Top 5 Best Practices dla Twojego HCL Notes Bezpieczeństwo

Świat się zmienia. Znajdujemy się w środku zmieniającego się krajobrazu IT i nie możemy się doczekać, aby cieszyć się najnowszymi osiągnięciami. Ale podczas całej tej euforii nie wolno nam zapominać o naszym bezpieczeństwie. W tym przypadku bezpieczeństwo naszego HCL Notes środowisko. Aby dać naszym użytkownikom możliwość jak najbezpieczniejszej pracy w czasach pandemii, wiele decyzji trzeba było podjąć szybko.

Jako odpowiedzialny dział IT, wiesz o zagrożeniach. Znasz wiele podstaw, ale warto mieć na nie oko best practices. W pierwszej części naszego specjalnego artykułu dotyczącego bezpieczeństwa pomożemy Ci przyjrzeć się bliżej 5 najważniejszym obszarom HCL Notes.

Zwykle połączenia zewnętrzne są szyfrowane. Jeśli chcesz szyfrować, wystarczy skonfigurować to po jednej stronie (klient lub serwer). W przeciwieństwie do kompresji, gdzie obie strony muszą być skonfigurowane identycznie (serwer i klient). Można to zrobić w kliencie Notes za pośrednictwem interfejsu użytkownika lub alternatywnie za pośrednictwem pliku notes.ini.

Jednak nie każde szyfrowanie jest takie samo. Standard w Notes i Domino ma lepsze dni. Aby zapewnić wysoki poziom szyfrowania można skonfigurować dodatkowe parametry i warianty klawiszy zaczynając od Notes i Domino 9.0.1 7PR i nowszych.

Więcej informacji o ruchu w sieci można znaleźć w naszym druga część tej serii o bezpieczeństwie HCL Domino.

Szyfrowanie baz danych jest ważne zwłaszcza w czasach domowego biura, ponieważ pracownicy niekoniecznie znajdują się w bezpiecznej sieci biurowej. Chociaż kiedyś można było wybierać między różnymi poziomami szyfrowania, nic poniżej poziomu „Silnego szyfrowania” nie jest zalecane.

Na razie HCL Notes 11.0.1. możliwe jest nawet dodatkowe włączenie 128-bitowego AES. Należy to jednak zrobić ręcznie i nie można ustawić tego jako domyślnego. Inną wadą może być to, że na słabszych urządzeniach czynnik czasu odgrywa rolę. Ponieważ szczególnie wysoki poziom bezpieczeństwa może w tym przypadku powodować opóźnienia dla użytkownika końcowego.

Ogólnie rzecz biorąc, pomaga dobrze utrzymana lista ACL (Access Control List) z odpowiednim przypisaniem ról i uprawnień.

Jak tylko dojdzie do ECL (Lista Kontroli Wykonania), raz po raz zdaliśmy sobie sprawę, jak niedbale jest ona traktowana. Zwykle jest źle utrzymywany lub nie jest w ogóle utrzymywany, mimo że pełni kluczową funkcję dla bezpieczeństwa programu Notes.

Teoretycznie każdy może opracować i zainstalować kod dla Notes/Domino. Dlatego ważne jest, aby dystrybuować uprawnienia po stronie serwera lub zdefiniować pewne reguły, które zabraniają wariantów kodu lub źródeł. Pomaga to również uniknąć zamieszania dla użytkownika końcowego. Na przykład ECL można również ustawić na stan blokady. Nieautoryzowany kod nie może już być released i wykonywane przez użytkownika.

Co się dzieje, gdy coś pójdzie nie tak? Chociaż klienci Notes/Domino są bardzo zrelaksowani w tej kwestii i stosowane jest stabilne rozwiązanie, a poważne naruszenie bezpieczeństwa wykryto w ostatnich miesiącach.

Wykazano, że te same zasady odnoszą się do notatek, jak do większości innych software produkty. Pomaga nakładać poprawki w odpowiednim czasie. Tak jak regularne aktualizacje pomagają, tak aby w nagłych przypadkach można było szybko zastosować krytyczną poprawkę bezpieczeństwa.

Jak się logujemy? Identyfikatory muszą mieć hasła, nawet jeśli nie zawsze jest to wygodne. Ważne są również daty wygaśnięcia – nie tylko dla Windowsa, ale także dla Notes. Ważnym elementem jest złożoność hasła. Musi być zachowana równowaga między wystarczającą złożonością dla bezpieczeństwa a użytecznością dla użytkownika końcowego. Doświadczenie pokazuje, że nadmierna złożoność prowadzi do tego, że hasło jest w końcu przechowywane jako samoprzylepna karteczka.

Aby ułatwić to użytkownikowi końcowemu, można zastosować funkcję SSO (pojedynczego logowania). Nie powinna to być jednak stara i wkrótce przestarzała usługa Windows (ClientSingleLogin). Firma HCL zdecydowała się usunąć tę starą metodę logowania jednokrotnego w programie Notes V12. Bardziej rozsądną i bardziej zalecaną opcją jest NSL (Notes Shared Login). Można to również łatwo wykorzystać w środowiskach Citrix (od wersji 11.0.1 FP1 na).

Niezależnie od tego, co wybierzesz, należy pamiętać, że zmiana powyższych mechanizmów logowania jednokrotnego będzie wymagała ponownej instalacji klienta Notes.

Szczegółów na temat wdrożenia technicznego można posłuchać w Uwagi w naszym webinar z moim kolegą, HCL Ambassadororaz Starszy Konsultant, Krzysztof Adler. Nadal masz pytania? Daj nam znać, zostawiając komentarz.

W drugiej części naszej serii skupimy się na serwerze Domino. Zarejestruj się teraz i zadawaj pytania na żywo w webinar o: „Najwyższy poziom bezpieczeństwa w środowiskach HCL Domino”.