CRITICITA' PORTE 80 e PORTA NOTES SU SERVER LOTUS DOMINO

Salve a tutti,

avrei la necessità di aprire verso l'esterno, filtrate dal NAT di un Cisco
PIX Firewall 515, le porte di un server Lotus Domino. Sarebbe installato su
un server MS Windows 2000 Server.

Sto cercando di documentarmi sulla criticità o meno del discorso, visto che
Domino è noto essere più sicuro di altri sistemi (vedi Microsoft IIS), come
WEB server, però.... non si sa mai!



Aprirei la porta 80, per far accedere Domino come WEB Server dagli utenti
Internet.

Per questo servizio, devo per forza aprire a chiunque, in quanto si tratta
di servizi "al pubblico".



Inoltre aprirei la "classica" porta Lotus Notes (1352), accedibile
dall'esterno tramite autenticazione solo dagli utenti mobili Notes, che
avendolo installato sul proprio PC portatile, devono collegarsi in azienda
ai propri Databases. Il collegamento avviene tramite controllo del
certificato Notes e controllo successivo di password.

Per questo servizio, eventualmente potrei risolvere mettendo in sicurezza
tramite VPN/protocollo IPSEC 3DES, o Cisco (tramite il PIX), oppure tramite
soluzioni di terze parti.



Non ho idea se il servizio WEB di Domino ha delle criticità sulla porta 80,
e pure se esistono problemi di sicurezza relativi alla porta Notes, anche se
viene dichiarato dalla Lotus come sistema di connessione sicuro.



Grazie in anticipo a chi mi risponderà.

Dario Raschitelli.

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List