Domino 9 und frühere Versionen > ND9: Administration & Userprobleme

SSLv3 (CVE-2104 bis 3566), Domino ist nicht sicher ?

(1/18) > >>

shiraz:
Hallo Jungs & Mädels,

was macht Ihr gegen POODLE Bites- Problem bei Domino-Server. https://www.openssl.org/~bodo/ssl-poodle.pdf

Wir haben bis jetzt keine Lösung/Update von IBM für Domino gefunden.

Wenn es bald keine Lösung von IBM kommt, ist eine Umstieg unvermeidbar !!!!

Unser Kunde schreibt:
--- Zitat ---Unsere Internetzugänge sind so konfiguriert, dass sich unsere Systeme nicht dieser Verwundbarkeit aussetzen können.
--- Ende Zitat ---

koehlerbv:
Du weisst aber schon, wovon Du hier sprichst, oder? Und wie in dieser Sache vergleichbare Hersteller ebenso wie die IBM derartige Probleme näher an der Ursache anpacken, um dafür nicht spezialisierte Server sicherer ("absolut sicher" gibt es ja in Bezug auf Kriminalität nie) zu machen? Du weisst, was Ihr so oder so kaufen bzw. zum Kauf empfehlen müsst?

Wenn Ihr die Systeme Eurer Kunden nicht gegen die zahlreichen Bösewichter alleine absichern könnt, dann holt Euch Hilfe (IBM wäre ein Ansprechpartner, durchaus naheliegend, aber es gibt wie für de facto alle anderen Mitbewerber auch genug Alternativen). Ein Drei-Zeilen-Gegrummel im Forum hilft Euch da nicht wirklich weiter, das ist eher kontraproduktiv.

Bernhard

shiraz:
Lieber Bernhard,

wir sind ein Dienstleister und wir können uns leider manche Sachen nicht leisten. Kunde ist König!
Ich denke das Problem betrifft viele Firmen:

http://www-10.lotus.com/ldd/ndseforum.nsf/xpTopicThread.xsp?action=openDocument&documentId=026BD2D47421025985257D7200452B47.


http://www.thenorth.com/apblog4.nsf/0/5E95BCBA042F5CB185257D73005446F7

stoeps:
Moin,

ja der Kunde ist König, geb ich dir Recht. Also brauchst du entsprechendes Knowhow um die Systeme sicher zu bekommen.

Mal ehrlich: wer von uns hat noch seine Dominos direkt im Internet hängen?

Ich sehe im Moment folgende Möglichkeiten, solange IBM kein Update bringt:

a) vorgelagerte Appliance für SMTP (Ironport, Lotus Protector)
b) Reverse Proxy
c) IHS mit dem mod_domino (nur Windows)

Wobei mir die ganzen Geschichten die nur HTTP lösen für den A... sind.

Als ganz gute Option sehe ich:
a) nginx (Reverse Proxy für http, smtp, pop3 und imap)
b) Firewall mit entsprechenden Modulen (viele FW bieten die Möglichkeit sie als SMTP oder sonstige Proxies zu konfigurieren)

Panik hilft nicht, sondern nur entsprechendes Knowhow in Netzwerk, Firewall und entsprechenden Protokollen.

Just my 2 cents

koehlerbv:

--- Zitat von: stoeps am 18.10.14 - 21:08:39 ---Just my 2 cents
--- Ende Zitat ---

But worth a million!

Bernhard

Navigation

[0] Themen-Index

[#] Nächste Seite