3 секрета безопасности вашего HCL Domino Server

По мере того как предприятия продолжают приспосабливаться к пандемической реальности удаленной работы, которая для некоторых остается в обозримом будущем, они начинают уделять больше внимания проблемам безопасности. Это тонкая грань между оказанием помощи сотрудникам в удаленном доступе к данным компании из-за межсетевых экранов компании и PR.eventпредотвращение проникновения злоумышленников. Возникают и другие проблемы: данные, хранящиеся на личных устройствах, которые могут быть потеряны или украдены, или использование незащищенных сетей, и это лишь некоторые из них.

Несмотря на то, что HCL Domino является полноценным и зрелым решением и предлагает широкий спектр функций, он по-прежнему является серверной платформой, и серверы по-прежнему уязвимы для атак. Во второй части нашего специального предложения по безопасности мы рассмотрим лучшие меры безопасности для вашего Domino Server.

Будьте в курсе самых последних releases, и, соответственно, новейшие обновления безопасности, - это полузащитная битва в отношении безопасности. На карту поставлено больше, чем упущение новейших функций. Использование старых версий может поставить под угрозу безопасность вашего ИТ-ландшафта.

По состоянию на июнь 2021 года самая новая поддерживаемая версия Domino - 12. С 2020 года есть еще две поддерживаемые версии, но даже для них уже есть исключения из поддержки. Прямо за углом есть Notes / Domino ...

Если ты останешься с HCL Notes/Domino 11 есть три пакета исправлений на выбор. Если вы не уверены, какой из них подходит вам, обязательно проверьте Сайт поддержки HCL или смотреть наши webinar, который также охватывает системные требования.

Как упоминалось в Первая часть В этой серии настройки TCP / IP являются важной частью DSSF. В мире Domino серверы общаются не только с клиентами, но и с другими серверами.

Notes и Domino используют службу NRPC, что означает удаленный вызов процедуры Notes. Вы можете настроить необходимые параметры NRPC либо в клиенте администратора, либо в файле notes.ini. В зависимости от того, как у вас настроены ваши Notes и от того, где находятся ваши пользователи, вы можете захотеть зашифровать и / или сжать соединение; использование порта TCP / IP без шифрования вообще не рекомендуется. Если вы используете Notes и Domino 12 с обеих сторон, у вас по умолчанию включены параметры надежного шифрования.

Вывод здесь заключается в том, что безопасность экспоненциально повышается за счет наличия а) зашифрованной базы данных и б) защищенного идентификатора сервера.

Злоумышленники, как внешние, так и внутренние, часто используют такие команды, как help или verify, для поиска слабых мест в конфигурации вашего SMTP-сервера. Но это еще не все: внешние или даже внутренние злоумышленники могут захватить ваш SMTP-сервер и превратить его в «машину» для рассылки спама. Вот почему так важно правильно настроить параметры SMTP как в документах сервера, так и в документах конфигурации. Несколько примеров:

Вы можете протестировать свой веб-сервер в SSL Labs. Числовые баллы проверок варьируются от 0 до 100, а оценки - от F до A +. Вы можете ознакомиться с более подробным рейтингом серверов guide здесь.

Хотя мысль о рейтинге сама по себе может показаться тривиальной, она имеет значение, поскольку отражает безопасность уровень вашего сервера. Получение оценки ниже A+ показывает, что есть еще возможности для улучшения. Так как же пройти этот тест и получить безупречный рейтинг A+? Вот краткий обзор некоторых рекомендуемых настроек:

Вы можете узнать подробности о технической реализации в Примечаниях в нашем webinar с моим коллегой, HCL Ambassador, и старший консультант, Кристоф Адлер. Остались вопросы? Дайте нам знать, оставив комментарий.

Во второй части нашей серии мы сосредоточимся на сервере Domino. Зарегистрируйтесь сейчас и задавайте вопросы прямо сейчас в webinar о: «Современная безопасность для вашей среды HCL Domino».