title image


Smiley Re: Best Practices für einen Passthru Server???
hab kein vollständiges Dokument dafür, aber ein paar Vorschläge:



der Passthru sollte nicht gleichzeitig Webserver spielen (mögliche Angriffspunkte getrennt halten)



dort sollten so wenig Daten wie nur möglich liegen (Angriffsfläche verkleinern)



alle "wohlbekannten" Dateinamen sollte man umändern (security by obscurity - die Maßnahme allein ist zwar nicht viel wert, aber ich hab schon "server.id" von fremden Webservern per http runtergeladen und das erzeugt dann doch ein ganz komisches Gefühl...)



der Passthru erlaubt nach "beiden Seiten" ausschließlich verschlüsselte Verbindungen



der Passthru lebt in einer anderen Notes-Domäne und -Organisation als die internen Server und führt auch ein separates Adreßbuch (das bewirkt einen echten administrativen Mehraufwand, z.B. gegenseitige Querzulassungen und ACL-Einträge, aber es beruhigt ungemein, nachdem irgendein Notebook-Mitarbeiter mal die Firma im Unfrieden verlassen hat), das Firmen-Adreßbuch liegt deshalb zum Teil (nur die relevanten Personendokumente) auch auf dem Passthru als zweites Adreßbuch.



der Passthru steht in der DMZ, dh. er wird von zwei Firewalls (nicht auf derselben Maschine) geschützt, die vom Internet aus, und vom Netz der Firma aus, jeweils nur Port 1352 durchlassen.



























geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: