Безопасность Notes Traveler

[sundog]

Есть непреодолимое желание начать использовать Notes Traveler, однако не очень понятно как быть с безопасностью.
Выставить наружу сервер Domino с доступом к нему по http как то не хочется, может быть есть какие то проверенные решения?
Использовать Mobile Connect, конечно можно, но лишний продукт да и к тому же не очень дешевый...

 

[Klido]

однако не очень понятно как быть с безопасностью

а он уже научился читать/отправлять шифрованную почту?

 

[sundog]

в 8.5 есть возможность импорта ID файла.

 

[Domino_Maddog]

насколько помню для травелера нужно три порта
80 для команд push
443 для авторизации
8642 для передачи данных
использование шифровании не очень удобно каждый раз надо загружать письмо.

что именно вас тревожит в плане безопасности?

 

[sundog]

По сути я выставляю один из корпоративных серверов в инет, защитой для него будет запрет на анонимный доступ и доступ по ssl + поднятие галки internet password lockout?
Может есть еще какие методы защиты?

 

[Domino_Maddog]

Берем Ред бук про безопастность Domino он есть по русски. По правильному сервера ставятся в ДМЗ и на них открывается только то что надо.
Потом на сервере с травлером не обязательно держать почту, т.е. ставите просто пустой сервере ставите на него травелер и стартуете только те процессы которые вам необходимы.

 

[HotDog]

По сути я выставляю один из корпоративных серверов в инет, защитой для него будет запрет на анонимный доступ и доступ по ssl + поднятие галки internet password lockout?
Может есть еще какие методы защиты?

Можно поднять domino на в другом домене, поставить туда Traveler, настроить доступ и кросс сертификацию с почтовиком. Настроить directory assistance, чтобы получать АК.

Ссылка скрыта от гостей

В менюшке:
Lotus Notes Traveler 8.5 -> Installing the server -> Choosing deployment configuration -> Multiple server deployment

 

[ToxaRat]

ну насколько я знаю можно для травелера еще HTTPS поднять - что как по мне для внешнего домино должно быть просто обязательно

 

[HotDog]

ну насколько я знаю можно для травелера еще HTTPS поднять - что как по мне для внешнего домино должно быть просто обязательно

HTTPS - обязательно.

 

[ToxaRat]

HotDog
SunDog
Domino_Maddog
вы что братья?

Режете все порты для внешнего домино, кроме тех 3-х
Авторизацию только по полному имени, чтобы усложнить подбор

 

[IsAvailable]

То ли с 8.5, то ли с 8.5.1 Traveler поддерживает ID Vault. Так что для работы с шифрованной почтой ничего никуда импортировать не нужно. Правда, работать не совсем удобно. Вроде бы каждый раз запрашивает пароль на id

Еще можно в случае чего - посылать на аппарат запрос на удаление данных, удаление Traveler, хард ресет.

Ну а так да... SSL и только 3 порта... Кстати, iPhone почему-то отказался работать по SSL по порту, отличному от 443 (в общем-то в стиле Apple, так что тоже, можно сказать, все в норме)

 

[Alexander (Criz)]

Еще можно в случае чего - посылать на аппарат запрос на удаление данных, удаление Traveler, хард ресет.

О! А кто-нибудь это пробовал??? Как это работает, и может ли пользователь обойти это?