Autor Thema: Notes Client Zugriff aus Internet über DMZ & Passthru Server  (Gelesen 2289 mal)

Offline Fitz

  • Senior Mitglied
  • ****
  • Beiträge: 274
  • Geschlecht: Männlich
Hallo Forum,

ich habe zu diesem Thema im Forum schon einige Infos dazu gefunden. Trotzdem würde ich das Thema Sicherheit nochmals aufgreifen.

Ich habe folgendes "Szenario" vor:

Externer Notes Client (kommt immer mit der gleichen Internet IP Adresse an) greift über Port 1352 durch unsere Firewall in die DMZ auf einen Domino Server zu. Der Client und der Passthru-Server haben die Notes "Port-Verschlüsselung" aktiv. Über diesen Passthru Server gelangt der Client dann auf seine Mail DB im LAN. Die Firewall läßt nur diese eine IP Adresse auf den Passthru Server durch.

Der User bekommt eine "International" Notes-ID (mit eingener OU).

Der Domino Passthru Server in der DMZ hat nur die notwendigsten Dienste aktiv.

Client & Server ist die Version 6.54de

Ist dies eine "sichere" Verbindung oder wo sind die Schwachstellen?

Weiß jemand konkret mit welcher Verschlüsselungstiefe die NRPC Kommunikation erfolgt?

Danke für Infos!

Gruß
Fitz

P.S.
Ein VPN Client kann ich leider nicht aktivieren
9x Domino Server 11.0.1
BlackBerry UEM12 Server
IBM Content Manager, ICC4Mail, eDiscovery Manager
Sametime 11.5

Glombi

  • Gast
Wenn ich das richtig überblicke, ist das sicher, wenn Du im Domino Directory entsprechende Sicherheitseinträge machst.
- Wer darf den Server nutzen.
- Keine anonyme Verbindungen
- Wer darf via Passtru weiter - entsprechend auch auf dem Zielserver

Andreas
P.S.: Evtl. kann die NSA mithören.  :-:

Offline dertoaster

  • Senior Mitglied
  • ****
  • Beiträge: 297
  • Geschlecht: Männlich
  • I love YaBB 1G - SP1!
Hi,

hört sich gut an. Den Server in der DMZ würde ich in eine anderen Notes Domäne und andere Organisation machen!

Gruss
Toaster
2x X440, SLES 8.0 Domino 6.5
2x X330, SLES 8.0 Domino 6.5
1x Compaq, W2K Server, Domino 6.5 für BlackBerry,
1x Sun Solaris Intel, Domino 5.09a
700 Clients von 5.09 - 6.5 auf WinNT, W2K, WinXP

Offline Peter S.

  • Senior Mitglied
  • ****
  • Beiträge: 429
Die Verschlüsselung am Client kannst du dir sparen. sobald einer der Partner Verschlüsselung aktiviert hat wird die Verbindung verschlüsselt.
Wenn in der internen Verbindung verschlüsselt werden soll, dann nur vom DMZ-Server sonst hast du eine irre Last auf dem Mailserver.

Wir fahren übrigens unsere externen Partnernabindungen ähnlich, wobei wir die DBs für die Partner auf einem eigenen Server halten der dann Ziel des PassTHru Zugriffs ist.
diese Konstellation wurde von unserer internen Security und der Innenrevision als Sicher eingestuft.


Offline Fitz

  • Senior Mitglied
  • ****
  • Beiträge: 274
  • Geschlecht: Männlich
@all
Danke für die Infos :-)  Ich werde den Zugang wie beschrieben aktivieren.

@Peter S.
gibt es eine Übersicht was die interne Security/Revision geprüft hat?

Gruss
Fitz


9x Domino Server 11.0.1
BlackBerry UEM12 Server
IBM Content Manager, ICC4Mail, eDiscovery Manager
Sametime 11.5

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz