Domino 9 und frühere Versionen > ND6: Administration & Userprobleme

Lotus Domino auf Debian

<< < (3/4) > >>

hallo.dirk:

--- Zitat von: m3 am 05.03.06 - 15:54:38 ---
--- Zitat von: hallodirk am 05.03.06 - 15:23:21 ---Und wenn man keine Netzverbindung zwischen DMZ und LAN hat, was soll daran denn gefährlich sein ?

--- Ende Zitat ---
Das ist sicherlich die "sicherste" Lösung, aber wie kommen dann z.B. neue Mails vom Server im LAN auf den Server in der DMZ? ;) ;D

--- Ende Zitat ---

Auch darüber natürlich :P ;)!
Ich schrieb ja, alle Dienste sind denkbar, der Hersteller greift hier ganz klar das klassische FW Konzept an (kleine FW vorne, DMZ, dicke FW dahinter). Die behaupten sogar das man lediglich die Kleine vorne benöigt.
Aber im Ernst, so weit gehen wir dann doch nicht. Es soll aber Kunden geben die soetwas tun, sogar eine Sparkasse soll dabei sein......

Aber solche Konzepte hier zu erörtern, geht in meinen Augen nicht, lediglich anreissen.
Bis wir uns damals dafür entschieden haben, hat es schliesslich auch mehrere Monate gebaucht bis alle Bedenken ausgeräumt waren....

MartinG:
Ich persönlich würde mich bei dieser Anforderung von einem guten externen Berater im Securitybereich beraten lassen.  So wie ich das auf die schnelle einschätze, bleibt als halbwegs vernünftige und sichere Lösung aber nur SSL VPN übrig...

Das Zeugs von Aventail soll hier recht gut sein. Ein Bekannter von mir arbeitet in diesem Bereich. Bei Bedarf kann ich hier gerne einen Kontakt vermitteln (Grossraum Stuttgart)...

http://de.aventail.com/

Für 15x User stellt sich halt schon die Frage, ob sich das lohnt? Ich meine die kleinste Kiste von denen kostet auch schon 5000EUR...

m3:

--- Zitat von: MartinG am 05.03.06 - 18:36:30 ---Ich persönlich würde mich bei dieser Anforderung von einem guten externen Berater im Securitybereich beraten lassen.  So wie ich das auf die schnelle einschätze, bleibt als halbwegs vernünftige und sichere Lösung aber nur SSL VPN übrig...
--- Ende Zitat ---
Warum brauch ich für den Webzugriff auf meine Mails eine VPN-Lösung (egal ob SSL oder IPSEC oder ...) ????

Das läuft doch dem Prinzip der Webmail (Zugriff immer und überall, auch aus dem Internetcafe, wo ich nix installieren darf) zuwieder.

MartinG:

--- Zitat --- Warum brauch ich für den Webzugriff auf meine Mails eine VPN-Lösung (egal ob SSL oder IPSEC oder ...)   
--- Ende Zitat ---

Grundsätzlich brauchst Du das natürlich nicht, sondern das ganze geht natürlich auch direkt. Ich bin auf diesem Gebiet auch nicht der grosse Experte, nur steht bei Deiner Variante der Dominoserver quasi direkt im Internet und kann per http direkt attackiert werden und Du musst sowohl den Dominoserver, als auch das drauflaufende Betriebssystem entsprechend härten.

Ein SSL-VPN bietet hier m.W. noch einiges mehr an Sicherheiten als ein einfacher Webzugriff. SSL-VPN mit zweistufiger Sicherheit z.B. mit Passwort und USB-Token halte ich persönlich für recht sicher...

m3:
Ok, und wie richtest Du das ein, wenn Du auf den Kaiman-Island im Internet-Cafe sitzt?

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete