Top 5 Best Practices para tu HCL Notes Seguridad

El mundo esta cambiando. Estamos en medio de un panorama de TI cambiante y estamos ansiosos por disfrutar de los últimos logros. Pero durante toda esta euforia, no debemos olvidar nuestra seguridad. En este caso, la seguridad de nuestra HCL Notes ambiente. Para brindarles a nuestros usuarios la posibilidad de trabajar de la manera más segura posible en tiempos de pandemia, se tuvieron que tomar muchas decisiones rápidamente.

Como departamento de TI responsable, uno conoce los peligros. Conoces muchos conceptos básicos, pero es una buena idea estar atento a best practices. En la primera parte de nuestro especial de seguridad, lo ayudaremos a observar más de cerca las 5 áreas principales de HCL Notes.

Por lo general, las conexiones externas están encriptadas. Si desea cifrar, solo necesita configurar esto en un lado (cliente o servidor). A diferencia de la compresión, donde ambos lados deben configurarse de manera idéntica (servidor y cliente). Esto se puede hacer en el cliente de Notes a través de la interfaz de usuario o, alternativamente, a través de notes.ini.

Sin embargo, no todo el cifrado es igual. El estándar en Notes y Domino ha visto días mejores. Para garantizar un alto nivel de encriptación se pueden configurar parámetros adicionales y variaciones clave a partir de Notes y Domino 9.0.1 FP7 y superior.

Puede encontrar más información sobre el tráfico de red en nuestro segunda parte de esta serie sobre la seguridad de HCL Domino.

Especialmente en tiempos de oficina en casa, es importante cifrar las bases de datos, ya que los empleados no están necesariamente en la red segura de la oficina. Si bien solía ser posible elegir entre diferentes niveles de cifrado, no se recomienda nada por debajo del nivel de "Cifrado fuerte".

A partir de HCL Notes 11.0.1. incluso es posible activar adicionalmente AES de 128 bits. Sin embargo, esto debe hacerse manualmente y no se puede configurar como predeterminado. Otra desventaja podría ser que en dispositivos más débiles el factor tiempo juega un papel. Dado que un nivel de seguridad particularmente alto podría causar retrasos para el usuario final en este caso.

En términos generales, una ACL (Lista de control de acceso) bien mantenida con una asignación adecuada de roles y derechos ayuda.

Tan pronto como se trata de la ECL (Lista de Control de Ejecución), nos dimos cuenta una y otra vez de cuán casualmente se trata. Por lo general, se mantiene mal o no se mantiene en absoluto, a pesar de que realiza una función esencial para la seguridad de sus Notas.

En teoría, cualquiera puede desarrollar e instalar código para Notes/Domino. Por lo tanto, es importante distribuir permisos del lado del servidor o definir ciertas reglas que prohíban variantes de código o fuentes. Esto también ayuda a evitar confusiones para el usuario final. Por ejemplo, la ECL también se puede configurar en estado de bloqueo. Por lo tanto, el código no autorizado ya no puede ser released y ejecutado por el usuario.

¿Qué sucede cuando algo sale mal? Aunque los clientes de Notes/Domino están muy tranquilos al respecto y se utiliza una solución estable, un brecha de seguridad considerable ha sido detectado en los últimos meses.

Se ha demostrado que se aplican las mismas reglas a las Notas que a la mayoría de los demás software productos Ayuda a aplicar parches de manera oportuna. Así como ayuda hacer actualizaciones periódicas, para que en caso de emergencia se pueda aplicar rápidamente un parche de seguridad crítico.

¿Cómo iniciamos sesión? Las identificaciones deben tener contraseñas, aunque no siempre sea conveniente. Las fechas de caducidad también son importantes, no solo para Windows, sino también para Notes. La complejidad de la contraseña es un elemento importante de esto. Debe haber un buen equilibrio entre la complejidad suficiente para la seguridad y la facilidad de uso para el usuario final. La experiencia ha demostrado que una complejidad excesiva lleva a que, después de todo, la contraseña se guarde como un Post-it.

Para hacerlo más fácil para el usuario final, se pueden utilizar capacidades SSO (inicio de sesión único). Sin embargo, no debería ser el antiguo y pronto obsoleto servicio de Windows (ClientSingleLogin). HCL decidió eliminar ese antiguo método SSO con Notes V12. Más sensato y más recomendado es NSL (Inicio de sesión compartido de notas). Esto también se puede utilizar fácilmente en entornos Citrix (a partir de la versión 11.0.1 FP1 en).

Independientemente de lo que elija, debe tener en cuenta que cambiar los mecanismos SSO anteriores requerirá una reinstalación del cliente Notes.

Puede escuchar los detalles sobre la implementación técnica en Notas en nuestro webinar con mi colega, HCL Ambassador, y consultor sénior, cristóbal adler. ¿Aún tienes preguntas? Háganos saber dejando un comentario.

En la segunda parte de nuestra serie, nos centraremos en Domino Server. Regístrese ahora y haga sus preguntas en vivo en el webinar acerca de: "Seguridad de vanguardia para sus entornos HCL Domino".