Das Notes Forum
Domino 9 und frühere Versionen => Administration & Userprobleme => Thema gestartet von: TMWL am 20.08.03 - 17:00:26
-
Hallo,
bei uns gibt es die Idee die Mails zwischen zwei Firmen (beide mit Notes und voneinander unabhängigen Domänen) nicht über das Internet, sondern über eine ISDN Wählleitung mit Routern zu versenden.
Daß Server sich untereinander über Router replizieren können ist ja "standard"... Wenn ich jetzt aber eine Firewall zwischen den Router und unser LAN stellen möchte, welche Ports muß ich dann aufmachen?
Kann man anhand der Größe der Mails festlegen, ob die Mail über das Internet läuft oder über die ISDN Leitung (< 500KB über ISDN)?
Danke für Tips...
Peter
-
Ich seh irgendwie den Sinn hinter dieser Frage nicht.
Was hat die Firewall mit der ISDN Leitung zu tun? Da gibt es ein Verbindungsdokument über das die Ganze Sache mit einer Querzulassung des anderen Servers läuft.
Und nein mit den Bordmitteln von Notes kann man das nicht größenabhängig steuern.
Wobei ich die Idee sowieso weit von mir weisen würde. Das gibt doch, außer Verwaltungsaufwand keinen sinnvollen Nutzen, oder? Kostengründe können es nicht sein, ISDN ist definitiv teuerer als I-Net, wenn es um Fernverbindungen geht sowieso. Hmm höchstens Security aber dann wäre das ja immer so das über ISDN direkt zu verbinden und nicht nur bei Mails < 500 KB
Thomas
-
@Thomas
wieso macht das keinen Sinn? Wenn Du die ISDN Verbindung mittels Routern machst, dann sollten die Server schon hinter einer Firewall stehen...
@Peter
Zu Deiner Portfrage : 1352
Meff
-
@meff
Wenn du die Router direkt über die Wählverbindung der Router miteinander koppelst? Sorry aber ist das dann nicht Paranoia hoch drei. Wenn zwei Router sich direkt miteinander unterhalten über die Telefonleitung ohne INET dazwischen? Da gab es zu Hypercope Zeiten keine Firewall und da ist meiner Meinung nach auch heute keine nötig.
Thomas
-
Zunächst Danke für die Antworten...
Der Grund für die Firewall liegt mehr auf TCP/IP Seite als auf der Notes Seite. Es sind wie gesagt zwei Firmen und die Router liegen in der Verantwortung der Firma A und die Firma B möchte ihr LAN gegen "nicht Notes Zugriffe" schützen...
Die notesseitige Konfiguration der Server ist hierbei die zweite Aufgabe... Das kommt dann auch noch auf uns zu... ?
Gruß
Peter
-
@Thomas Schulte
?? LAN Firma A - Firewall - Router - ISDN - Router - Firewall - LAN Firma B
Sowas ist nicht selten und sollte eigentlich auf so sein.
Meff
-
@meff
Ich bestreite ja gar nicht das das so gemacht wird. Ich bin ganz privat nur der Meinung das das in diesem Fall, bei einer direkten Telefonverbindung nur zur Beruhigung des Anwenders beiträgt.
Klar ist es eine zusätzliche Sicherheit aber wenn mein Netzwerk entsprechend vernünftig abgesichert ist, ohne offene Freigaben und ohne Netzlaufwerke die einfach so rumliegen und mit vernünftigen Paswörtern bei den user Profilen, dann kann ohnehin niemand sooo einfach in das Netz reingucken und mal eben auf der Ablage A nach den letzten Angeboten des Geschäftsführers gucken. Da ich bei direkten Verbindungen immer die Authentifizierung der Telefonnummer des Anrufers einschalte und unter Umständen auch mit Callback arbeite ist hier denke ich schon eine ausreichende sicherheit gegeben. Wohlgemerkt, nur dann, wenn es eine direkte Telefonverbindung ist. Da lasse ich ja außerdem auch nicht Hinz und Kunz rein, sondern nur Leute/Firmen denen ich vertraue. Und zusätzlich kann ich noch die TK-Anlage so programmieren, das sie wenn das tatsächlich nur eine direkte Mail Verbindung ist alles was länger als 2- 5 Minuten dauert für diese Telefonnummer eine Warnung anzeigt von mir aus auch mit SMS oder E-Mail bei entsprechend ausgerüsteten Anlagen, bzw. die Leitung automatisch unterbricht. Das langt für die Übermittlung von E-Mails der definierten Größe allemal und mit dieser Zeit kann ein Eindringling im Netz nicht allzuviel anfangen. Zumal dieser Eindringling dann ja vor Ort beim anderen Partner sitzen müsste.
Hat man die Firewall bereits dann ist das wie gesagt eine zusätzliche Security Stufe aber brauchen, nein brauchen tut es das in diesem einen zugegeben sehr speziellen Fall nicht.
Thomas