Domino 9 und frühere Versionen > ND6: Administration & Userprobleme
Notes Port vs. VPN Zugang
m3:
--- Zitat ---Höchstmögliche Sicherheit erreichst du hier mit L2TP statt PPTP.
--- Ende Zitat ---
Warum?
Ralf_M_Petter:
Eine ganz klare Antwort:
Vergiss die Portverschlüsselung von Notes und verwende eine gute Firewall mit VPN und einen VPN Client auf dem Laptop.
Die Begründung ist ganz einfach. Ein Server ist ein hochkomplexes System Software in der sehr viel Fehler enthalten sein können. Ebenso müsstet Ihr die Sicherheit nach jedem Einspielen eines Update wieder neu komplett überprüfen. Eine Firewall ist gegen einen Domino Server mit OS ein verhältnismässig einfaches System. Updates kommen eher selten und wenn dann meistens nur Security Fixes. Eine einfache Firewall mit VPN ist auch nicht so wahnsinnig teuer. Ich denke mal mit 2000 EUR kann man so ein Projekt umsetzen. Günstig wäre natürlich noch wenn das VPN Policys unterstützen würde, dass Ihr darüber auch noch die Clients in den Griff bekommt. z.B. Das nur Client mit aktuellen Virenschutz und aktivierter Personal Firewall eine VPN Verbindung aufbauen können.
Grüße
Ralf
m3:
Und VPN-Systeme muss man nicht aktualisieren (und darauf hin auch wieder testen)? Also da sehe ich bei unserem Cisco-System anderes.
Eine Firewall mit VPN-System lässt sich verlässlich und sicher auch ohne Schulung einrichten und betreiben (mit Policies, ...)? Zweifel. ;)
Ralf_M_Petter:
Hallo Martin!
Du willst aber nicht sagen, dass die Updates von einer Cisco Firewall ähnlich komplex sind wie die Updates für Domino +OS. Bei Domino + OS bekomme ich Updates im Halbjahr von mindestens 1/2 GB. Auf der Firewall sind die Updates ziemlich klein un nicht so häufig. Funktionale Updates kann man überhaupt längere zeit schieben. Auf einem Server hast du immer auch das Problem, dass sehr viele User sehr viel machen und verändern können. Auf der Firewall gibt es meistens nur einen Admin und einen Vertreter.
Das mit der Schulung verstehe ich jetzt nicht, ich habe nichts von Schulung geschrieben.
Grüße
Ralf
m3:
Updates müssen da wie dort vor dem Einspielen getestet werden. Da man auch bei Notes die funktionalen Udpate "schieben" kann, sehe ICH von daher keinen Unterschied.
Also wenn auf Deinem Domino Server viele User "was machen" können, hast Du ein prinzipielles Problem. Auf einem sauber verwalteten Server haben ebenso nur Admin und Vertreter etwas zu suchen - wie bei der FW.
Das mit der Schulung bezog sich auf das Thema "Komplexität". Mit einer FW/VPN Lösung führt man natürlich zusätzliche Komplexitäts-Ebenen ein, die auch erst mal erlernt und verwaltet werden müssen.
Aber ich denke, dass muss der Paule sowieso für sich definieren, was nun für ihn passt. :)
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln