Hallo zusammen,
mal eine kurz Frage bezüglicher der Sicherheit auf TCP Port 1352 und was Ihr denkt.
Generell bin ich der Meinung das jeder offene Port auf einer Firewall ein Problem sein kann (auch wenn jetzt noch kein Problem bekannt ist, kann es in 5 Minuten schon existieren). Nun möchte jemand aber den Notes-Server direkt über 1352 aus dem Internet ereichbar machen. Mein Vorschlag, den Server in der DMZ grundsätzlich nur mit einem VPN Client anzusprechen, ist nicht mit freude aufgenommen worden.
Ich habe zwar keine aktuellen Cert Meldungen zu Notes gefunden (die meisten sind von 2001 und 2003) aber vielleicht hat jemand von Euch noch ein paar Argumentationsgrundlagen, Dokumente oder Links speziell zum Thema Notes und Sicherheit. ( Deim BSI habe ich bis jetzt leider auch noch nichts gefunden was explizit von 1352 spricht.)
Vielen Dank
Jens
Hallo iyst,
folgende Varianten können die Sicherheit erhöhen:
Einsatz eines Passthru Servers, der die Portannahme auf 1352 steuert und dann weiterreicht an den DB Server, hier kann man mit 2ter NW karte auch noch auf Netbios Protokoll gehen, um ein ungewolltes Routing zu verhindern.
Ist die IP Adresse des Anrufenden Servers bekannt und fest, kann man in der NW Konfiguration den Zugriff auf diese IP Adresse beschränken.
Verschlüsselung von Notes zu Notes einstellen, in der Port Konfiguration, dann ist kein externes VPN notwendig.
Den Zugriff auf den Notesserver eingrenzen, z.B. kein „anonymous“ Zugriff.
Sind diese Notes Bordmittel ausgeschöpft, sollte die Sicherheit so hoch sein, dass eine zusätzliche VPN Lösung nicht mehr notwendig ist, worüber sich aber sicher streiten lässt…
Gruß
Klaus
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]