A medida que las empresas se siguen adaptando a la realidad pandémica del trabajo remoto, que para algunos está aquí para quedarse en el futuro previsible, comienzan a centrarse más en las preocupaciones de seguridad. Hay una delgada línea entre ayudar a los empleados a acceder a los datos de la empresa de forma remota desde detrás de los firewalls de la empresa yeventevitar que los malos actores entren. También surgen otros problemas: datos almacenados en dispositivos personales que pueden perderse o ser robados, o el uso de redes no seguras, solo por nombrar algunos.

A pesar de ser una solución madura y completa, y de ofrecer una amplia gama de funcionalidades, HCL Domino sigue siendo una plataforma de servidor y los servidores todavía están abiertos a ataques. En la segunda parte de nuestro especial de seguridad, veremos las mejores medidas de seguridad para su servidor Domino.

1. Mantenerse al día con las actualizaciones de seguridad

Mantenerse al día con lo más reciente releases, y por extensión las actualizaciones de seguridad más recientes, es una batalla ganada a medias con respecto a la seguridad. Hay más en juego que perderse las funciones más nuevas, el uso de versiones anteriores puede comprometer la seguridad de su entorno de TI.

A partir de junio de 2021, la versión compatible más reciente de Domino es 12. Hay otras dos compatibles desde 2020, pero incluso estas ya tienen excepciones de soporte. También hay un Notes / Domino a la vuelta de la esquina ...

Si te quedas con HCL Notes/Domino 11 hay tres fixpacks para elegir. Si no está seguro de cuál se adapta a sus necesidades, asegúrese de comprobar Sitio de soporte de HCL o mira nuestro webinar, que también cubre los requisitos del sistema.

2. Fundamentos de seguridad del servidor de Domino (DSSF)

Tal y como se menciona en el reciente primera parte de esta serie, la configuración de TCP / IP es una parte importante del DSSF. En el mundo de Domino, los servidores se comunican no solo con los clientes sino también con otros servidores.

Notes y Domino utilizan el servicio NRPC, que significa llamada a procedimiento remoto de Notes. Puede configurar los ajustes necesarios de NRPC en el cliente administrador o en notes.ini. Dependiendo de cómo haya configurado sus Notas y de dónde se encuentren sus usuarios, es posible que desee cifrar y / o comprimir la conexión; No se recomienda utilizar el puerto TCP / IP sin ningún tipo de cifrado. Si usa Notes y Domino 12 en ambos lados, tiene una configuración de cifrado fuerte habilitada de forma predeterminada.

El mensaje para llevar aquí es que la seguridad aumenta exponencialmente al tener a) una base de datos encriptada yb) una identificación de servidor protegida.

3. Configuración de seguridad SMTP (Rápida y Sucio Impecable)

Los atacantes, ya sean externos o internos, a menudo explotan comandos como ayuda o verificación para explorar la configuración de su servidor SMTP en busca de puntos débiles. Pero eso no es todo: intrusos externos o incluso internos pueden apoderarse de su servidor SMTP y convertirlo en una “máquina” de retransmisión de spam. Por eso es tan importante configurar correctamente la configuración SMTP tanto en el servidor como en los documentos de configuración. Algunos ejemplos:

  1. Configuración del puerto (entrante y saliente)
  2. Configuración de seguridad del relé
  3. Configuración de seguridad entrante

Bono: seguridad HTTP o cómo obtener una calificación A +

Puede poner su servidor web a prueba en SSL Labs. Los puntajes numéricos de las verificaciones van de 0 a 100 y las calificaciones de F a A +. Puede consultar una calificación de servidor más detallada guide aquí.

While the thought of a rating per se might sound trivial, these matter because they reflect the seguridad level of your server. Landing on a rating below A+ shows you there is still room for improvement. So how can you ace this test and get an immaculate A+ Rating? Here’s a sneak peek at some of the recommended settings:

  1. Tener instalada la última actualización de Domino
  2. Deshabilite los protocolos SSL / TLS obsoletos
  3. Utilice solo cifrados SSL modernos
  4. Configure las opciones de seguridad de transporte estrictas HTTP adecuadas en notes.ini

Más sobre tu HCL Notes seguridad

Webinar 1 - Seguridad del cliente

Puede escuchar los detalles sobre la implementación técnica en Notas en nuestro webinar con mi colega, HCL Ambassador, y consultor sénior, Christoph Adler. ¿Aún tienes preguntas? Háganos saber dejando un comentario.

Webinar 2 - Seguridad del servidor

En la segunda parte de nuestra serie, nos centraremos en Domino Server. Regístrese ahora y haga sus preguntas en vivo en el webinar acerca de: "Seguridad de vanguardia para sus entornos HCL Domino".