• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Domino Web Access Наружу

  • Автор темы qwermailadmin
  • Дата начала
Q

qwermailadmin

Есть почтовый сервак Lotus1 с включенным веб-сервисом в домене Domino1 и в локальном домене DNS local.ru
В DMZ выставлен отдельный сервак Lotus2, также с веб-сервисом и заверенным SSL-сертификатом, в домене Domino2 и во внешнем домене DNS internet.ru

Как организовать Domino Web Access снаружи для доступа к почте, которая хранится в локалке на Lotus1? Почтовые ящики переносить в DMZ нельзя.
IWA Redirect на Lotus2 здесь не помощник, я ж не смогу заредиректить в интернете на закрытый локальный сервак Lotus1.

Или ткните в мануал про настройку доступа к почте через веб извне, я такой что-то не найду никак.
 
Q

qwermailadmin

Грусть и печаль - так тихо в сообществе русскоязычных лотусистов.

Кто может подскажет, можно ли в принципе реализовать безопасную схему доступа к почте через веб снаружи?

Internet -> Lotusserv2.company.ru <- Lotusserv1.localnet.ru

Как должна быть организована веб-почта Лотус в DMZ, чтобы почтовые ящики физически оставались в безопасности в локалке?
Я захожу в интернете на внешний портал LotusServ2.Company.ru, авторизовываюсь в нем, ну а дальше, чтобы DWA Redir не редиректил меня на локальный сервер, а сохраняя в URL путь ко внешнему серверу тем не менее дал мне работать уже с почтовым ящиком, который на локалке.

Субмурное объяснение. В ДМЗ только веб-авторизация и веб-интерфейс почты, но все данные и базы данных - должны быть в локалке. Реально или нет?
 
P

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Если все хочется так закрыть, то почему не поставить проксю и пробрасывать все внутрь.
 
R

rinsk

Lotus Team
12.11.2009
1 151
125
BIT
3
mailadmin сказал(а):
Грусть и печаль - так тихо в сообществе русскоязычных лотусистов.

Кто может подскажет, можно ли в принципе реализовать безопасную схему доступа к почте через веб снаружи?

Internet -> Lotusserv2.company.ru <- Lotusserv1.localnet.ru

Как должна быть организована веб-почта Лотус в DMZ, чтобы почтовые ящики физически оставались в безопасности в локалке?
Я захожу в интернете на внешний портал LotusServ2.Company.ru, авторизовываюсь в нем, ну а дальше, чтобы DWA Redir не редиректил меня на локальный сервер, а сохраняя в URL путь ко внешнему серверу тем не менее дал мне работать уже с почтовым ящиком, который на локалке.

Субмурное объяснение. В ДМЗ только веб-авторизация и веб-интерфейс почты, но все данные и базы данных - должны быть в локалке. Реально или нет?
Нажмите, чтобы раскрыть...
Коллега, грусть и печаль не в сообществе лотусистов - это не понимание базовых принципов взаимодействия субъектов информационного обмена ну или еще каких там вумных терминов:) а так... делайте как обычно - reverse proxy...
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ