Hinweis: Dieser deutsche Text wird zu Ihrer Erleichterung zur Verfügung gestellt. Er wurde maschinell übersetzt und nicht manuell nachbearbeitet. Die englischsprachige Originalversion gilt als die offizielle Version und enthält immer die aktuellen Informationen.

3 Geheimnisse über Ihre HCL Domino-Serversicherheit

Da sich Unternehmen an die Pandemie und Home Office Realität anpassen, die auf absehbare Zeit bleiben wird, legen sie den Schwerpunkt immer mehr auf das Thema Sicherheit. Es ist ein schmaler Grat einerseits Mitarbeitern dabei zu helfen, auf Unternehmensdaten hinter dem Firewall zuzugreifen, und andererseits zu verhindern, dass Hacker leichtes Spiel haben. Andere Probleme sind unter anderem: Daten, die auf persönlichen Geräten gespeichert sind, die möglicherweise verloren gehen oder gestohlen werden, oder die Nutzung ungesicherter Netzwerke. Natürlich ist das nur eine kleine Auswahl

by Marc Thomas

Da sich Unternehmen an die Pandemie und Home Office Realität anpassen, die auf absehbare Zeit bleiben wird, legen sie den Schwerpunkt immer mehr auf das Thema Sicherheit. Es ist ein schmaler Grat einerseits Mitarbeitern dabei zu helfen, auf Unternehmensdaten hinter dem Firewall zuzugreifen, und andererseits zu verhindern, dass Hacker leichtes Spiel haben. Andere Probleme sind unter anderem: Daten, die auf persönlichen Geräten gespeichert sind, die möglicherweise verloren gehen oder gestohlen werden, oder die Nutzung ungesicherter Netzwerke. Natürlich ist das nur eine kleine Auswahl

Obwohl HCL Domino eine vollwertige und ausgereifte Lösung ist und eine breite Palette von Funktionalitäten bietet, ist es immer noch eine Serverplattform, und Server sind anfällig für Angriffe. Im zweiten Teil unseres Security-Specials werfen wir einen Blick auf die besten Sicherheitsmaßnahmen für Ihren Domino-Server

1. Mit Sicherheitsupdates auf dem Laufenden bleiben

Auf dem Laufenden zu bleiben mit den neuesten Releases und damit den neuesten Sicherheitsupdates ist, mit Bezug auf Sicherheit, schon die halbe Miete. Die neuesten Funktionen zu verpassen ist nicht einmal das größte Dilemma. Es ist eher die Tatsache, dass ältere Versionen zu verwenden die Sicherheit Ihrer IT-Landschaft beeinträchtigen kann

Mit Stand Juni 2021 ist die neueste unterstützte Version Domino 12. Es gibt zwei weitere unterstützte Versionen aus dem Jahr 2020, aber selbst diese haben bereits Unterstützungseinschränkungen. Es steht außerdem ein neues Notes/Domino Release bevor…

Wenn Sie bei HCL Notes/Domino 11 bleiben, stehen drei Fixpacks zur Auswahl. Wenn Sie sich nicht sicher sind, welches für Ihre Bedürfnisse geeignet ist, überprüfen Sie die Support-Seite von HCL oder schauen Sie sich unser webinar, das auch die Systemvoraussetzungen abdeckt.

2. Domino Server Security Fundamentals (DSSF)

Wie wir im ersten Teil dieser Serie erwähnt haben, sind die TCP/IP-Einstellungen ein wichtiger Teil der DSSF. In der Domino-Welt kommunizieren Server nicht nur mit Clients, sondern auch mit anderen Servern.

Notes und Domino verwenden den NRPC-Dienst, d.h. den Notes Remote Procedure Call. Sie können die erforderlichen NRPC-Einstellungen entweder auf dem Administrator-Client oder in der notes.ini konfigurieren. Je nachdem, wie Ihr Notes eingerichtet ist und wo sich Ihre Benutzer befinden, werden Sie die Verbindung möglicherweise verschlüsseln und/oder komprimieren wollen. Die Verwendung des TCP/IP-Ports ohne Verschlüsselung ist nicht empfohlen. Wenn Sie Notes und Domino 12 auf beiden Seiten verwenden, haben Sie standardmäßig starke Verschlüsselungseinstellungen aktiviert

Die Quintessenz ist, dass Sicherheit exponentiell erhöht wird, indem a) eine verschlüsselte Datenbank und b) eine geschützte Server-ID vorhanden sind

3. SMTP-Sicherheitseinstellungen (quick und dirty fehlerfrei)

Angreifer, egal ob extern oder intern, nutzen häufig Befehle wie Help oder Verify aus, um in Ihrer SMTP-Serverkonfiguration eine Schwachstelle zu suchen. Aber da hört es nicht auf: Externe oder sogar interne Eindringlinge können Ihren SMTP-Server als Relay-Spam-Gerät verwenden. Deswegen ist es so wichtig, die SMTP-Einstellungen sowohl auf dem Server- als auch in den Konfigurationsdokumenten korrekt zu konfigurieren. Ein paar Beispiele:

  1. Port-Einstellungen (eingehend und ausgehend)
  2. Relay-Sicherheitseinstellungen
  3. Sicherheitseinstellungen für eingehende Nachrichten

Bonus: HTTP-Sicherheit oder wie Sie eine A+ Bewertung bekommen

Sie können Ihren Webserver auf SSL Labs testen. Die numerischen Prüfungsergebnisse reichen von XNUMX bis XNUMX und die Noten von F bis A +. Klicken Sie hier, um sich eine ausführlichere Anleitung zur Serverbewertung anzusehen.

Der Gedanke an eine Bewertung an sich mag banal klingen, aber solche Bewertungen sind wichtig, weil sie das Sicherheitsniveau Ihres Servers widerspiegeln. Auf eine Bewertung unter A+ zu landen zeigt Ihnen, dass es noch Spielraum für Verbesserungen gibt. Wie können Sie bei diesem Text Erfolg haben und eine makellose A+ Bewertung erhalten? Hier eine kurze Vorschau auf einige der empfohlenen Einstellungen:

  1. Installieren Sie das neueste Domino-Update
  2. Deaktivieren Sie veraltete SSL/TLS-Protokolle
  3. Verwenden Sie nur moderne SSL-Chiffre
  4. Konfigurieren Sie die entsprechenden HTTP Strict Transport Security-Einstellungen in der notes.ini

Mehr über Ihre HCL Notes-Sicherheit

Webinar 1 – Client-Sicherheit

Details zur technischen Umsetzung finden Sie in Notes in unserem Webinar mit meinem Kollegen, HCL Ambassador, und Senior-Consultant, Christoph Adler . Haben Sie noch Fragen? Lassen Sie es uns wissen, indem Sie einen Kommentar hinterlassen.

Webinar 2 – Serversicherheit

Im zweiten Teil unserer Serie konzentrieren wir uns auf den Domino Server. Registrieren Sie sich jetzt und stellen Sie Ihre Fragen im Webinar über: "Modernste Sicherheit für Ihre HCL-Domino-Umgebungen".

Kommentare (Keine Kommentare)

Hinterlassem Sie einen Kommentar

Weitere Informationen finden Sie in unserem Datenschutz-Bestimmungen .