Domino 9 und frühere Versionen > ND6: Administration & Userprobleme
Sicheren Zugriff über das Internet auf einen Domino-Server ?
MartinG:
Zuerst mal: ich bin auch kein Linuxfreak weshalb ich Deine grundsätzlichen Beweggründe ein Stück weit verstehen kann.
Aber: alles was sicherheitstechnisch kritisch ist würde ich niemals über ein Windows-VPN machen. VPN kann man auch deutlich einfacher als über eine Linux-Büchse machen - das beherscht jede vernünftige Firewall, Router etc. Mache Notes to Notes aber per VPN auf Port 1652 - das ist auf jeden Fall mein Vorschlag.
Desweiteren würde ich Dir dringend empfehlen noch zwei Experten hinzuziehen - und bitte nicht das Argument bringen. Was ich nicht selber behersche mache ich nicht...
1. Experte:
...für die VPN-Geschichte und die grundsätzliche Absicherung des Dominoservers durch die Firewall. Schon mal was von Stateful-Inspection gehört? Hier wirst Du bei einer guten IT-Securityfirma oder bei einem seriösen Internetprovider am schnellsten fündig...
2. Experte:
...für die Absicherung des Dominoservers im HTTP-Betrieb. Hier gibt es IMHO auch einiges zu beachten das nicht so Dinge wie log.nsf etc offen liegen für Besucher des Webservers. Hier gibts vermutlich im Forum einige Experten wie Thomas, Semeaphoros, Manfred oder Lossa...
Gruss
Martin
Semeaphoros:
Danke, Martin.
Klitzekleine Korrektur: Du meinst den Port 1352.
BANXX:
--- Zitat von: MartinG am 15.12.03 - 22:53:42 ---1. Experte:
...für die VPN-Geschichte und die grundsätzliche Absicherung des Dominoservers durch die Firewall. Schon mal was von Stateful-Inspection gehört? Hier wirst Du bei einer guten IT-Securityfirma oder bei einem seriösen Internetprovider am schnellsten fündig...
2. Experte:
...für die Absicherung des Dominoservers im HTTP-Betrieb. Hier gibt es IMHO auch einiges zu beachten das nicht so Dinge wie log.nsf etc offen liegen für Besucher des Webservers. Hier gibts vermutlich im Forum einige Experten wie Thomas, Semeaphoros, Manfred oder Lossa...
--- Ende Zitat ---
HI Martin,
Das Hinzuziehen eines Experten scheidet definitv aus, das ist ein privater Server und ich wäre blöd, wenn ich mir Skill einkaufen würde, den ich zu 95%+ selber habe... :-) Wie man einen Domino-(Web-)Server sicher konfiguriert weiss ich auswendig. In der Hinsicht bezeichne ich mich durchaus selbst als Expreten.
Mir gehts in erster Linie um eine möglichst sichere Kommunikation mit dem Server von zu Hause aus. Der Ansatz mit der Notes-Verschlüsselung ist gut, aber wenn ich das ganze noch über die Windows-VPN Verbindung schleuse, ist das ja mit zwei unterschiedlichen Verfahren verschlüsselt, was die Sicherheit ja deutlich erhöht. Wenn man dann noch die öffentlichen Schlüssel vergleichen lässt, sollte das mehr als ausreichend sein.
Insofern ist der Notes-Part schonmal erledigt, da weiss ich nun, wie ich das mache. Um auch an die Ressourcen der Maschine bzw. per Remote-Software dran zukommen, werde ich diese Anfragen dann wohl doch über diese Windows-VPN laufen lassen. Notes auch, aber das zusätzlich verschlüsselt.
@Manfred Dillmann
Die Hitergrundinfos zur Notes-Vershclüselung waren hilfreich - vielen Dank !
Semeaphoros:
Nur so als Hinweis, ich kann das im Moment auch nicht belegen, aber das Verwenden von zwei Verschlüsselungsverfahren führt nicht zwingend zur Erhöhung der Sicherheit, dazu gibt es von den Sicherheitsexperten einschlägige Untersuchungen - habe aber wie gesagt gerade keine zur Hand.
Navigation
[0] Themen-Index
[*] Vorherige Sete
Zur normalen Ansicht wechseln