Autor Thema: Inotes http-Task  (Gelesen 1030 mal)

Offline spedy

  • Frischling
  • *
  • Beiträge: 44
  • I love YaBB 1G - SP1!
Inotes http-Task
« am: 28.04.04 - 14:47:19 »
Hallo zusammen,
Folgende Frage zum Thema Inotes:

Wir suchen nach einer technischen Lösung wie unsere Anwender ihre Emails per Internet abfragen können (eben Inotes).

Zurzeit steht ein eigener "Webserver" in der DMZ, welcher die
Maildatenbanken der Benutzer mit ihren jeweiligen Homeserver repliziert. Da wir nun eine "effizientere" Lösung (Speicherplatz, Netzwerktraffic, etc) suchen, überlegen wir, wie wir die Benutzer direkt auf ihre Homeserver zugreifen lassen können.

Nur müssten wir dann auf allen Server den http-Task aktivieren, was
wiederum ein erhebliches Sicherheitsrisiko darstellen würde. Gibt es denn keine einfache Lösung (über Passthrue Server, oder ähnliches)?

Fällt jemanden hierzu etwas ein (soll kein aufwendiges, teures Projekt, mit zus. Hardware etc. sein!!)?

Offline tobirobi

  • Aktives Mitglied
  • ***
  • Beiträge: 147
  • Geschlecht: Männlich
  • ja und...
Re:Inotes http-Task
« Antwort #1 am: 28.04.04 - 15:55:25 »
Hallo,

dein Problem hatte ich von ein paar Jahren auch. Es gibt dafür aber keine Lösung.
Du hast hier ja eigentlich mehrere Probleme. Zum einen willst Du natürlich dein Intranet nicht durch Zugriffe von außen gefährden (deshalb ja DMZ) und zum anderen sollen die User von Extern auf die Mail-DB in der Firma.
Wenn Du die Mail-DBs nicht auf dem DMZ Server legen willst, musst Du deine Firewall aufmachen. (damit Sicherheitslücke) und zusätzlich natürlich den http-Task auf dem Mailserver im Intranet aktivieren.
Da nützt Dir leider auch passthru nichts, da der erste Server dich dann nur weiterleitet (und dass auch nur NRPC mäßig und nicht per http-Protokoll) und du dann ja doch auf dem Zielsystem den HTTP-Task brauchst.
Der sicherste Weg (zumindest für dein Netzwerk) ist so wie Du es schon hast durch das replizieren der DBs. Ansonsten bleibt Dir natürlich noch der Einsatz von sicheren Protokollen (IPSEC). Aber das muss auch deine Firewall können und auf dem PC im Internet muss eine Clientsoftware installiert werden. (das war bei mir damals auch die einzige Lösung, da ich auch nicht replizieren wollte).

Gruß
Tobirobi
----------------------
Domino 8.5.2, 8.5.x, 6.5.x
über 11000 User
Lotus Notes Traveler 8.5.2

Offline spedy

  • Frischling
  • *
  • Beiträge: 44
  • I love YaBB 1G - SP1!
Re:Inotes http-Task
« Antwort #2 am: 29.04.04 - 10:32:11 »
Hallo,

Die Firewall hat mit Ipsec kein Problem. Kannst du mir weitere Infos bzgl. Produktnamen nennen (Clientsoftware am Server).
Danke

Offline tobirobi

  • Aktives Mitglied
  • ***
  • Beiträge: 147
  • Geschlecht: Männlich
  • ja und...
Re:Inotes http-Task
« Antwort #3 am: 29.04.04 - 14:38:46 »
Das mit Produkten ist da so eine Sache.

Eine freie Implementierung gibt es von IPSec glaube ich nicht. Ich hatte damals vom Hersteller der Firewall die Clientsoftware für die Notebooks.

Erste Anlaufstelle dürfta da vieleicht also dein Firewall Distributor sein.

Ha, ich habe doch was freies gefunden, kenn mich damit aber nicht so aus, aber vieleicht hilfts Dir ja weiter:

SSH-Sentinel (free for non-commercial use)

schau mal auch hier in dem Tutorial könntest Du noch einiges erfahren zum Thema IPSEC Konfig
http://www.homenethelp.com/vpn/router-config.asp

wenn noch Fragen melde dich.

tobirobi

habe noch ne Shareware gefunden: TheGreenBow VPN IPsec client 2.02
« Letzte Änderung: 29.04.04 - 14:39:54 von tobirobi »
----------------------
Domino 8.5.2, 8.5.x, 6.5.x
über 11000 User
Lotus Notes Traveler 8.5.2

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz