis:
Das reicht dann vollkommen  :D

Tyler:
das reicht meiner meinung nach nicht. denn immerhin ist der 1352 port für das ganze internet erreichbar.
es würde nur dann "reichen", wenn auf diesem server keine vertrauenswürdigen daten liegen, aber ein mailfile gehört definitiv in diese kategorie.
sicher wäre es, wenn du diesen server nicht in die dmz, sondern in das interne netz stellen würdest und dann den zugriff von aussen per vpn und secID steuern würdest. dazu bräcuhte dann aber jeder nutzer ein hardwaretoken um sich zu authetifizieren.
und solche secID server kosten auch bischen was, aber sicherheit hat nun mal seinen preis.

Navigation

[0] Themen-Index

[*] Vorherige Sete