HCL DominoServerのセキュリティに関する3つの秘密

企業がリモートワークのパンデミックの現実に適応し続けると、一部の企業は当面の間ここにとどまり、セキュリティの懸念にさらに焦点を合わせ始めます。 これは、従業員が会社のファイアウォールの背後からリモートで会社のデータにアクセスできるようにすることと、広報活動との間の微妙な違いです。event他の問題も発生します。たとえば、個人のデバイスに保存されているデータが紛失または盗難に遭ったり、セキュリティで保護されていないネットワークが使用されたりする場合です。

本格的で成熟したソリューションであり、幅広い機能を提供しているにもかかわらず、HCL Dominoは依然としてサーバープラットフォームであり、サーバーは依然として攻撃にさらされています。 セキュリティスペシャルの第XNUMX部では、Dominoサーバーに最適なセキュリティ対策について説明します。

最新の最新情報を入手する releases、ひいては最新のセキュリティアップデートは、セキュリティに関して半ば勝ち取った戦いです。 最新の機能を見逃すだけでなく、古いバージョンを使用するとITランドスケープのセキュリティが危険にさらされる可能性があります。

2021年12月の時点で、サポートされているDominoの最新バージョンは2020です。XNUMX年からサポートされているバージョンは他にXNUMXつありますが、これらにもサポートの例外があります。 角を曲がったところにNotes / Dominoもあります…

あなたが一緒にいるなら HCL Notes/Domino 11選択できるフィックスパックはXNUMXつあります。 どちらがニーズに合っているかわからない場合は、必ず確認してください HCLのサポートサイト または私たちを見て webinar、システム要件もカバーしています。

前述のように 最初の部分 このシリーズの中で、TCP / IP設定はDSSFの重要な部分です。 Dominoの世界では、サーバーはクライアントだけでなく他のサーバーとも通信します。

NotesとDominoは、Notesリモートプロシージャコールの略であるNRPCサービスを使用します。 管理者クライアントまたはnotes.iniのいずれかで、必要なNRPC設定を構成できます。 Notesの設定方法やユーザーの場所によっては、接続を暗号化または圧縮することをお勧めします。 暗号化をまったく行わずにTCP / IPポートを使用することはお勧めしません。 両側でNotesとDomino12を使用する場合、デフォルトで強力な暗号化設定が有効になっています。

ここでの重要なメッセージは、a）暗号化されたデータベースとb）保護されたサーバーIDを使用することで、セキュリティが飛躍的に向上することです。

攻撃者は、外部か内部かに関係なく、ヘルプや検証などのコマンドを悪用して、SMTPサーバー構成の弱点を偵察することがよくあります。 しかし、それだけではありません。外部または内部の侵入者がSMTPサーバーを入手し、それをリレースパムの「マシン」に変える可能性があります。 そのため、サーバーと構成ドキュメントの両方でSMTP設定を正しく構成することが非常に重要です。 いくつかの例：

WebサーバーをSSLラボでテストできます。 チェックの数値スコアは0〜100の範囲で、グレードはFからA +です。 より詳細なサーバー評価を確認できます guide ここ.

評価自体は些細なことに聞こえるかもしれませんが、これらは重要です。 セキュリティ サーバーのレベル。 A+ 未満の評価に到達した場合、まだ改善の余地があることを示しています。 では、どうすればこのテストに合格して完璧な A+ 評価を獲得できるでしょうか? おすすめの設定をいくつか紹介します。

技術的な実装の詳細については、NotesのNotesをご覧ください。 webinar 同僚と、 HCL Ambassador、およびシニアコンサルタント、 クリストフアドラー。 まだ質問がありますか？ コメントを残してお知らせください。

シリーズの第XNUMX部では、Dominoサーバーに焦点を当てます。 今すぐ登録して、ライブで質問してください。 webinar について： 「HCLDomino環境の最先端のセキュリティ」.