Das Notes Forum

Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: matze79 am 13.07.04 - 22:07:12

Titel: Notesserver am Internet
Beitrag von: matze79 am 13.07.04 - 22:07:12

Wie sicher ist der Notesserver im Bezug auf Angriffe über das Internet? Kann man den Port 1352 ohne Bedenken auf einer offiziellen IP laufen lassen?

matze

Titel: Re:Notesserver am Internet
Beitrag von: (h)uMan am 14.07.04 - 10:22:59

Hängt u. a. sehr stark vom Betriebsystem des Domino-Servers ab.

Grundsätzlich würde ich das Betriebssystem absichern und eine Firewall zwischen Internet und Domino-Server plazieren.

Titel: Re:Notesserver am Internet
Beitrag von: matze79 am 14.07.04 - 11:01:14

Unser Server läuft unter Linux. Das BS ist aber nicht mein Problem.

Die Frage ist: Ist der Dienst, der unter Port 1352 läuft, sicher? So sicher, dass man sich mit seinem Notebook direkt über das Internet (ohne VPN) einloggen kann. Weiter stellt sich auch die Frage, ob die Kommunikation über diesen Port sicher/verschlüsselt ist.

Gibt es da ein offizielles Statement von Lotus?

matze

Titel: Re:Notesserver am Internet
Beitrag von: MartinG am 14.07.04 - 11:14:11

Sehe eigentlich keine grösseren Bedenken darin für private oder unwichtigere Geschichten. Eine ID ist ja immer noch zwingend erforderlich um an Daten ranzukommen.

Im industriellen Umfeld o.ä. würde ich allerdings immer eine zwei oder sogar dreistufige Sicherheit einbauen, d.h. ich würde auf jeden Fall eine Firewall dazwischen stellen wo nur Port 1352 auf ist (die ist dann auch jeden Fall auch entsprechend gehärtet) und zusätzlich würde ich alle Remotezugriffe nur per VPN machen.

Zusammen mit der Notes-ID hast Du dann eine dreistufige Sicherheit. Alles andere halte ich entweder für nicht mehr zeitgemäss oder als Bastelei...

Ist aber nur so meine Meinung...

Gruss
Martin

Titel: Re:Notesserver am Internet
Beitrag von: Driri am 14.07.04 - 13:40:06

Zitat von: matze79 am 14.07.04 - 11:01:14

Die Frage ist: Ist der Dienst, der unter Port 1352 läuft, sicher? So sicher, dass man sich mit seinem Notebook direkt über das Internet (ohne VPN) einloggen kann. Weiter stellt sich auch die Frage, ob die Kommunikation über diesen Port sicher/verschlüsselt ist.

Die Kommunikation ist ohne VPN oder andere Maßnahmen nicht verschlüsselt. D.h., daß theoretisch der Datenverkehr abgehört werden kann.

HTTP-Verkehr könnte man noch per SSL sichern, für andere Verbindungen würde ich VPN empfehlen.

Titel: Re:Notesserver am Internet
Beitrag von: MartinG am 14.07.04 - 14:12:08

Wobei man die Veschlüsselung am Domino und am Client aktivieren könnte, dann wäre das kein Argument mehr...

Gruss
Martin

PS: SSL ist immer ein wenig Essig wenn die Verbindung durch die Firewall hindurch verschlüsselt wird. Ein Virenscanner am Gateway bringt dann halt dort nichts...