Безопасность Notes Traveler

19.08.2008
18
0
#1
Есть непреодолимое желание начать использовать Notes Traveler, однако не очень понятно как быть с безопасностью.
Выставить наружу сервер Domino с доступом к нему по http как то не хочется, может быть есть какие то проверенные решения?
Использовать Mobile Connect, конечно можно, но лишний продукт да и к тому же не очень дешевый...
 
D

Domino_Maddog

#4
насколько помню для травелера нужно три порта
80 для команд push
443 для авторизации
8642 для передачи данных
использование шифровании не очень удобно каждый раз надо загружать письмо.

что именно вас тревожит в плане безопасности?
 
19.08.2008
18
0
#5
По сути я выставляю один из корпоративных серверов в инет, защитой для него будет запрет на анонимный доступ и доступ по ssl + поднятие галки internet password lockout?
Может есть еще какие методы защиты?
 
D

Domino_Maddog

#6
Берем Ред бук про безопастность Domino он есть по русски. По правильному сервера ставятся в ДМЗ и на них открывается только то что надо.
Потом на сервере с травлером не обязательно держать почту, т.е. ставите просто пустой сервере ставите на него травелер и стартуете только те процессы которые вам необходимы.
 
H

HotDog

#7
По сути я выставляю один из корпоративных серверов в инет, защитой для него будет запрет на анонимный доступ и доступ по ssl + поднятие галки internet password lockout?
Может есть еще какие методы защиты?
Можно поднять domino на в другом домене, поставить туда Traveler, настроить доступ и кросс сертификацию с почтовиком. Настроить directory assistance, чтобы получать АК.

http://publib.boulder.ibm.com/infocenter/d...T_overview.html

В менюшке:
Lotus Notes Traveler 8.5 -> Installing the server -> Choosing deployment configuration -> Multiple server deployment
 

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 231
18
#8
ну насколько я знаю можно для травелера еще HTTPS поднять - что как по мне для внешнего домино должно быть просто обязательно
 

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 231
18
#10
HotDog
SunDog
Domino_Maddog
вы что братья? :)

Режете все порты для внешнего домино, кроме тех 3-х
Авторизацию только по полному имени, чтобы усложнить подбор
 
I

IsAvailable

#11
То ли с 8.5, то ли с 8.5.1 Traveler поддерживает ID Vault. Так что для работы с шифрованной почтой ничего никуда импортировать не нужно. Правда, работать не совсем удобно. Вроде бы каждый раз запрашивает пароль на id

Еще можно в случае чего - посылать на аппарат запрос на удаление данных, удаление Traveler, хард ресет.

Ну а так да... SSL и только 3 порта... Кстати, iPhone почему-то отказался работать по SSL по порту, отличному от 443 (в общем-то в стиле Apple, так что тоже, можно сказать, все в норме)