À medida que as empresas continuam se adaptando à realidade pandêmica do trabalho remoto, que para alguns está aqui para ficar no futuro próximo, elas começam a se concentrar mais nas questões de segurança. É uma linha tênue entre ajudar os funcionários a acessar os dados da empresa remotamente por trás dos firewalls da empresa eeventimpedir a entrada de maus atores. Outros problemas também surgem: dados armazenados em dispositivos pessoais que podem ser perdidos ou roubados, ou o uso de redes não seguras, só para citar alguns.

Apesar de ser uma solução completa e madura e oferecer uma ampla gama de funcionalidades, o HCL Domino ainda é uma plataforma de servidor, e os servidores ainda estão abertos a ataques. Na segunda parte do nosso especial de segurança, veremos as melhores medidas de segurança para o seu servidor Domino.

1. Acompanhando as atualizações de segurança

Manter-se atualizado com as últimas releases e, por extensão, as atualizações de segurança mais recentes, é uma batalha meio vencida em relação à segurança. Há mais em jogo do que perder os recursos mais recentes, o uso de versões mais antigas pode comprometer a segurança do seu cenário de TI.

Em junho de 2021, a versão com suporte mais recente do Domino é a 12. Existem outras duas com suporte a partir de 2020, mas mesmo essas já possuem exceções de suporte. Há também um Notes/Domino ao virar da esquina…

Se você ficar com HCL Notes/Domino 11, há três fix packs para escolher. Se você não tiver certeza de qual atende às suas necessidades, verifique Site de suporte da HCL ou assista a nossa webinar, que também abrange os requisitos do sistema.

2. Fundamentos de Segurança do Servidor Domino (DSSF)

Como mencionado no primeira parte desta série, as configurações de TCP/IP são uma parte importante do DSSF. No mundo Domino, os servidores falam não apenas com os clientes, mas também com outros servidores.

O Notes e o Domino usam o serviço NRPC, que significa chamada de procedimento remoto do Notes. Você pode definir as configurações de NRPC necessárias no cliente administrador ou no notes.ini. Dependendo de como você configurou seu Notes e de onde estão seus usuários, talvez você queira criptografar e/ou compactar a conexão; não é recomendado usar a porta TCP/IP sem qualquer criptografia. Se você usar o Notes e o Domino 12 em ambos os lados, terá configurações de criptografia fortes ativadas por padrão.

A mensagem aqui é que a segurança aumenta exponencialmente com a) um banco de dados criptografado eb) um ID de servidor protegido.

3. Configurações de segurança SMTP (rápidas e Sujo Sem falhas)

Os invasores, sejam externos ou internos, geralmente exploram comandos como help ou check para explorar a configuração do servidor SMTP em busca de pontos fracos. Mas isso não é tudo: invasores externos ou mesmo internos podem se apossar do seu servidor SMTP e transformá-lo em uma “máquina” de spam de retransmissão. É por isso que é tão importante definir as configurações de SMTP corretamente nos documentos do servidor e de configuração. Alguns exemplos:

  1. Configurações de porta (entrada e saída)
  2. Configurações de segurança do relé
  3. Configurações de segurança de entrada

Bônus: segurança HTTP ou como obter uma classificação A+

Você pode testar seu servidor web no SSL Labs. As notas numéricas das verificações variam de 0 a 100, e as notas de F a A+. Você pode conferir uma classificação mais detalhada do servidor guide aqui.

While the thought of a rating per se might sound trivial, these matter because they reflect the segurança level of your server. Landing on a rating below A+ shows you there is still room for improvement. So how can you ace this test and get an immaculate A+ Rating? Here’s a sneak peek at some of the recommended settings:

  1. Tenha a atualização mais recente do Domino instalada
  2. Desabilitar protocolos SSL/TLS desatualizados
  3. Use apenas cifras SSL modernas
  4. Defina as configurações apropriadas de HTTP Strict Transport Security em notes.ini

Mais sobre o seu HCL Notes segurança

Webinar 1 – Segurança do Cliente

Você pode ouvir detalhes sobre a implementação técnica no Notes em nosso webinar com meu colega, HCL Ambassador, e Consultor Sênior, Christoph Adler. Ainda tem perguntas? Deixe-nos saber deixando um comentário.

Webinar 2 – Segurança do Servidor

Na segunda parte de nossa série, focaremos no Servidor Domino. Cadastre-se agora e tire suas dúvidas ao vivo no webinar sobre: “Segurança de última geração para seus ambientes HCL Domino”.