ご注意: このページの日本語文は機械自動翻訳により便宜的にお客様へ提供しています。オリジナルの英語版が正式版であり最新の情報であることをご理解ください。

HCL DominoServerのセキュリティに関する3つの秘密

企業がリモートワークのパンデミックの現実に適応し続けると、一部の企業は当面の間ここにとどまり、セキュリティの懸念にさらに焦点を合わせ始めます。 これは、従業員が会社のファイアウォールの背後からリモートで会社のデータにアクセスできるようにすることと、広報活動との間の微妙な違いです。event他の問題も発生します。たとえば、個人のデバイスに保存されているデータが紛失または盗難に遭ったり、セキュリティで保護されていないネットワークが使用されたりする場合です。

by Marc Thomas

企業がリモートワークのパンデミックの現実に適応し続けると、一部の企業は当面の間ここにとどまり、セキュリティの懸念にさらに焦点を合わせ始めます。 これは、従業員が会社のファイアウォールの背後からリモートで会社のデータにアクセスできるようにすることと、広報活動との間の微妙な違いです。event他の問題も発生します。たとえば、個人のデバイスに保存されているデータが紛失または盗難に遭ったり、セキュリティで保護されていないネットワークが使用されたりする場合です。

本格的で成熟したソリューションであり、幅広い機能を提供しているにもかかわらず、HCL Dominoは依然としてサーバープラットフォームであり、サーバーは依然として攻撃にさらされています。 セキュリティスペシャルの第XNUMX部では、Dominoサーバーに最適なセキュリティ対策について説明します。

1.セキュリティアップデートについていく

最新の最新情報を入手する releases、ひいては最新のセキュリティアップデートは、セキュリティに関して半ば勝ち取った戦いです。 最新の機能を見逃すだけでなく、古いバージョンを使用するとITランドスケープのセキュリティが危険にさらされる可能性があります。

2021年12月の時点で、サポートされているDominoの最新バージョンは2020です。XNUMX年からサポートされているバージョンは他にXNUMXつありますが、これらにもサポートの例外があります。 角を曲がったところにNotes / Dominoもあります…

あなたが一緒にいるなら HCL Notes/Domino 11選択できるフィックスパックはXNUMXつあります。 どちらがニーズに合っているかわからない場合は、必ず確認してください HCLのサポートサイト または私たちを見て webinar、システム要件もカバーしています。

2. Dominoサーバーセキュリティの基礎(DSSF)

前述のように 最初の部分 このシリーズの中で、TCP / IP設定はDSSFの重要な部分です。 Dominoの世界では、サーバーはクライアントだけでなく他のサーバーとも通信します。

NotesとDominoは、Notesリモートプロシージャコールの略であるNRPCサービスを使用します。 管理者クライアントまたはnotes.iniのいずれかで、必要なNRPC設定を構成できます。 Notesの設定方法やユーザーの場所によっては、接続を暗号化または圧縮することをお勧めします。 暗号化をまったく行わずにTCP / IPポートを使用することはお勧めしません。 両側でNotesとDomino12を使用する場合、デフォルトで強力な暗号化設定が有効になっています。

ここでの重要なメッセージは、a)暗号化されたデータベースとb)保護されたサーバーIDを使用することで、セキュリティが飛躍的に向上することです。

3. SMTPセキュリティ設定(クイックおよび 汚い 完璧)

攻撃者は、外部か内部かに関係なく、ヘルプや検証などのコマンドを悪用して、SMTPサーバー構成の弱点を偵察することがよくあります。 しかし、それだけではありません。外部または内部の侵入者がSMTPサーバーを入手し、それをリレースパムの「マシン」に変える可能性があります。 そのため、サーバーと構成ドキュメントの両方でSMTP設定を正しく構成することが非常に重要です。 いくつかの例:

  1. ポート設定(インバウンドおよびアウトバウンド)
  2. リレーのセキュリティ設定
  3. インバウンドセキュリティ設定

ボーナス:HTTPセキュリティまたはA +評価を取得する方法

WebサーバーをSSLラボでテストできます。 チェックの数値スコアは0〜100の範囲で、グレードはFからA +です。 より詳細なサーバー評価を確認できます guide 詳細を見る.

評価自体の考え方は些細なことのように聞こえるかもしれませんが、サーバーのセキュリティレベルを反映しているため、これらは重要です。 A +未満の評価に到達すると、まだ改善の余地があることがわかります。 では、どうすればこのテストに合格し、真っ白なA +評価を得ることができますか? 推奨される設定のいくつかを少し覗いてみましょう。

  1. 最新のDominoアップデートをインストールします
  2. 古いSSL / TLSプロトコルを無効にする
  3. 最新のSSL暗号のみを使用する
  4. notes.iniで適切なHTTPStrict TransportSecurity設定を構成します

あなたについての詳細 HCL Notes security

Webinar 1 –クライアントセキュリティ

技術的な実装の詳細については、NotesのNotesをご覧ください。 webinar 同僚と、 HCL Ambassador、およびシニアコンサルタント、 クリストフアドラー。 まだ質問がありますか? コメントを残してお知らせください。

Webinar 2 –サーバーセキュリティ

シリーズの第XNUMX部では、Dominoサーバーに焦点を当てます。 今すぐ登録して、ライブで質問してください。 webinar について: 「HCLDomino環境の最先端のセキュリティ」.

コメント (コメントなし)

コメントを残す

詳細については、 個人情報保護方針.