ULC2003: Sicherheit für die Lotus Notes Domino-Infrastruktur

Die ständige Gewährleistung der Sicherheit der Lotus Notes Domino-Infrastruktur ist für Administratoren und Entwickler die größte Herausforderung und Verantwortung bei Ihrer täglichen Arbeit. In diesem Spezialkurs von ULC zeigen und erklären wir alle Aspekte, die für die Sicherheit der Domino-Infrastruktur wichtig sind und beachtet werden müssen. Weiterhin weisen wir auf spezielle Mittel und Methoden hin, die zusätzlich genutzt bzw. konfiguriert werden können, um die Sicherheit noch zu erhöhen. Die wichtigsten Funktionen und Mechanismen für die Domino-Sicherheit werden auch anhand praktischer Beispiele dargestellt und erläutert.

Dieser Kurs wurde 2008 vom Administratorenteam der ULC neu entwickelt. Die Schulung hat einen sehr hohen Praxisbezug, da sie nicht zuletzt aus den Erfahrungen der jahrelangen Projektarbeit der ULC gewachsen ist. Der Kurs wird ausschließlich bei ULC durchgeführt und bietet Ihnen aktuelles Wissen auf höchstem Niveau.

Lernziele

Einführung

• Grundlagen der Sicherheit für Lotus Notes Domino
• Übersicht über die vorhandenen Sicherheitsmechanismen

Sicherung des Domino-ServersErlauben und Verbieten des Serverzugriffs auf den Domino-Server für User

• Administratoren mit Vollzugriff, Administratoren, Konsolenadministratoren mit Vollzugriff
• ViewOnly-Administratoren
• Datenbankadministratoren
• Systemadministratoren, Systemadministratoren mit eingeschränkter Berechtigung
• Systemkommandos-Einschränkung
• Server über einen Browser administrieren
• Serverzugriff (Wer darf auf den Domino-Server zugreifen?), Kein Serverzugriff (Wer darf nicht auf den Domino-Server zugreifen?)
• Monitoring (Wer darf auf den Domino-Server zugreifen?)
• Trusted Server (Funktionsweise und Vorteile)

Erlauben und Verbieten des Ausführens bestimmter Useraktionen auf dem Domino-Server

• Datenbanken & Schablonen erstellen, Neue Repliken erstellen, Master-Schablone erstellen
• Benutzung des Durchgangsservers
• Unbeschränkte Methoden und Operationen durchführen
• Agenten signieren, die im Namen anderer ausgeführt werden
• Signieren von Agenten, die im Namen des Aufrufenden ausgeführt werden
• Beschränkte LotusScript-/Java-Agenten ausführen
• Einfache Agenten und Formelagenten ausführen
• Signieren von Script-Bibliotheken, die im Namen eines Anderen ausgeführt werden
• Beschränktes Java/JavaScript/Com ausführen

Möglichkeiten des Einstellens bestimmter Mailingrestriktionen (Notes-Mail und SMTP)

• Restriktionen beim Notes-Mailing (Wer darf mailen, wer nicht?)
• estriktionen beim SMTP-Mailing (Wer darf mailen, wer nicht?)
• Wer darf mittels SMTP auf den Domino-Server zugreifen?
• Welche Hosts dürfen per SMTP auf die Domino-Server zugreifen?
• Welche Domänen werden per SMTP ins Internet gesendet, welche werden blockiert?

Möglichkeiten des Einstellens bestimmter Restriktionen beim Webzugriff über HTTP

• Wer darf mittels HTTP auf den Domino Server zugreifen?

Funktionsweise "Passwortüberprüfung von Notes Usern"

• Aktivierung und Wirkungsweise dieser Funktion
• Entscheidung für Authentifizierungsmechanismen oder anonymen Zugriff auf Server oder Datenbanken

Sicherung von Lotus Notes-Datenbanken und -Clients durch Zugriffskontrolllisten

• Was ist eine Zugriffskontrollliste?
• Was ist eine Workstation ECL?
• Workstation-Zugriffsoptionen (Workstation, Java Applet und Java Script)
• Möglichkeiten der Konfiguration der Client-ECL mittels Sicherheitsrichtlinie
• Was ist eine Datenbank-ACL?
• Welche Zugriffsebenen gibt es in einer Zugriffskontrollliste und wie wirken sich diese auf den User aus?
• Erläuterungen der Zugriffsebenen: Einlieferer, Leser, Autor, Editor, Entwickler und Manager

Möglichkeiten der Erweiterung der Zugriffskontrollliste durch bestimmte Mechanismen

• Erweiterte ACL (xACL)
• Erweiterung der ACL durch Benutzung von Rollen
• Erweiterung der ACL durch Benutzung bestimmter Feldtypen

Sicherung der Kommunikationswege durch Verschlüsselung der Daten

• Was sind Notes-ID-Dateien und Notes-Zertifikate?
• Was ist eine Cert.id? Was ist eine Oucert.id? Was ist eine User.id? Was ist eine Server.id?
• Empfehlungen zum Umgang mit den ID-Dateien
• Empfehlungen zum Kennwortschutz
• Möglichkeiten der Einstellung von Kennwortoptionen und Kennwortschutz in der Sicherheitsrichtlinie
• Wie funktioniert die Domino-interne Verschlüsselung?
• Wie funktioniert die Domino-interne Passwortwiederherstellung?
• Was ist SSL?
• Was sind SSL-Zertifikate und welche Arten von SSL-Zertifikaten gibt es?
• Erstellen und Einbinden von SSL-Zertifikaten
• Möglichkeiten der Verschlüsslung der Datenübertragung von Domino-Server zu Domino-Server sowie von Domino-Server zu den Notes-Clients mit Hilfe der Domino-internen Verschlüsselung
• Möglichkeiten der Verschlüsselung der Datenübertragung über die Internetprotokolle HTTP, LDAP, IMAP, POP3, SMTP und DIIOP durch SSL-Zertifikate
• Möglichkeiten des Erzwingens von SSL-Zugriffen

Sicherung sensibler Datenbanken und Dokumente durch Verschlüsselung

• Einstellung der Verschlüsslung von Notes Dokumenten durch die Verschlüsselung von bestimmten Feldern
• Verbergen von Dokumenten, Ansichten und Masken in einer Notes-Datenbank mit Hilfe von Leserfeldern
• Möglichkeit, dass man in einem Dokument bestimmte Felder für die Bearbeitung sperren kann mit Hilfe von Autorenfeldern
• Einstellung der Verschlüsselung bestimmter Felder eines Dokumentes

Einstellung der Verschlüsselung von lokalen Notes-Datenbanken bei mobilen Notes-Usern

• Aktivierung und Wirkungsweise dieser Funktion
• Möglichkeiten des Einstellens in der Desktop- und Einrichtungsrichtlinie

Verfahren bei der Domino-internen Verschlüsselung

• Public/Private Key-Verfahren
• Single Key-Verfahren