Примечание: этот текст предоставлен в качестве любезности. Он был автоматически переведен с использованием software и, возможно, не были проверены. Версия на английском языке считается официальной, и вы можете найти там самую последнюю информацию.

3 секрета безопасности вашего HCL Domino Server

По мере того как предприятия продолжают приспосабливаться к пандемической реальности удаленной работы, которая для некоторых остается в обозримом будущем, они начинают уделять больше внимания проблемам безопасности. Это тонкая грань между оказанием помощи сотрудникам в удаленном доступе к данным компании из-за межсетевых экранов компании и PR.eventпредотвращение проникновения злоумышленников. Возникают и другие проблемы: данные, хранящиеся на личных устройствах, которые могут быть потеряны или украдены, или использование незащищенных сетей, и это лишь некоторые из них.

by Marc Thomas

По мере того как предприятия продолжают приспосабливаться к пандемической реальности удаленной работы, которая для некоторых остается в обозримом будущем, они начинают уделять больше внимания проблемам безопасности. Это тонкая грань между оказанием помощи сотрудникам в удаленном доступе к данным компании из-за межсетевых экранов компании и PR.eventпредотвращение проникновения злоумышленников. Возникают и другие проблемы: данные, хранящиеся на личных устройствах, которые могут быть потеряны или украдены, или использование незащищенных сетей, и это лишь некоторые из них.

Несмотря на то, что HCL Domino является полноценным и зрелым решением и предлагает широкий спектр функций, он по-прежнему является серверной платформой, и серверы по-прежнему уязвимы для атак. Во второй части нашего специального предложения по безопасности мы рассмотрим лучшие меры безопасности для вашего Domino Server.

1. Следите за обновлениями безопасности

Будьте в курсе самых последних releases, и, соответственно, новейшие обновления безопасности, - это полузащитная битва в отношении безопасности. На карту поставлено больше, чем упущение новейших функций. Использование старых версий может поставить под угрозу безопасность вашего ИТ-ландшафта.

По состоянию на июнь 2021 года самая новая поддерживаемая версия Domino - 12. С 2020 года есть еще две поддерживаемые версии, но даже для них уже есть исключения из поддержки. Прямо за углом есть Notes / Domino ...

Если ты останешься с HCL Notes/Domino 11 есть три пакета исправлений на выбор. Если вы не уверены, какой из них подходит вам, обязательно проверьте Сайт поддержки HCL или смотреть наши webinar, который также охватывает системные требования.

2. Основы безопасности сервера Domino (DSSF)

Как упоминалось в Первая часть В этой серии настройки TCP / IP являются важной частью DSSF. В мире Domino серверы общаются не только с клиентами, но и с другими серверами.

Notes и Domino используют службу NRPC, что означает удаленный вызов процедуры Notes. Вы можете настроить необходимые параметры NRPC либо в клиенте администратора, либо в файле notes.ini. В зависимости от того, как у вас настроены ваши Notes и от того, где находятся ваши пользователи, вы можете захотеть зашифровать и / или сжать соединение; использование порта TCP / IP без шифрования вообще не рекомендуется. Если вы используете Notes и Domino 12 с обеих сторон, у вас по умолчанию включены параметры надежного шифрования.

Вывод здесь заключается в том, что безопасность экспоненциально повышается за счет наличия а) зашифрованной базы данных и б) защищенного идентификатора сервера.

3. Настройки безопасности SMTP (Быстрая и Грязный Безупречный)

Злоумышленники, как внешние, так и внутренние, часто используют такие команды, как help или verify, для поиска слабых мест в конфигурации вашего SMTP-сервера. Но это еще не все: внешние или даже внутренние злоумышленники могут захватить ваш SMTP-сервер и превратить его в «машину» для рассылки спама. Вот почему так важно правильно настроить параметры SMTP как в документах сервера, так и в документах конфигурации. Несколько примеров:

  1. Настройки порта (входящий и исходящий)
  2. Настройки безопасности реле
  3. Настройки безопасности входящего трафика

Бонус: безопасность HTTP или как получить рейтинг A +

Вы можете протестировать свой веб-сервер в SSL Labs. Числовые баллы проверок варьируются от 0 до 100, а оценки - от F до A +. Вы можете ознакомиться с более подробным рейтингом серверов guide здесь.

Хотя сама по себе оценка рейтинга может показаться тривиальной, это важно, поскольку отражает уровень безопасности вашего сервера. Получение рейтинга ниже A + показывает, что есть еще возможности для улучшения. Так как же пройти этот тест и получить безупречный рейтинг A +? Вот краткий обзор некоторых рекомендуемых настроек:

  1. Установите последнее обновление Domino
  2. Отключить устаревшие протоколы SSL / TLS
  3. Используйте только современные SSL-шифры
  4. Настройте соответствующие параметры HTTP Strict Transport Security в файле notes.ini.

Подробнее о вашем HCL Notes безопасность

Webinar 1 - Безопасность клиента

Вы можете узнать подробности о технической реализации в Примечаниях в нашем webinar с моим коллегой, HCL Ambassador, и старший консультант, Кристоф Адлер. Остались вопросы? Дайте нам знать, оставив комментарий.

Webinar 2 - Безопасность сервера

Во второй части нашей серии мы сосредоточимся на сервере Domino. Зарегистрируйтесь сейчас и задавайте вопросы прямо сейчас в webinar о: «Современная безопасность для вашей среды HCL Domino».

Комментарии (Без комментариев)

Оставьте комментарий

Более подробную информацию можно найти в нашем Персональные данные.