Domino 9 und frühere Versionen > ND6: Administration & Userprobleme

Notes Port vs. VPN Zugang

<< < (2/5) > >>

flaite:
Eine Middle Attack wird imho auch schon dadurch deutlich erschwert, dass das native Notes Protokoll binäre Daten austauscht und nicht dokumentiert ist.
Die Frage ist aber auch, ob die Administration überhaupt bereit ist, Port 1532 gegenüber dem Internet zu öffnen.

dh-paule:
Hallo zusammen,

zuerst einmal DANKE für das Feedback!

Ich glaub ich bin euch noch einige Informationen schuldig.

Wir werden auf dem Server einige Webapplikationen laufen haben, die wir mit ssl absichern. Das ist soweit schon geklärt.

Parallel dazu wird es jedoch auch Notes Anwendungen geben die (absichtlich) keine Webversion haben. So ist zwingend vorrausgesetzt das der User eine notes.id und einen Lotus Client haben muss um unsere Anwendung zu nutzen. Hauptsächlicher Grund für eine NotesAnwendung ist die Tatsache das der User die Möglichkeit zur offline Nutzung haben soll, und das geht ja nun mal naturgemäss mit Webapplikationen nicht.

Der Server selbst wird von uns "gesichert" eingestellt und dies wird nochmals von einem externen Dienstleister auditiert. Von der Seite sollten wir auf dem Stand der Technik sein. Uns geht es jetzt um die Frage: Wie stellen wir sicher das die Daten auf dem Weg vom Server zum Client und umgekehrt, nicht manipuliert werden können (verschlüsselte Übertragung)

Ihr habt in euren Postings ja auch schon auf weitere Probleme hingewiesen, und das ist der Client selbst, dessen Verschlüsselung und vorallem der Umgang mit dem Rechner, bzw. der Zugriff zum Rechner (Laptop).
Da sehen wir momentan die grössten Probleme, weil wir da die grösste Fehlerquelle haben, nämlich den User selbst...

Wenn ich eure Postings richtig verstehe, so können wir unter dem Gesichtspunkt "verschlüsselte Datenübertragung" davon ausgehen das das Notes-Protokoll mit einem VPN vergleichbar ist.

(unabhängig davon das VPN+Notes-Protokoll noch sicherer ist ;-)

DANKE für eure hilfreichen Antworten, und Gruss aus Jena, Andre

P.S: @WernerMo
Jena: ja... da ist mein homeoffice
DNUG: nein... das ist reiner Zufall, und hab ich auch erst erfahren als wir für den Award nominiert waren  :D
 

flaite:
Der Beitrag von m3 zu SSL für native Notes-Anwendungen. Grade wenn das extern geaudited wird, macht sich SSL sicher gut.


--- Zitat von: dh-paule am 28.11.07 - 18:22:26 ---Hauptsächlicher Grund für eine NotesAnwendung ist die Tatsache das der User die Möglichkeit zur offline Nutzung haben soll, und das geht ja nun mal naturgemäss mit Webapplikationen nicht.

--- Ende Zitat ---
Naturgemäss sind aber Webapplikationen keine Natur sondern Technik.  ;)
Gibt tatsächlich Bestrebungen und Bibliotheken zu offline-Webanwendungen:
http://gears.google.com/
Wird mehr davon geben. Z.B. scheint Firefox 3 da auch schwer hinterher zu sein.
Persönlich würd ich aber darauf basierende Projekte sicher nicht zu Festpreis anbieten.
Wollts nur anmerken.

koehlerbv:

--- Zitat von: dh-paule am 28.11.07 - 18:22:26 ---Da sehen wir momentan die grössten Probleme, weil wir da die grösste Fehlerquelle haben, nämlich den User selbst...
--- Ende Zitat ---

Hallo André,

genau das Problem hast Du bei der Portverschlüsselung nicht: Wenn am Server eben dieses eingestellt ist, dann MUSS der Client so versenden (egal, was am Client eingestellt ist - das macht der Client dann selber!).
Beim User selbst wird natürlich trotzdem das grösste Problem liegen, und das hat nichts mit VPN oder Notes-Verschlüsselung zu tun: Wenn er eine nicht verschlüsselte DB herumkullern hat und das Notebook geklaut wird oder er bösen Willens ist oder ... Wenn Ihr das ausschliessen könnt (aber das geht gar nicht), dann kommt erst das Thema VPN oder nicht VPN dran.

Bernhard

PS: Ich würde so gerne mal wieder Unimog fahren ... Warum hast Du das Teil nur verkauft, André?  ;) By the way: Der Tatra 813 steht immer noch nahe der Grenze bei Praschberg rum. Der Zustand wird aber immer dramatischer ....

guesswho:
Hallo Andre,

die Anbindung des Servers an das Internet ist also wohl gesichert ?!

Jetzt brauchst du einen VPN-Server, der über Internet erreichbar ist und entgegennimmt. Höchstmögliche Sicherheit erreichst du hier mit L2TP statt PPTP. Die Clients rufen dann die "Firma" über Internet an, alle übertragenen Daten sind verschlüsselt und getunnelt. Unabhängig vom Notes-Protokoll.  

Nach dem Verbindungsaufbau sind die Clients direkt mit der Domäne/dem Standort verbunden und erhalten von dort eine IP-Adresse.

Alle Daten, die gesendet und empfangen werden, sind während und nach Verbindungsdaufbau verschlüsselt. Der einwählende Rechner ist am Standort andemeldet und kann ohne Umwege über den verschlüsselten VPN-Kanal direkt auf das Zielnetz verschlüsselt zugreifen.

Wenn ab diesem Zeitpunkt keine Firewall irgendwas blockiert, ist der Notebook/PDA also direkt mit dem Netzwerk verbunden (= vor Ort) und kann problemlos auf Notes zugreifen.

Melde dich bei Fragen.
Jo

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete