Domino 9 und frühere Versionen > ND8: Administration & Userprobleme

Notes Port & Sicherheit

<< < (2/2)

Ralf_M_Petter:
Ich würde es nicht machen. auch nicht dass mit der DMZ. Wenn Domino Zugriff von aussen, dann nur mittels VPN. Wie willst du gewährleisten, dass alle Daten nur verschlüsselt übertragen werden, da dies ja auch eine Einstellung ist, die am Client eingestellt werden muß. Geht eventuell über Policys, aber das wäre mir auch zu unsicher.

Grüße

Ralf

heini_schwammerl:
Wenn Du
a) Die Portverschlüsselung aktivierst
b) Sicherstellen kannst das Mitarbeiter die ausscheiden zuverlässig aus dem System verschwinden
c) Du Deine Systeme unter Wartung hast und Updates auch zeitnah vornehmen kannst
d) Du idealweise einen PassThruServer einrichten kannst der den Zugriff zusätzlich über Gruppen steuert.
halte ich das Risiko für kalkulierbar. Das Hauptproblem sehe ich nicht in irgendwelchen obskuren Portangriffen sondern das ehemalige Mitarbeiter, oft weitgehend unkontrolliert, Zugriff auf die Umgebung erhalten können.
Diese Problematik stellt sich auch mit manchem VPN Konzept.
Meine persönliche Meinung ist: Ich finde es schade, dass man die Vorteile der Dominoumgebung hier so selten nutzt. Dafür ist die ansonsten recht lästige NotesID ja da.
Ich gebe zu mein etwas pragmatischer Ansatz ist in vielen Firmen wie ein rotes Tuch.

mundm:
Neben der Portverschlüsselung, die der Server erzwingen sollte,
solltest Du darauf achten das in der notes.ini
BLOCK_LOOKUPID=1 oder BLOCK_LOOKUPID=2 gesetzt ist und sich keine ID's im Directory befinden.
siehe dazu http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21248026

Ohne DMZ würde ich den öffentlichen Port in einen höheren Bereich legen.
Sprich das Portforwarding vom Router anpassen also z.B 33333 => 1352
In den Arbeitsdokumenten der Clients gibst Du dann als Adresse, die Adresse gefolgt von einem notes.deinedomain.de:33333 an. Funktioniert tadellos.

Liebe Grüße
Tim







michael-r:
Vielen dank für das Feedback. Werde mir das mal durch den Kopf gehen lassen. Wohl doch eher SecureVPN.

MFG Michael

Navigation

[0] Themen-Index

[*] Vorherige Sete

Zur normalen Ansicht wechseln