Autor Thema: Mal wieder PGP  (Gelesen 3521 mal)

Offline ihalono

  • Frischling
  • *
  • Beiträge: 12
Mal wieder PGP
« am: 10.03.06 - 09:01:23 »
Hi,
seit den letzten Threads über PGP und Notes hat sich sicher einiges getan.
Wie ist denn die aktuelle Situation?
Auf der PGP Homepage wird beispielsweise im Datenblatt der PGP Universal Series 500 eine Notes 5 & 6 Client- sowie Server-Unterstützung angepriesen. Das war mir bisher neu.
Notes 7 ist vermutlich noch zu neu um eine Unterstützung zu erwarten, oder? Oder kann man sich vorstellen, dass die 6er Version auch auf dem 7er Server läuft? Weiß denn überhaupt einer wie PGP diese Client-Unterstützung realisiert? Über eine neue Schablone?


Offline matze79

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 587
  • Ich liebe dieses Forum!
Re: Mal wieder PGP
« Antwort #1 am: 10.03.06 - 09:56:58 »
Muss es denn PGP sein? Reicht nicht S/MIME? das können die meisten Clients von Hause aus. Notes/Domino ist auch schon voll für eine End-zu-End-Verschlüsselung ausgestattet:

1. CA-Prozess für Internetzertifikate konfigurieren
2. User ein Internet-Zertifikat zuweisen
3. Dem Mail-Partner eine Signierte Mail senden
4. Vom Mail-Partner eine Signierte Mail empfangen
5. Absender ins persönliche Adressbuch aufnehmen
6. Verschlüsselte Mails senden und empfangen
IBM Cerified System Administrator Lotus Notes and Domino 6/6.5
400 User, 10 Server, BES, Sametime und anderer Gimmicks

Offline ihalono

  • Frischling
  • *
  • Beiträge: 12
Re: Mal wieder PGP
« Antwort #2 am: 15.03.06 - 11:19:01 »
Ja es muss PGP sein. Anforderung vom Kunden.

Offline hallo.dirk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.166
  • Geschlecht: Männlich
  • Admin forever ;)
Re: Mal wieder PGP
« Antwort #3 am: 15.03.06 - 12:38:26 »
Ich empfehle:

Serverbsaierend verschlüsseln = das Crypt Modul von Group Technologies welches PGP oder Gnupg nutzt...

Ich habe die nun seit knapp 4 Jahren im Einsatz und noch nie Probleme gehabt.

Ausserdem kann ich so Sicherstellen, dass Sicherheit und Mail Unternehmensrichtlinien eingehalten werden.

Kurzgefasst, wir lehnen eine Clientbasierte E-Mail Verschlüsselung ab....
Gruss
Dirk

------------------------------------------------------------
Sametime
Traveler
IQ Suite von Group Technologies
Marvel Client von Panagenda
Blackberry Enterprise
FIRM von HASDL 
BELOS von Bechtle
mobile.profiler (MDM) und traveler.rules von Midpoints

Offline SomeoneYouKnow

  • Aktives Mitglied
  • ***
  • Beiträge: 116
  • Geschlecht: Männlich
  • You can run, but you can't glide!
    • Alles rund um die Oscar-Verleihung
Re: Mal wieder PGP
« Antwort #4 am: 15.03.06 - 14:04:16 »
Ich empfehle:

Serverbsaierend verschlüsseln = das Crypt Modul von Group Technologies welches PGP oder Gnupg nutzt...

Ich habe die nun seit knapp 4 Jahren im Einsatz und noch nie Probleme gehabt.

Ausserdem kann ich so Sicherstellen, dass Sicherheit und Mail Unternehmensrichtlinien eingehalten werden.

Kurzgefasst, wir lehnen eine Clientbasierte E-Mail Verschlüsselung ab....


Dem schließe ich mich zu 100% an  ;D
IBM Certified Advanced System Administrator - Lotus Notes and Domino 6/6.5
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7

Lotus Domino 8.0.2 mit deutschem LP
Lotus Notes 8.0.2

Alles rund um den Oscar -> http://www.oscar-verleihung.com

Offline MartinG

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.802
  • Geschlecht: Männlich
Re: Mal wieder PGP
« Antwort #5 am: 15.03.06 - 20:14:51 »
Zitat
  Serverbsaierend verschlüsseln = das Crypt Modul von Group Technologies welches PGP oder Gnupg nutzt...
Ich habe die nun seit knapp 4 Jahren im Einsatz und noch nie Probleme gehabt.
Ausserdem kann ich so Sicherstellen, dass Sicherheit und Mail Unternehmensrichtlinien eingehalten werden.
Kurzgefasst, wir lehnen eine Clientbasierte E-Mail Verschlüsselung ab....   

Setzt Ihr das Crypt Modul auf dem Dominoserver oder als SMTP-Variante ein? Letzte habe ich mal relativ ausgiebig getestet, das war aber relativ übel von der Schlüsselverwaltung...

Da wir nur einen Kunden haben, welcher das fordert haben wir bei zwei Mitarbeitern die PGP 9.0 Desktop Proffesionell Edition installiert. Diese klingt sich in Notes eigentlich ganz ordentlich ein. So ganz das gelbe vom Ei ist es aber auch nicht. Zum einen geht die Performance des Clients schon ziemlich runter und zum anderen gibt es immer wieder Probleme mit Umlauten, die PGP zwar bekannt sind, diese aber keine Lösung dafür anbieten können.
« Letzte Änderung: 15.03.06 - 20:17:04 von MartinG »
Martin
Wir leben zwar alle unter dem gleichen Himmel, aber wir haben nicht den gleichen Horizont.
KONRAD ADENAUER

Offline hallo.dirk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.166
  • Geschlecht: Männlich
  • Admin forever ;)
Re: Mal wieder PGP
« Antwort #6 am: 15.03.06 - 23:35:03 »
Zitat
Setzt Ihr das Crypt Modul auf dem Dominoserver oder als SMTP-Variante ein?

Ich Betreibe alles pur auf Domino. 8)
Was die Schlüsselverwaltung angeht:
Ich habe ca. 80 Nutzer die Verschlüsseln, 3 Eigene und ca 15 Fremde Key's. Das ist alles noch überschaubar. Wenn ich aber daren Denken würde, dass alle User verschlüsseln wollen, packe ich ein ::)

Aber ich kenne eine Fa. mit ca. 12.000 Usern die genau das machen. Da gibt es 3 Personen, die nichts anderes machen, als sich um deren Verschlüsselung zu kümmern...wow!
Gruss
Dirk

------------------------------------------------------------
Sametime
Traveler
IQ Suite von Group Technologies
Marvel Client von Panagenda
Blackberry Enterprise
FIRM von HASDL 
BELOS von Bechtle
mobile.profiler (MDM) und traveler.rules von Midpoints

Offline ihalono

  • Frischling
  • *
  • Beiträge: 12
Re: Mal wieder PGP
« Antwort #7 am: 24.03.06 - 14:58:11 »
Ich empfehle:

Serverbsaierend verschlüsseln = das Crypt Modul von Group Technologies welches PGP oder Gnupg nutzt...

Ich habe die nun seit knapp 4 Jahren im Einsatz und noch nie Probleme gehabt.

Ausserdem kann ich so Sicherstellen, dass Sicherheit und Mail Unternehmensrichtlinien eingehalten werden.

Kurzgefasst, wir lehnen eine Clientbasierte E-Mail Verschlüsselung ab....


Kommt für mein Szenario aber nicht in Frage.

Driri

  • Gast
Re: Mal wieder PGP
« Antwort #8 am: 27.03.06 - 10:24:11 »
Dann wäre es vielleicht ganz hilfreich, wenn Du dein Szenario mal ein wenig genauer beschreibst.

Offline ihalono

  • Frischling
  • *
  • Beiträge: 12
Re: Mal wieder PGP
« Antwort #9 am: 29.03.06 - 17:15:27 »
Das ist doch überhaupt nicht notwendig  ???

Ich möchte client-basierte Mailverschlüsselung mit PGP und habe 7er Clients und einen 7er Server.
Wir erinnern uns an die Fragen: Unterstützt PGP schon N7? Wie läuft die Einbindung im Client?

Offline MartinG

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.802
  • Geschlecht: Männlich
Re: Mal wieder PGP
« Antwort #10 am: 29.03.06 - 18:32:26 »
Teste doch PGP Proffesional 9.0 mal aus. Es gibt da eine 30-Tage Trialversion. Das ganze funktioniert grundsätzlich schon ganz gut. Allerdings wird der Notesclient ein wenig langsamer...

Gut gefällt mir aber die Schlüsselverwaltung und das es ein sehr schönes, gutes Logging gibt und auch die Regeln sind ganz nett. Bei uns ist es so das die beiden User die das im Moment bei uns betrifft gar nichts von der PGP Geschichte merken. Ich habe bei denen mal die 5x PGP Schlüssel eingepflegt und Regeln angelegt das Mails an diese Empfänger immer verschlüsselt werden und gut ist. Entschlüsselung geschieht auch vollständig im Hintergrund...

Was sehr schlecht ist, das es überhaupt keine Support von PGP gibt. Weder telefonisch noch per Mail ist hier was zu machen und den Preis von 186EUR ist schon sehr heftig pro Arbeitsplatz...

Desweiteren gibt es immer wieder Probleme mit Umlauten die PGP bekannt sind (ich melde dieses an jeder Messe (Systems, CEBIT) lautstark an, aber Sie wohl noch keine Lösung hierfür haben, was definitiv ein Trauerspiel ist. Die Umlautprobleme gibt es natürlich nicht zwischen PGP Clients, sondern in gewissen Kombinationen mit GnuPGP, was aber die meisten Kunden- und Lieferanten von uns im Einsatz haben...


Alternativ zu der Grouplösung halte ich im Moment den PGP Universal Server 2.0 für eine sehr interessante und relativ günstige Sache.

Wenn Du andere, interessante Produkte findest, wäre es cool hier zu berichten, das es bei uns in der Firma ein "Dauerthema" ist...

Noch was: die einfachste, billigste und am besten funktionierende Lösung ist GnuPGP in Verbindung mit GPGRelay und WinPT. Die Lösung funktioniert aber nur wenn der Client (egal welcher) seine Mails per POP3 und SMTP abholt, bzw versendet....





« Letzte Änderung: 29.03.06 - 18:34:34 von MartinG »
Martin
Wir leben zwar alle unter dem gleichen Himmel, aber wir haben nicht den gleichen Horizont.
KONRAD ADENAUER

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz