3 segredos sobre a segurança do servidor HCL Domino

À medida que as empresas continuam se adaptando à realidade pandêmica do trabalho remoto, que para alguns está aqui para ficar no futuro próximo, elas começam a se concentrar mais nas questões de segurança. É uma linha tênue entre ajudar os funcionários a acessar os dados da empresa remotamente por trás dos firewalls da empresa eeventimpedir a entrada de maus atores. Outros problemas também surgem: dados armazenados em dispositivos pessoais que podem ser perdidos ou roubados, ou o uso de redes não seguras, só para citar alguns.

Apesar de ser uma solução completa e madura e oferecer uma ampla gama de funcionalidades, o HCL Domino ainda é uma plataforma de servidor, e os servidores ainda estão abertos a ataques. Na segunda parte do nosso especial de segurança, veremos as melhores medidas de segurança para o seu servidor Domino.

Manter-se atualizado com as últimas releases e, por extensão, as atualizações de segurança mais recentes, é uma batalha meio vencida em relação à segurança. Há mais em jogo do que perder os recursos mais recentes, o uso de versões mais antigas pode comprometer a segurança do seu cenário de TI.

Em junho de 2021, a versão com suporte mais recente do Domino é a 12. Existem outras duas com suporte a partir de 2020, mas mesmo essas já possuem exceções de suporte. Há também um Notes/Domino ao virar da esquina…

Se você ficar com HCL Notes/Domino 11, há três fix packs para escolher. Se você não tiver certeza de qual atende às suas necessidades, verifique Site de suporte da HCL ou assista a nossa webinar, que também abrange os requisitos do sistema.

Como mencionado no primeira parte desta série, as configurações de TCP/IP são uma parte importante do DSSF. No mundo Domino, os servidores falam não apenas com os clientes, mas também com outros servidores.

O Notes e o Domino usam o serviço NRPC, que significa chamada de procedimento remoto do Notes. Você pode definir as configurações de NRPC necessárias no cliente administrador ou no notes.ini. Dependendo de como você configurou seu Notes e de onde estão seus usuários, talvez você queira criptografar e/ou compactar a conexão; não é recomendado usar a porta TCP/IP sem qualquer criptografia. Se você usar o Notes e o Domino 12 em ambos os lados, terá configurações de criptografia fortes ativadas por padrão.

A mensagem aqui é que a segurança aumenta exponencialmente com a) um banco de dados criptografado eb) um ID de servidor protegido.

Os invasores, sejam externos ou internos, geralmente exploram comandos como help ou check para explorar a configuração do servidor SMTP em busca de pontos fracos. Mas isso não é tudo: invasores externos ou mesmo internos podem se apossar do seu servidor SMTP e transformá-lo em uma “máquina” de spam de retransmissão. É por isso que é tão importante definir as configurações de SMTP corretamente nos documentos do servidor e de configuração. Alguns exemplos:

Você pode testar seu servidor web no SSL Labs. As notas numéricas das verificações variam de 0 a 100, e as notas de F a A+. Você pode conferir uma classificação mais detalhada do servidor guide SUA PARTICIPAÇÃO FAZ A DIFERENÇA.

Embora o pensamento de uma classificação em si possa parecer trivial, eles são importantes porque refletem a segurança nível do seu servidor. Aterrissar em uma classificação abaixo de A+ mostra que ainda há espaço para melhorias. Então, como você pode gabaritar este teste e obter uma classificação A+ imaculada? Aqui está uma prévia de algumas das configurações recomendadas:

Você pode ouvir detalhes sobre a implementação técnica no Notes em nosso webinar com meu colega, HCL Ambassador, e Consultor Sênior, Christoph Adler. Ainda tem perguntas? Deixe-nos saber deixando um comentário.

Na segunda parte de nossa série, focaremos no Servidor Domino. Cadastre-se agora e tire suas dúvidas ao vivo no webinar sobre: “Segurança de última geração para seus ambientes HCL Domino”.