3 Geheimnisse über die Sicherheit Ihres HCL Domino Servers

In dem Maße, in dem sich die Unternehmen auf die pandemische Realität der Fernarbeit einstellen, die für einige auf absehbare Zeit bestehen bleibt, beginnen sie, sich verstärkt mit Sicherheitsfragen zu beschäftigen. Es ist ein schmaler Grat zwischen der Unterstützung von Mitarbeitern beim Fernzugriff auf Unternehmensdaten hinter den Firewalls des Unternehmens und der Verhinderung des Eindringens bösartiger Akteure. Es gibt noch weitere Probleme: Daten, die auf persönlichen Geräten gespeichert sind, die verloren gehen oder gestohlen werden können, oder die Nutzung ungesicherter Netze, um nur einige zu nennen.

Obwohl es sich bei HCL Domino um eine vollwertige und ausgereifte Lösung handelt, die eine breite Palette von Funktionen bietet, handelt es sich immer noch um eine Serverplattform, und Server sind immer noch anfällig für Angriffe. Im zweiten Teil unseres Sicherheitsspecials werfen wir einen Blick auf die besten Sicherheitsmaßnahmen für Ihren Domino Server.

Mit den neuesten Releases und damit auch mit den neuesten Sicherheitsupdates auf dem Laufenden zu bleiben, ist eine halb gewonnene Schlacht in Sachen Sicherheit. Es steht mehr auf dem Spiel, als nur die neuesten Funktionen zu verpassen. Die Verwendung älterer Versionen kann die Sicherheit Ihrer IT-Landschaft gefährden.

Ab Juni 2021 ist die neueste unterstützte Version von Domino 12. Es gibt zwei weitere, die ab 2020 unterstützt werden, aber auch bei diesen gibt es bereits Unterstützungsausnahmen. Es gibt auch ein Notes/Domino gleich um die Ecke…

Wenn Sie bei HCL Notes/Domino 11 bleiben, haben Sie die Wahl zwischen drei Fixpacks. Wenn Sie sich nicht sicher sind, welches System für Sie geeignet ist, schauen Sie auf der HCL-Supportseite nach oder sehen Sie sich unser Webinar an, in dem auch die Systemanforderungen behandelt werden.

Wie im ersten Teil dieser Serie erwähnt, sind die TCP/IP-Einstellungen ein wichtiger Bestandteil des DSSF. In der Domino-Welt sprechen die Server nicht nur mit den Clients, sondern auch mit anderen Servern.

Notes und Domino verwenden den NRPC-Dienst, der für Notes Remote Procedure Call steht. Sie können die erforderlichen NRPC-Einstellungen entweder auf dem Administrator-Client oder in der notes.ini konfigurieren. Je nachdem, wie Sie Ihr Notes-System eingerichtet haben und wo sich Ihre Benutzer befinden, sollten Sie die Verbindung verschlüsseln und/oder komprimieren; die Verwendung des TCP/IP-Ports ohne jegliche Verschlüsselung wird nicht empfohlen. Wenn Sie Notes und Domino 12 auf beiden Seiten verwenden, sind die Einstellungen für die starke Verschlüsselung standardmäßig aktiviert.

Die Botschaft, die man hier mitnehmen kann, ist, dass die Sicherheit exponentiell erhöht wird, wenn man über a) eine verschlüsselte Datenbank und b) eine geschützte Server-ID.

Angreifer, ob extern oder intern, nutzen häufig Befehle wie help oder verify, um die Konfiguration Ihres SMTP-Servers nach Schwachstellen zu durchsuchen. Aber das ist noch nicht alles: Externe oder sogar interne Eindringlinge können sich Ihres SMTP-Servers bemächtigen und ihn in eine Relais-Spam-„Maschine“ verwandeln. Deshalb ist es so wichtig, die SMTP-Einstellungen sowohl im Server als auch in den Konfigurationsdokumenten korrekt zu konfigurieren. Einige Beispiele:

Sie können Ihren Webserver bei SSL Labs auf die Probe stellen. Die numerischen Werte der Prüfungen reichen von 0 bis 100 und die Noten von F bis A+. Einen ausführlichen Guide zur Serverbewertung finden Sie hier.

Der Gedanke an eine Bewertung an sich mag trivial klingen, aber sie ist wichtig, weil sie die Sicherheitsstufe Ihres Servers widerspiegelt. Eine Bewertung unter A+ zeigt Ihnen, dass es noch Raum für Verbesserungen gibt. Wie können Sie also diesen Test mit Bravour bestehen und ein makelloses A+ Rating erhalten? Hier ein kleiner Einblick in einige der empfohlenen Einstellungen:

Details zur technischen Umsetzung in Notes können Sie sich in unserem Webinar mit meinem Kollegen, HCL Ambassador und Senior Consultant Christoph Adler anhören. Haben Sie noch Fragen? Lassen Sie es uns wissen, indem Sie einen Kommentar hinterlassen.

Im zweiten Teil unserer Serie werden wir uns auf den Domino Server konzentrieren. Registrieren Sie sich jetzt und stellen Sie Ihre Fragen live im Webinar zum Thema: „Sicherheit auf dem neuesten Stand der Technik für Ihre HCL Domino-Umgebungen“.