Sicheren Zugriff über das Internet auf einen Domino-Server ?

    Hi, eigentlich passt meine Frage nicht 100% in diese Kategorie, aber immerhin ist es die passenste.


    Vorab erstmal die Bitte, diesen Thread NICHT in Richtung Linux/Windows abdriften zu lassen. Der Umstieg auf Linux fpr diesen Rechner ist derzeit NICHT diskutabel. Die Risiken sind mir bewusst !


    Ich habe einen Domino 6.5 Server hier, der derzeit unter Windows XP (ja, ich weiss....) läuft. Dieser Server soll bald bei einem ISP "gehoust" werden, d.h. meine Hardware steht beim ISP und hat eine eigene IP direkt im Internet. Über die Firewall des ISP werden nur Anfragen an die POrts 25,80,110,443 und 1723 durchgelassen.


    Die Aufgaben dieses Server sind Mailing (SMTP, POP3) und Web (http und https). Mit dem Server soll von vor zu Hause aus von einem Notes Client aus auf eine sichere (!!) Art und Weise kommuniziert werden. Darüber hinaus will ich auf gesichertem Weg auf den Rechner Remote zugreifen, um die GUI ggf. zu steuern bzw. auf Freigaben zugreifen.


    Hierzu fallen mir 2 Methoden ein:
    1. Zugriff vom Notes-Client zu Hause auf den Server über das Internet über VPN
    2. Zugriff vom Notes-Client zu Hause auf den Server über das Internet ohne VPN, aber mit (Notes-internet) Datenverschlüsselung, ZUsätzlich VPN für REmote-ZUgriff und Freigaben.


    Hinweise zu 1.
    Das Ganze liesse sich ja sicher schnell über Linux einrichten. Da ich derzeit aber über das notewndige Know-How nicht verfüge und es auch keinen anderen machen lassen möchte (ich will VERSTEHE, WAS WIE konfiguriert ist), ist eben Windows XP (mit der integrierten VPN-UNterstützung) bzw. evtl. Windows 2000 (mit extra VPN-Server Software - WELCHE ??) in Sachden Betriebsssystem meine erste Wahl. Über VPN soll dann auch der Zugriff auf die Freigaben bzw. eine Remote-SOftware möglich sein.


    Mittelfristig soll das Ganze übrigens doch auf Linux portiert werden.


    Hinweise zu 2.
    Damit habe ich derzeit NULL Erfahrung. Sowohl Client- als auch Serverseitg wird 6.5 eingesetzt. Die Kommunikation soll über das Internet erfolgen, was ja grundsätzlich unsicher ist - deshalb soll eine Verschlüsselung erfolgen. Wir kann ich mit vertretbarem Aufwand (mit oder ohne VPN) den Datenverkehr zwischen Client und Server verschlüsseln ? Bietet NOtes das von Haus aus in ausreichendem Maße an ? Ein "Schubs" in die richtige Richtung wäre toll !


    Ich bin für jeden Tip oder jede Anregung dankbar - ich bin mir momentan noch nicht schlüsig, WIE ich das Ganze angehen soll. Derzeit erscheint mir die einfachste Lösung, auf das in XP integrierte VPN zurück zugreifen.

    Moijns!


    Hmm, vielleicht versteh ich dich nicht richtig. Aber: wenn ich am Server die Verschlüsselung aktiviere, werden doch alle Daten Server <-> Client verschlüsselt übertragen; 128-Bit wenn ich nicht irre.
    Wozu brauchst du dann ein VPN?


    greetz
    RW

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    VPN hauptsächlich für den Zugriff auf Freigaben bzw. Remote-Desktop.


    Für Notes evtl. auch, das wäre dann aber eine doppelte Vershclüsselung (VPN und NOtes) oder ?


    Für die Notes-Vershclüsselung CLient-Seite muss ich ja nun in den Anschlußeinstellungen die Verschlüsselung aktivieren.


    Wie mache ich das am Server und wie kann ich sicherstellen, dass der Server NUR verschlüsselte Verbindungen akzepziert ?


    Komprimierung der Daten kann man da auch gleich einstellen, oder ?

    hmm.. also du kannst NICHT sicherstellen das der server-client verbindung nur verschlüsselt geht, weil wenn anfangen zu kommunizieren wird erst einen gemeinsamen schlüssel gesucht, das passiert in alle fälle unverschlüsselt. Du kannst aber sicherstellen das keine unbefügt als notes client sich auf den server rum toben. Dafür mußte du nur den Öffentliche schlüssel vergleichen lassen. Folgen hat das allerdings auch für server verbindungen zum server.


    Dazu brauchst du den VPN überhaupt nicht, und mittels Admin kannst du super admin aktivitäten auch auf OS ebene los lassen, und damit über notes verschlüsselung machen. Also den notwendigkeit für VPN ist für Notes/Domino nicht da. Was du auf OS ebenene machen möchtest ist was anderes.


    Den bei den ports übrigens auch an 1352, der ist ausschließlich für notes da, und der sollte NICHT zu sein.

    @ Ronka


    Danke für die Infos. das sind ein paar gute Anregungen. Allerdings bin ich geneigt, ZUSÄTZLICH doch noch VPN einzusetzen, weil ich dann auf den Port 1723 gehe und nicht den (verräterischen) 1352 nehmen muß


    Habe auch gerade nen interessanten Artikel im The View 01+02/03 gefunden, der scheint ziemlich genau mein Problem zu beschreiben.

    du musst nicht zwangsläufig den 1352 nehmen. Mit [Portname]_TcpIpAddress=0,Ip:Port kannst du auch 4711 nehmen, wenn du willst...


    greetz
    RW

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl