DominoArea.org [Archive]

[grandesoreilles]

Bonjour,

Je me pose la question à ce sujet car en partant du principe que le webmail est consulté en https et de bout en bout avec un certificat qui est valide, quel est le risque de ne pas mettre en place de DMZ?

L'Ip publique serait également dédiée à cet accès et serait donc différente de l'ip du nom de domaine vsur le port 25.

En résumé, du NAT, n'est ce pas suffisant ?

Merci

[[In://ForM]]

En supposant:
-1 Que tu n'es pas une banque
-2 que ton serveur Domino est blindé (ddm verrouilé, webadmin.nsf, catalog etc... idem)
-3 inetlockout en place
-4 Un firewall est là (un bon et bien géré et mis à jour oeuf corse)


Oui on s'en fout si SSL est là avec une gestion poussée des mots de passe (et inetlockout en oeuvre)......

[grandesoreilles]

Merci pour ta réponse mais inetlockout, c'est quoi

[[In://ForM]]

Document de configuration onglet Sécurité, activer la sécurité HTTP, choisir la gestion des mots de passe Internet (verrouillage, logs, etc.....), cela créé la base iNetLockOut.nsf, version 8 je crois.... Donc une version d'il y a 2 ans..... déjà

[grandesoreilles]

Ok merci

[Dominux]

Sérieusement, mettre un Domino en DMZ peut-être nécessaire pour du PassThru mais pas pour des applis Web (iNotes compte comme tel), préférer des solutions de Reverse Proxy!

[grandesoreilles]

Ok merci et pour Traveler, même conseil ?

[Dominux]

Traveler à sa place en DMZ puisqu'il fait le pont entre le mobile et la base de messagerie de l'utilisateur qui est normalement sur un serveur Domino du LAN. Par mesures sécuritaires, traveler peut-être mis aussi derrière un RP.