Das Notes Forum

Domino 9 und frühere Versionen => Administration & Userprobleme => Thema gestartet von: HipSlu am 08.09.04 - 16:29:36

Titel: Verschlüsselung
Beitrag von: HipSlu am 08.09.04 - 16:29:36

eine Frage: wenn ich 2 Server über das Internet replizieren lasse; ist diese verbindung dann verschlüsselt?

Titel: Re:Verschlüsselung
Beitrag von: Tode am 10.09.04 - 08:32:07

wenn Du das in den Anschluss- Einstellungen der Server hinterlegst, dann ja...mit der Notes- eigenen Verschlüsselung... wie stark oder schwach die ist, weiss ich aber nicht auswendig...

Tode

Titel: Re:Verschlüsselung
Beitrag von: MartinG am 10.09.04 - 10:01:21

Da würde ich  lieber einen VPN - Tunnel durchs Internet machen als die Verschlüsselung am Domionserver aktivieren. Zum einen spart es Resourcen - und Verschlüsselung kostet immer Resourcen und zum Einen halte ich auch hier Spezialisten für besser. Wenn morgen ein Sicherheitsproblem bekannt wird z.B. bei AES Verschlüsselung haben übermorgen alle Firewall - Routerhersteller einen Patch dafür. Beim Dominoserver musst Du eine neue Version warten.... -  was auch schon ein deutlich grösseren Aufwand zum Einspielen etc erfordert...

Titel: Re:Verschlüsselung
Beitrag von: Tode am 10.09.04 - 10:59:56

full Ack

Titel: Re:Verschlüsselung
Beitrag von: HipSlu am 11.09.04 - 17:11:11

danke für die antworten; vpn ist denke ich auch besser, ich habe aber noch keine ahnung ob die firewall des kunden das kann und / oder ob es ihnen recht ist (man weiß ja nie).

wo stelle ich denn die verschlüsselung ein? im client hab ichs ja gefunden, aber beim server nicht; ein ini-key?

ps: mit welchem algorithmus verschlüsselt domino?

Titel: Re:Verschlüsselung
Beitrag von: Muerte am 11.09.04 - 17:26:04

hallo,
du kannst die übertragung zwischen den servern verschlüsseln...dazu geh in den adminclient auf den reiter "server" -> "status" - rechts unter Werkzeuge gibt es den Punkt Anschlüsse -> konfigurieren -> dort einfach die aktiven ports makieren und das häckchen bei "netzwerkdaten verschlüsseln" setzen...
ABER VORSICHT: nicht ausversehen den anschluss deaktivieren da du sonst lokal auf die maschine musst um den anschluss wieder zu aktivieren...
das war für den 6er client...im fünfer findest du es an der gleichen stelle...es heisst nur anders...
sobald du bei einem der server verschlüsselung aktiviert hast, wird die verschlüssung automatisch durchgeführt auch wenn es beim 2. oder einem anderen beliebigen server der sich mit deinem server verbindet nicht aktiviert ist...


es wird hier auf jeden fall mit 512 bit verschlüsselt und aus meiner sicht ist das lastverhalten mit eingeschalteter verschlüssung nicht viel schlimmer...