Sicherer Zugang zu den mail-DBs

volti · 5. Dezember 2005

Hallo,

ich haben einen Firewall-Rechner auf dem ich mich aus dem Internet per ssh einwählen kann. Über einen Tunnel kann ich dann auf den dahinterliegenden Domino-Server und damit auf meine Mails zugreifen. Ein Kollege möchte dies nun ebenfalls machen. Er hat aber O2 Surf@home und ssh läuft darüber nicht. Eine Nachfrage bei O2 hat ergeben, das dort ein Proxy davorgeschaltet ist, welcher VPN-Verbindungen nicht weiterleitet. Komischerweise geht jeder andere Dienst wie z.B. Online-Banking über HBCI. Beim Verbindungsversuch von ssh kommt jedesmal die Fehlermeldung "Host not found". Habt jemand vielleicht eine Idee wie man "SICHER" an die Mails kommt?

Den DominoServer wollte ich nicht nach draußen verfügbar machen, da dort ein Auftragsverwaltungssystem drauf läuft und ich dem Domino-Webserver nicht wirklich traue (nehme lieber apache auf einem Rechner wo es relativ egal ist ob er geknackt wird).

Kann man den Domino-Server irgendwie als Proxy nehmen? Dann würde ich ihn auf dem Webserver installieren.

mfg
volti

banxx · 5. Dezember 2005

Bau eine VPN-Verbindung auf. SSH wäre ne Variante gewesen. Domino selbst bietet auch ne brauchbare Anschlußverschlüsselung an (zu dem Thema hatte wir schon ein paar Threads)

volti · 6. Dezember 2005

Hallo,

VPN hät ich ja gerne gemacht, aber

-> ...das dort ein Proxy davorgeschaltet ist, welcher VPN-Verbindungen nicht weiterleitet..."

Anschlussverschlüsselung ok, aber wie siehst mit der Sicherheit generell aus z.B. gegen DOS o.ä. ? Aufgrund der vorhandenen Standleitung habe ich schon mehrfach Angriffe auf den SSH-Port der Firewall gehabt. Bisher erfolglos soweit ich weiß. Daher habe ich selbst den SSHd massiv gegen Angriffe gesichert (chroot,rbash usw.). Ich kann den Domino-Port einfach auf den Domino-Server forwarden. Aber wirklich wohl fühle ich mich dabei nicht.

mfg
volti

Teilen