Domino 9 und frühere Versionen > ND6: Administration & Userprobleme

Domino-Server für Webzugriffe absichern

<< < (2/4) > >>

Semeaphoros:
VPN ist hier sicher angebracht für die Leute, die längere Zeit und mit ihrem eigenen "Arbeitsplatz" unterwegs sind, ist aber keine Lösung fürs Internet-Café

KoshNaranek:
Doch doch... Die Netasq-Lösung kann das. Die baut irgendwie über die Firewall und den Browser eine gesicherte Verbindung mit Zertifikaten und https & Co.

Man ruft erst die Site der Firewall auf, gibt Name und Passwort ein und kann dann in dieser Sitzung "sicher" ins Firmennetz. Frag mich nicht, wie das geht. Ich bin kein Netzwerker :-) Habe es aber schon "live" gesehen, wenn unsere franz. Kollegen bei uns ihre Mails via iNotes geschaut haben. Da wir keine Leitung zu denen haben, gehen die einfach über unseren Proxy raus.

Ich glaube, Cisco hat auch so was... Checkpoint braucht nen Client...

Semeaphoros:
Ok, das ist vom Typ Proxylösung, das geht natürlich, fragt sich allerdings, ob das Sinn macht, denn, zwischen dem Inetcafé und dem Proxy existiert eine SSL-Verbindung, mehr gibt eine Standardlösung nicht her. Dann stellt sich die sehr berechtige Frage, warum man dann nicht gleich mit einer SSL in den Domino reingeht, denn diese Möglichkeit gibt es ja auch. Ein Layer weniger in der Komplexität bei gleicher Sicherheit.

KoshNaranek:
Wir gehen halt über einen Proxy ins Internet. Anders kommen wir nicht raus. Diese "Zertifikat"-Lösung klappt aber scheinbar ganz gut. Da noch einen Hardware-Token-Lösung dabei und sollte eigentlich "sicher genug" sein, wenn man den Weg "Domino->Firewall" noch entsprechend dicht macht... Wo sind die Netzwerker, wenn man sie braucht???  ;D

MartinG:

--- Zitat --- VPN ist hier sicher angebracht für die Leute, die längere Zeit und mit ihrem eigenen "Arbeitsplatz" unterwegs sind, ist aber keine Lösung fürs Internet-Café 
--- Ende Zitat ---

SSL-VPN ist wirklich schwer im kommen, ich höre ständig nur gutes davon, allerdings hauptsächlich von Vertrieblern. Wir machen hier nur Checkpointgeschichten und dort muss das SSL-VPN extra und vor allem teuer lizenzert werden. Ich denke aber schon das dies die Zukunft sein könnte. Ich persönlich versuche solche Geschichten aber so lange wie möglich zu blocken.

Aber die Diskussion haben wir hier ja schon mal geführt - ich tendiere lieber zur klassischen Replikationslösung über VPN (mit Zertifikat + Passwort!)  per Notebook (Modem, ISDN bzw. immer mehr über GPRS/UMTS)...

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete

Zur normalen Ansicht wechseln