Autor Thema: SmartCloud Connectivity  (Gelesen 1526 mal)

Offline blizzard

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.183
  • Geschlecht: Männlich
  • Admin from hell :-)
SmartCloud Connectivity
« am: 13.07.16 - 12:30:24 »
Hallo,

nach langer Zeit mal wieder eine Frage von mir. :)
SmartCloud, das Allheilmittel der IBM soll ja ganz toll sein etc. Ja, ja wers glaubt, aber ok unser Chef will nen Test haben und mit dem FatClient auf die Mailbox connecten in der Cloud. Der User ist umgestellt mit dem Onboarding Manager - alles gut soweit.

So nun die Frage:
- wer erlaubt aus dem internen LAN eine DNS Auflösung der IBM Cloud Server bzw. eine generelle Auflösung von externen Adressen. Also wir erlauben das nicht, wir erlauben das auflösen nur von internen Namen.
- zusätzlich soll dann auch noch komplett Port 1352 nach außen offen sein für die direkte Kommunikation des Clients mit dem CloudServer(n). Wer erlaubt sowas???
Sind wir die einzigen die damit ein (Security)-Problem sehen/haben?

Wie macht ihr das?
Grüße Matthias :-)

***********************************
2 x Ironport C350 im Cluster
2500 8.5.3 User auf Win7 x64
43 8.5.3 Server
250 Blackberry User
50 Traveler User
Sametime 8.5.2
Quickr 8.5.1
Connections 3.0.1
Panagenda ClientManagement
Content Collector MailboxManagement
eDiscovery für Compliance Mailarchivierung
iOffice CTI mit zusätzl. Softphone
**************************************

Offline Ralf_M_Petter

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.879
  • Geschlecht: Männlich
  • Jeder ist seines eigenen Glückes Schmied
    • Ralf's Blog
Re: SmartCloud Connectivity
« Antwort #1 am: 13.07.16 - 13:00:31 »
Meine Meinung dazu ist, wenn ich kein Problem habe, meine unternehmensrelevanten Daten einfach mal so bei einem beliebigen Cloudanbieter hochzuladen, dann würde ich mir über DNS Auflösung und einen Port 1352 zu öffnen keine Sorgen machen. Über den Port 1352 werden nur verschlüsselt Daten übertragen und ihr könnt ja das ganze auch noch auf die IP Adressen soweit bekannt der Smart Cloud einschränken. Aber generell würde ich so lange wie möglich versuchen meine Daten im Haus zu halten, oder nur dann die Daten ausser Haus geben, wenn ich mir sicher bin, dass diese beim Cloud Anbieter nur verschlüsselt gespeichert werden. Dies ist aber meines Wissens bei der Smartcloud nicht der Fall.
Jede Menge Tipps und Tricks zu IT Themen findet Ihr auf meinem Blog  Everything about IT  Eine wahre Schatzkiste sind aber sicher die Beiträge zu meinem Lieblingsthema Tipps und Tricks zu IBM Notes/Domino Schaut doch einfach mal rein.

Offline blizzard

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.183
  • Geschlecht: Männlich
  • Admin from hell :-)
Re: SmartCloud Connectivity
« Antwort #2 am: 14.07.16 - 10:57:15 »
Das ist eine andere Frage, welche man gerne separat diskutieren kann.
Bei uns und ich denke vielen anderen ist es so, dass Clients aus dem internen Netzwerk weder DNS Auflösung von externen Adressen machen können noch direkt mit einem Server im Internet kommunizieren können - bspw. Port 1352.

Daher die Frage wie ihr sowas macht oder ob das generell erlaubt ist bei euch bzw. euren Netzwerken.
Grüße Matthias :-)

***********************************
2 x Ironport C350 im Cluster
2500 8.5.3 User auf Win7 x64
43 8.5.3 Server
250 Blackberry User
50 Traveler User
Sametime 8.5.2
Quickr 8.5.1
Connections 3.0.1
Panagenda ClientManagement
Content Collector MailboxManagement
eDiscovery für Compliance Mailarchivierung
iOffice CTI mit zusätzl. Softphone
**************************************

Offline Ralf_M_Petter

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.879
  • Geschlecht: Männlich
  • Jeder ist seines eigenen Glückes Schmied
    • Ralf's Blog
Re: SmartCloud Connectivity
« Antwort #3 am: 14.07.16 - 11:52:53 »
Also laut Beschreibung ist weder eine DNS Auflösung von externen Adressen nötig noch muss man Port 1352 komplett öffnen. Die ganze Kommunikation läuft laut Doku über einen Proxyserver den man in seinen lokalen DNS eintragen kann und auch in der Firewall freigeben muss. Solche Konstrukte haben wir bei uns im Haus mehrere. z.B. für die Kommunikation des Edifactgateways oder DPD Versandmanager. Würde ich also in unserer Firma eher kein Problem sehen. Hier ein Link zur Doku https://www.ibm.com/support/knowledgecenter/SSPS94/hybrid/topics/cfg_hy_prepare_net_t.html

Grüße

Ralf
Jede Menge Tipps und Tricks zu IT Themen findet Ihr auf meinem Blog  Everything about IT  Eine wahre Schatzkiste sind aber sicher die Beiträge zu meinem Lieblingsthema Tipps und Tricks zu IBM Notes/Domino Schaut doch einfach mal rein.

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz