Безопасность Notes Traveler

Тема в разделе "Lotus - Администрирование", создана пользователем sundog, 8 сен 2009.

  1. sundog

    sundog Member

    Регистрация:
    19 авг 2008
    Сообщения:
    18
    Симпатии:
    0
    Есть непреодолимое желание начать использовать Notes Traveler, однако не очень понятно как быть с безопасностью.
    Выставить наружу сервер Domino с доступом к нему по http как то не хочется, может быть есть какие то проверенные решения?
    Использовать Mobile Connect, конечно можно, но лишний продукт да и к тому же не очень дешевый...
     
  2. Klido

    Klido Гость

    а он уже научился читать/отправлять шифрованную почту?
     
  3. sundog

    sundog Member

    Регистрация:
    19 авг 2008
    Сообщения:
    18
    Симпатии:
    0
    в 8.5 есть возможность импорта ID файла.
     
  4. Domino_Maddog

    Domino_Maddog Гость

    насколько помню для травелера нужно три порта
    80 для команд push
    443 для авторизации
    8642 для передачи данных
    использование шифровании не очень удобно каждый раз надо загружать письмо.

    что именно вас тревожит в плане безопасности?
     
  5. sundog

    sundog Member

    Регистрация:
    19 авг 2008
    Сообщения:
    18
    Симпатии:
    0
    По сути я выставляю один из корпоративных серверов в инет, защитой для него будет запрет на анонимный доступ и доступ по ssl + поднятие галки internet password lockout?
    Может есть еще какие методы защиты?
     
  6. Domino_Maddog

    Domino_Maddog Гость

    Берем Ред бук про безопастность Domino он есть по русски. По правильному сервера ставятся в ДМЗ и на них открывается только то что надо.
    Потом на сервере с травлером не обязательно держать почту, т.е. ставите просто пустой сервере ставите на него травелер и стартуете только те процессы которые вам необходимы.
     
  7. HotDog

    HotDog Гость

    Можно поднять domino на в другом домене, поставить туда Traveler, настроить доступ и кросс сертификацию с почтовиком. Настроить directory assistance, чтобы получать АК.

    http://publib.boulder.ibm.com/infocenter/d...T_overview.html

    В менюшке:
    Lotus Notes Traveler 8.5 -> Installing the server -> Choosing deployment configuration -> Multiple server deployment
     
  8. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.047
    Симпатии:
    18
    ну насколько я знаю можно для травелера еще HTTPS поднять - что как по мне для внешнего домино должно быть просто обязательно
     
  9. HotDog

    HotDog Гость

    HTTPS - обязательно.
     
  10. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.047
    Симпатии:
    18
    HotDog
    SunDog
    Domino_Maddog
    вы что братья? :)

    Режете все порты для внешнего домино, кроме тех 3-х
    Авторизацию только по полному имени, чтобы усложнить подбор
     
  11. IsAvailable

    IsAvailable Гость

    То ли с 8.5, то ли с 8.5.1 Traveler поддерживает ID Vault. Так что для работы с шифрованной почтой ничего никуда импортировать не нужно. Правда, работать не совсем удобно. Вроде бы каждый раз запрашивает пароль на id

    Еще можно в случае чего - посылать на аппарат запрос на удаление данных, удаление Traveler, хард ресет.

    Ну а так да... SSL и только 3 порта... Кстати, iPhone почему-то отказался работать по SSL по порту, отличному от 443 (в общем-то в стиле Apple, так что тоже, можно сказать, все в норме)
     
  12. Alexander (Criz)

    Alexander (Criz) Гость

    О! А кто-нибудь это пробовал??? Как это работает, и может ли пользователь обойти это?
     
Загрузка...

Поделиться этой страницей