• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Безопасность Notes Traveler

  • Автор темы sundog
  • Дата начала
S

sundog

Есть непреодолимое желание начать использовать Notes Traveler, однако не очень понятно как быть с безопасностью.
Выставить наружу сервер Domino с доступом к нему по http как то не хочется, может быть есть какие то проверенные решения?
Использовать Mobile Connect, конечно можно, но лишний продукт да и к тому же не очень дешевый...
 
S

sundog

в 8.5 есть возможность импорта ID файла.
 
D

Domino_Maddog

насколько помню для травелера нужно три порта
80 для команд push
443 для авторизации
8642 для передачи данных
использование шифровании не очень удобно каждый раз надо загружать письмо.

что именно вас тревожит в плане безопасности?
 
S

sundog

По сути я выставляю один из корпоративных серверов в инет, защитой для него будет запрет на анонимный доступ и доступ по ssl + поднятие галки internet password lockout?
Может есть еще какие методы защиты?
 
D

Domino_Maddog

Берем Ред бук про безопастность Domino он есть по русски. По правильному сервера ставятся в ДМЗ и на них открывается только то что надо.
Потом на сервере с травлером не обязательно держать почту, т.е. ставите просто пустой сервере ставите на него травелер и стартуете только те процессы которые вам необходимы.
 
H

HotDog

SunDog сказал(а):
По сути я выставляю один из корпоративных серверов в инет, защитой для него будет запрет на анонимный доступ и доступ по ssl + поднятие галки internet password lockout?
Может есть еще какие методы защиты?
Нажмите, чтобы раскрыть...

Можно поднять domino на в другом домене, поставить туда Traveler, настроить доступ и кросс сертификацию с почтовиком. Настроить directory assistance, чтобы получать АК.

Ссылка скрыта от гостей


В менюшке:
Lotus Notes Traveler 8.5 -> Installing the server -> Choosing deployment configuration -> Multiple server deployment
 
ToxaRat

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
ну насколько я знаю можно для травелера еще HTTPS поднять - что как по мне для внешнего домино должно быть просто обязательно
 
ToxaRat

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
HotDog
SunDog
Domino_Maddog
вы что братья? :)

Режете все порты для внешнего домино, кроме тех 3-х
Авторизацию только по полному имени, чтобы усложнить подбор
 
I

IsAvailable

То ли с 8.5, то ли с 8.5.1 Traveler поддерживает ID Vault. Так что для работы с шифрованной почтой ничего никуда импортировать не нужно. Правда, работать не совсем удобно. Вроде бы каждый раз запрашивает пароль на id

Еще можно в случае чего - посылать на аппарат запрос на удаление данных, удаление Traveler, хард ресет.

Ну а так да... SSL и только 3 порта... Кстати, iPhone почему-то отказался работать по SSL по порту, отличному от 443 (в общем-то в стиле Apple, так что тоже, можно сказать, все в норме)
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ