Domino 9 und frühere Versionen > ND6: Administration & Userprobleme
Notes Port vs. VPN Zugang
Ralf_M_Petter:
Auf unserem Domino Server dürfen die Administratoren und die Entwickler was machen, bei euch nicht? ???
Wie schiebst du auf einem Domino Server die funktionalen Updates, wenn für ältere Releases keine Security Fixes angeboten werden? Ich weiß ja nicht, was ihr für ein OS einsetzt, aber bei Windows bekommen wir dauernd irgenwelche Update, dann noch updates für den Virenschutz, Spamfilter usw.
Aber wie gesagt, entscheiden muß es jeder für sich selbst. Übrigens kann ich mir nicht vorstellen, dass es in der Praxis irgendein Unternehmen gibt, dass sein Netzwerk ohne Firewall betreibt.
Grüße
Ralf
m3:
Theorie: Auf der Produktionsmaschine haben nur die Admins Zugriff. Wir arbeiten daran, dorthin zu kommen.
OS: AIX hinter mehreren FWs. Das ist eine andere Abteilung, das geht mich nix an. Da hab ich keinen Aufwand. ;) :D
Ad Netzwerk ohne Firewall:
http://www.diepresse.at/home/techscience/internet/sicherheit/345917/index.do
koehlerbv:
Interessante Sache - und schön geschrieben, Martin! :)
Bernhard
Ralf_M_Petter:
Das ist ja wohl klar, dass wenn man eine Firewall hat, dass interne Netz trotzdem so sicher wie möglich sein soll.
Die korrekte Vorgehendsweise für mich sieht so aus.
Router mit einfachen Accesslist was prinzipiell zugelassen ist.
Firewall mit NAT und PAT. Eventuell mit Endpoints für VPN.
Content Seurity Appliance, dass die durchgehenden Traffics überprüft. Das Notes RPC nicht dokumentiert ist, ist einer meiner grössten Kritikpunkte von Lotus Notes/Domino, da es dadurch unmöglich gemacht wird den Traffic zu filtern.
Sichere Server und PCs
Ich will jetzt nicht behaupten, dass wir das bei uns schon alles umgesetzt haben, aber es ist das Ziel.
Grüße
Ralf
guesswho:
--- Zitat ---Warum?
--- Ende Zitat ---
IPSec ?!
War allerdings von einer Verbindung zu einem dedizierten W-Server ausgegangen, eine reine VPN-Lösung via Blackbox ist ein anderes Thema...
Jo
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln