Domino 9 und frühere Versionen > ND8: Administration & Userprobleme

Wer nutzt DWA und wenn ja wie ist es implementiert?

(1/4) > >>

eini:
Hallo,

gerne würde ich auf Basis eines aktuellen 8er Ent. Servers zusätzlich einen Server in die DMZ stellen welcher DWA hosten soll. Nun ist mir aber "irgendwie" so als bräuchte ich dafür alle Mailboxen als Repliken auf dem DWA server. Was hoffentlich nicht so ist da ich ansonsten den Storage doppelt bräuchte und mir die Security ein wenig zu denken gibt.

Wie macht Ihr das so, währe schade wenn es so wäre weil DWA nun endlich mal was taugt.

ciao
eini

m3:
Du brauchst die Mail-Datenbanken auf dem DWA-Server.

Ist IMHO sicherheitstechnisch aber immer noch besser, als der DWA-Server greift durch die FW aus der DMZ in die Produktionsumgebung.

Und "Storage" halte ich da übertrieben. Ein paar große Platten reichen doch.

hallo.dirk:

Wir nutzen schon seit 2003 ein sogenanntes "Extranet".
Eine Art reverseproxy stellt Dienste u.a. Webmail zur verfügung.

Wir nutzen dafür eine Netscreen (es gibt aber noch andere Hersteller!) mit RSA Token Authentifizierung.

Und ja, das ist nicht alles billig, aber einen zweiten Server bekommt man auch nicht umsonst...

eini:
Der 2te Server ist umsonst weil Ent. Lizenzen.
Aber das ich nun die DB´s alle auf den DWA Server replizieren soll halte ich für lächerlich. Wenn das nicht anders möglich ist ist die Geschichte unbrauchbar. Das ist auch nicht sicherer als gleich auf den Dominoserver umzuleiten. Vielleicht gegen DoS Attacken aber ansonsten..... Wie soll man da bitte einem Exchange noch was entgegensetzen??  :-\

IBM macht es einem langsam wirklich sehr schwer.

m3:
Hä?

Definiere mal, was "sicher" für Dich heißt? Wenn Du mit "sicher" meinst, dass niemand Zugriff auf die Mailfiles bekommen soll, dann darfst Du kein Webmail zur Verfügung stellen. Wurscht mit welcher Plattform.

Naatürlich kannst Du mit SSL und Reverse Proxies auch über einen Domino-Server in der DMZ auf die Domino-Server innerhalb des LANs zugreifen (ich kenne so ein Setup recht intim). Die Frage ist nur, ob Dir das beim Security-Audit durchgeht und ob Du die Ressourcen (Webserver auf jedem Domino-Server einrichten, Reverse Proxy konfigurieren, ...) hast, so etwas aufzusetzten.

Schnell und einfach geht es halt, indem Du Repliken der Mail-DBs auf den DWA-Server knallst und gut ist es. Und Du hast auf dem Server wirklich nur die Ressourcen, die Du ins Web zur Verfügung stellen willst und nicht auch noch zig andere DBs auf dem Server, auf welche die User dann auch noch lustig zugreifen können, wenn ihnen fad ist.

Navigation

[0] Themen-Index

[#] Nächste Seite