3 tajemnice dotyczące bezpieczeństwa serwera HCL Domino

Ponieważ firmy wciąż dostosowują się do pandemicznej rzeczywistości pracy zdalnej, która dla niektórych ma pozostać w przewidywalnej przyszłości, zaczynają bardziej skupiać się na kwestiach bezpieczeństwa. Jest to cienka granica między pomaganiem pracownikom w zdalnym dostępie do danych firmy zza zapór firmowych i preventzapobieganie przedostawaniu się złych aktorów. Pojawiają się również inne problemy: dane przechowywane na urządzeniach osobistych, które mogą zostać zgubione lub skradzione, lub korzystanie z niezabezpieczonych sieci, żeby wymienić tylko kilka.

Pomimo tego, że jest pełnoprawnym i dojrzałym rozwiązaniem, oferującym szeroki zakres funkcjonalności, HCL Domino nadal jest platformą serwerową, a serwery są nadal podatne na ataki. W drugiej części naszej oferty dotyczącej bezpieczeństwa przyjrzymy się najlepszym środkom bezpieczeństwa dla Twojego serwera Domino.

Bądź na bieżąco z najnowszymi releases, a co za tym idzie, najnowsze aktualizacje zabezpieczeń, to bitwa w połowie wygrana w zakresie bezpieczeństwa. Stawką jest więcej niż utrata najnowszych funkcji, korzystanie ze starszych wersji może zagrozić bezpieczeństwu środowiska IT.

Od czerwca 2021 najnowsza obsługiwana wersja Domino to 12. Istnieją dwie inne obsługiwane wersje od 2020 roku, ale nawet one mają już wyjątki wsparcia. Tuż za rogiem znajduje się też Notes/Domino…

Jeśli zostaniesz z HCL Notes/Domino 11 do wyboru są trzy pakiety poprawek. Jeśli nie masz pewności, który z nich odpowiada Twoim potrzebom, koniecznie sprawdź Witryna pomocy technicznej HCL lub obejrzyj nasze webinar, który obejmuje również wymagania systemowe.

Jak wspomniano w Pierwsza część z tej serii, ustawienia TCP/IP są ważną częścią DSSF. W świecie Domino serwery komunikują się nie tylko z klientami, ale także z innymi serwerami.

Notes i Domino korzystają z usługi NRPC, która oznacza zdalne wywołanie procedury Notes. Wymagane ustawienia NRPC można skonfigurować na kliencie administratora lub w pliku notes.ini. W zależności od tego, jak masz skonfigurowane Notatki i gdzie znajdują się użytkownicy, możesz chcieć zaszyfrować i/lub skompresować połączenie; używanie portu TCP/IP bez żadnego szyfrowania nie jest zalecane. Jeśli używasz Notes i Domino 12 po obu stronach, masz domyślnie włączone silne ustawienia szyfrowania.

Wiadomość na wynos jest taka, że ​​bezpieczeństwo wzrasta wykładniczo dzięki a) zaszyfrowanej bazie danych ib) chronionemu identyfikatorowi serwera.

Atakujący, zarówno zewnętrzni, jak i wewnętrzni, często wykorzystują polecenia, takie jak pomoc lub weryfikacja, aby przeszukać konfigurację serwera SMTP pod kątem słabych punktów. Ale to nie wszystko: intruzi zewnętrzni lub nawet wewnętrzni mogą przejąć Twój serwer SMTP i przekształcić go w „maszynę do wysyłania spamu”. Dlatego tak ważne jest prawidłowe skonfigurowanie ustawień SMTP zarówno w dokumentach serwerowych, jak i konfiguracyjnych. Kilka przykładów:

Możesz przetestować swój serwer internetowy w SSL Labs. Wyniki liczbowe czeków wahają się od 0 do 100, a oceny od F do A+. Możesz sprawdzić bardziej szczegółową ocenę serwerów guide tutaj.

Chociaż myśl o ocenie per se może wydawać się trywialna, mają one znaczenie, ponieważ odzwierciedlają bezpieczeństwo poziom twojego serwera. Wylądowanie na ocenie poniżej A+ pokazuje, że wciąż istnieje pole do poprawy. Jak więc zdać ten test i uzyskać nieskazitelną ocenę A+? Oto zapowiedź niektórych zalecanych ustawień:

Możesz posłuchać szczegółów dotyczących technicznego wdrożenia w Notes w naszym webinar z moim kolegą, HCL Ambassadororaz Starszy Konsultant, Krzysztof Adler. Nadal masz pytania? Daj nam znać, zostawiając komentarz.

W drugiej części naszej serii skupimy się na serwerze Domino. Zarejestruj się teraz i zadawaj pytania na żywo w webinar o: „Najwyższy poziom bezpieczeństwa w środowiskach HCL Domino”.