Domino 9 und frühere Versionen > ND6: Administration & Userprobleme

Lotus Domino auf Debian

<< < (2/4) > >>

MartinG:
Grundsätzlich fehlen hier eine Menge Infos um die gesamte Situation vernünftig einschätzen zu können? Anzahl User und wer greift vor allem wie auf alles zu? Sind das Kunden oder Interne User? Kommen diese über Ihre Notebooks oder über irgendeinen Internetzugang rein?


--- Zitat ---  Nun soll das System ins Internet gestellt werden, damit auch über ein Werbfrontend auf die E-Mail zugegriffen werden kann.
Ich halte es für sträflich einen Server mit Firmeninternen Daten (auch wenn er hintern einer Firewall ist) in das Internet zu stellen.   
--- Ende Zitat ---

Da kann ich Dir nur zustimmen. Allerdings halte ich den Aufwand eines zusätzlichen Dominoservers in die DMZ zu stellen für vermutlich übertrieben. Grundsätzlich würde ich Verbindungen auf Euren Domino vom Internet nur per VPN / SSL-VPN erlauben. Alles andere wäre mir zu heiss...

m3:
1) Ja, Domino läuft auch auf einem Debian Sarge System. Ich hab das in einem Setup laufen. ABER: Du bekomst von der IBM keinen Support dafür und stehts bei Problemen "alleine" da (wo hier der Unterschied zu einer "Supported Plattform" ist, habe ich noch nicht herausbekommen).
Installationstipps:
Domino on Debian Sarge

2) Über einen Reverse Proxy direkt ins Produktionssystem zu gehen halte ich für ebenso gefährlich, wie alle Produktionsdaten  in die DMZ zu stellen. Ohne das Umfeld genau zu kennen würde ich sagen: Domino-Server mit den Mail-DBs in der DMZ, abgesichert durch Firewall und Reverse Proxy.

fred08:
Es sind nur 30 Mitarbeiter,

davon sind 15 mit VPN an das Firmennetz angebunden.
Der Rest soll Weltweit über Web nur Mail lesen und senden können.

Fred

hallo.dirk:

--- Zitat ---2) Über einen Reverse Proxy direkt ins Produktionssystem zu gehen halte ich für ebenso gefährlich, wie alle Produktionsdaten  in die DMZ zu stellen. Ohne das Umfeld genau zu kennen würde ich sagen: Domino-Server mit den Mail-DBs in der DMZ, abgesichert durch Firewall und Reverse Proxy.
--- Ende Zitat ---

Eine direkten Reverse Proxy habe ich auch nicht gemeint !
Allerding muss ich einschränken, dass ich lediglich das E-Gap System kenne. Und dieses System halte ich für unschlagbar in puncto Sicherheit, allerdings sind der administrative Aufwand und die Kosten nicht zu unterschätzen. (Grade weil es mit einer Whitelist der erlaubetn URL's arbeitet)
Und wenn man keine Netzverbindung zwischen DMZ und LAN hat, was soll daran denn gefährlich sein ?
Die Intelligenz und die Verschlüsselung liegen im LAN und das externe System macht nix anderes als URL auf eine HD zu schreiben.
Und im Zusammenspiel mit einem ACE Server halten wir diese Lösung für absolut Sicher.
Dagegen spare ich mir dann eine 2te Domino Infratruktur in der DMZ, ausserdem kann ich noch anderere Services Hosten.....


Aber für 30 User die nur Mails machen wollen lohnt sowas wahrscheinlich nicht.
Sorry, ich Rechne da in anderen Grössenordungen ;)

m3:

--- Zitat von: hallodirk am 05.03.06 - 15:23:21 ---Und wenn man keine Netzverbindung zwischen DMZ und LAN hat, was soll daran denn gefährlich sein ?

--- Ende Zitat ---
Das ist sicherlich die "sicherste" Lösung, aber wie kommen dann z.B. neue Mails vom Server im LAN auf den Server in der DMZ?  ;) ;D

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete