next up previous contents
Next: SNMP - Simple Network Up: SMTP - Simple Mail Previous: Microsoft Exchange   Contents

Lotus Notes und Lotus Domino

Auch Lotus Notes (neuere Versionen - Lotus Domino) ist mehr als nur ein E-Mail System. Zur Authentifizierung wird Verschlüsselung mit öffentlichen Schlüsseln verwendet. Daten selbst werden normalerweise nicht verschlüsselt, können aber bei entsprechender Konfiguration doch verschlüsselt. Das kann durch den Server erzwungen werden. Notes-Dokumente können Lotus-Scripte enthalten, welche externe Programme aufrufen können. Vor Version 4.5 gab es keine Sicherheitsvorkehrungen! Was Programme tun dürfen, hängt von der Signatur der Dokumente ab. Es sollte maximale Einschränkung auf den Notes-Clients konfiguriert werden!

Notes verwendet Notes RPC auf TCP-Port 1352 und ist mit der Firewall einfach zu handhaben. Lotus liefer selbst einen Proxy mit, der Anwendungen erkennt. Notes-Clients können so konfiguriert werden, dass Notes-RPC über HTTP getunnelt wird. Es gibt kommerzielle Firewalls, die Proxies für Notes beinhalten. Für die Verwendung von generischen Proxies können die Notes-Clients konfiguriert werden.

Notes verwendet zwar eingebettete Hostnamen, aber keine IP-Adressen. Das macht die Verwendung von NAT möglich, es können aber unter Umständen ungewollte Informationen nach außen gelangen.

Richtung Proto- Port
Status
Anmerkung
Client Server koll Quelle Ziel
 
         
 
>   TCP 1024: 1352
NEW, ESTABLISHED
Notes Verbindungsaufbau
  < TCP 1352 1024:
ESTABLISHED
Notes Serverantwort


next up previous contents
Next: SNMP - Simple Network Up: SMTP - Simple Mail Previous: Microsoft Exchange   Contents
Ernst Pisch 2003-05-17