Auch an dieser Stelle noch einmal meine Frage, ich möchte gerne möglichst viele Expretenmeinungen sammeln:


Vorab erstmal die Bitte, diesen Thread NICHT in Richtung Linux/Windows abdriften zu lassen. Der Umstieg auf Linux ist derzeit NICHT diskutabel. Die Risiken sind mir bewusst !


Ich habe einen Domino 6.5 Server hier, der derzeit unter Windows XP (ja, ich weiss....) läuft. Dieser Server soll bald bei einem ISP "gehoust" werden, d.h. meine Hardware steht beim ISP und hat eine eigene IP direkt im Internet. Über die Firewall des ISP werden nur Anfragen an die POrts 25,80,110,443 und 1723 durchgelassen.

Die Aufgaben dieses Server sind Mailing (SMTP, POP3) und Web (http und https). Mit dem Server soll von vor zu Hause aus von einem Notes Client aus auf eine sichere (!!) Art und Weise kommuniziert werden.  Darüber hinaus will ich auf gesichertem Weg auf den Rechner Remote zugreifen, um die GUI ggf. zu steuern bzw. auf Freigaben zugreifen.

Hierzu fallen mir 2 Methoden ein:
1. Zugriff vom Notes-Client zu Hause auf den Server über das Internet über VPN
2. Zugriff vom Notes-Client zu Hause auf den Server über das Internet ohne VPN, aber mit (Notes-internet) Datenverschlüsselung, ZUsätzlich VPN für REmote-ZUgriff und Freigaben.

Hinweise zu 1.
Das Ganze liesse sich ja sicher schnell über Linux einrichten. Da ich derzeit aber über das notewndige Know-How nicht verfüge und es auch keinen anderen machen lassen möchte (ich will VERSTEHE, WAS WIE konfiguriert ist), ist eben Windows XP (mit der integrierten VPN-UNterstützung) bzw. evtl. Windows 2000 (mit extra VPN-Server Software - WELCHE ??) in Sachden Betriebsssystem meine erste Wahl. Über VPN soll dann auch der Zugriff auf die Freigaben bzw. eine Remote-SOftware möglich sein.

Mittelfristig soll das Ganze übrigens doch auf Linux portiert werden.

Hinweise zu 2.
Damit habe ich derzeit NULL Erfahrung. Sowohl Client- als auch Serverseitg wird 6.5 eingesetzt. Die Kommunikation soll über das Internet erfolgen, was ja grundsätzlich unsicher ist - deshalb soll eine Verschlüsselung erfolgen. Wir kann ich mit vertretbarem Aufwand (mit oder ohne VPN) den Datenverkehr zwischen Client und Server verschlüsseln ? Bietet NOtes das von Haus aus in ausreichendem Maße an ? Ein "Schubs" in die richtige Richtung wäre toll !

Ich bin für jeden Tip oder jede Anregung dankbar - ich bin mir momentan noch nicht schlüsig, WIE ich das Ganze angehen soll. Derzeit erscheint mir die einfachste Lösung, auf das in XP integrierte VPN zurück zugreifen.

Hallo Bastian,

folgendes gilt nur für den Zugriff Notes-Client <-> Domino-Server. Für den "Betriebssystem-Zugriff" müsste einer antworten, der was davon versteht...  

Wenn beim Notes-zu-Notes Connect einer der beteiligten "Partner" eine verschlüsselte Verbindung anfordert (kannst Du z.B. beim Client bei den Benutzervorgaben -> Ports einstellen), handeln der Client und der Server einen Session-Key aus (ist nur für diese Sitzung gültig) und damit wird der gesamte übertragene Datenverkehr verschlüsselt. Ich habe bislang noch nie gehört/gelesen, dass dies unsicher wäre. Somit brauchst Du für die reine Notes-Verbindung keine weitere Software.

Gruss
Manfred

Hallo Stoeps!

>> Dann braucht er aber einen freien Notes Port und nicht 80,110, etc. ....<<

Bastian hat doch nach einem direkten Notes <-> Notes Connect gefragt. Da wird er das bestimmt nicht auf den klassischen Ports für die üblichen Internet-Dienste versuchen.

Wenn doch, weiss er es ja jetzt...  

Gruss
Manfred

Danke, Martin.

Klitzekleine Korrektur: Du meinst den Port 1352.

Nur so als Hinweis, ich kann das im Moment auch nicht belegen, aber das Verwenden von zwei Verschlüsselungsverfahren führt nicht zwingend zur Erhöhung der Sicherheit, dazu gibt es von den Sicherheitsexperten einschlägige Untersuchungen - habe aber wie gesagt gerade keine zur Hand.