Sicherheitsaspekte für den HCL Domino Server: 3 Geheimtipps!

Remote-Arbeit ist zur pandemischen Realität geworden. In dem Maße, in dem sich Unternehmen auf solche speziellen, arbeitstechnischen Veränderungen einstellen, verstärken sich auch die Sicherheitsfragen mit denen Unternehmen konfrontiert werden. Denn für viele Unternehmen wird diese Weise des “Arbeitens” auf absehbare Zeit Realität bleiben. Es ist ein schmaler Grat zwischen der Unterstützung der Mitarbeiter beim Zugriff auf Unternehmensdaten hinter den Firewalls des Unternehmens und der Verhinderung des Zugriffs bösartiger Akteure.

Es gibt auch noch weitere Probleme wie z.B. die Möglichkeit, dass Daten, die auf persönlichen Geräten gespeichert sind, verloren gehen oder gestohlen werden können. Auch die Nutzung ungesicherter Netzwerke ist eine Gefahr, um nur einige zu nennen.

Trotz der Tatsache, dass es sich bei HCL Domino um eine vollwertige und ausgereifte Lösung handelt, die eine breite Palette an Funktionalitäten bietet, handelt es sich immer noch um eine Serverplattform. Und, Server sind - leider - immer noch anfällig für Angriffe. Im zweiten Teil unseres Sicherheitsspecials werfen wir einen Blick auf die besten Sicherheitsmaßnahmen für Domino Server.

1. Mit Sicherheitsupdates auf dem neuesten Stand bleiben

Mit den neuesten Versionen und damit auch mit den neuesten Sicherheitsupdates auf dem Laufenden zu sein ist eine halb gewonnene Schlacht in Sachen Sicherheit. Es steht mehr auf dem Spiel als die neuesten Funktionen zu verpassen. Die Verwendung älterer Versionen kann die Sicherheit Ihrer IT-Landschaft gefährden.

Seit Juni 2021 ist die neueste unterstützte Version von Domino 12 verfügbar. Es gibt zwei weitere unterstützte Versionen aus dem Jahr 2020, aber auch diese haben bereits Support-Ausnahmen.

Anwender, die noch kein Upgrade zu HCL Notes/Domino 12 vorgenommen haben, können aus drei Fixpacks wählen. Welches Fixpack geeignet ist, kann auf der HCL-Supportseite nachgeschlagen werden. Hier geht's zur HCL-Supportseite.


2. Grundlagen der Domino Server Sicherheit (DSSF)

Die TCP/IP-Einstellungen sind ein wichtiger Bestandteil der DSSF. In der Domino-Welt kommunizieren die Server nicht nur mit den Clients, sondern auch mit anderen Servern.

Notes und Domino verwenden den NRPC-Dienst, der für Notes Remote Procedure Call steht. Die erforderlichen NRPC-Einstellungen können entweder auf dem Administrator-Client oder in der notes.ini konfiguriert werden. Je nachdem, wie Notes eingerichtet ist und wo sich die Benutzer befinden, sollten die Verbindungen verschlüsselt und/oder komprimiert werden; die Verwendung des TCP/IP-Ports ohne jegliche Verschlüsselung wird nicht empfohlen. Wenn Notes und Domino 12 auf beiden Seiten verwendet werden, sind die Einstellungen für starke Verschlüsselung standardmäßig aktiviert.

Das bedeutet: Die Sicherheit wird exponentiell erhöht, wenn man a) eine verschlüsselte Datenbank und b) eine geschützte Server-ID hat.


3. SMTP-Sicherheitseinstellungen (Quick and Dirty Faultless)

Angreifer, ob extern oder intern, nutzen häufig Befehle wie "help" oder "verify", um die Konfiguration der SMTP-Servers nach Schwachstellen zu durchsuchen. Aber das ist noch nicht alles: Externe oder sogar interne Angreifer können die SMTP-Server bemächtigen und ihn in eine Relais-Spam-"Maschine" verwandeln. Deshalb ist es so wichtig, die SMTP-Einstellungen sowohl im Server als auch in den Konfigurationsdokumenten korrekt zu konfigurieren.

Einige Beispiele:

  1. Porteinstellungen (eingehend und ausgehend)
  2. Relay-Sicherheitseinstellungen
  3. Sicherheitseinstellungen für eingehende Verbindungen


Bonus: HTTP-Sicherheit oder wie erhält man ein A+ Rating

Webserver können bei SSL Labs auf den Prüfstand gestellt werden. Die numerischen Werte der Prüfungen reichen von 0 bis 100 und die Noten von F bis A+. Eine ausführlichere Anleitung zur Serverbewertung finden Sie hier.

Obwohl der Gedanke an eine Bewertung an sich trivial klingen mag, ist sie dennoch wichtig, da sie das Sicherheitsniveau des Servers widerspiegelt. Eine Bewertung unter A+ zeigt, dass es noch Raum für Verbesserungen gibt. Wie kann dieser Test mit Bravour bestanden und ein einwandfreies A+ Rating erzielt werden?

Hier ein kleiner Einblick in einige der empfohlenen Einstellungen:

  1. Installieren Sie das neueste Domino-Update
  2. Deaktivieren Sie veraltete SSL/TLS-Protokolle
  3. Verwenden Sie nur moderne SSL-Verschlüsselungen
  4. Konfigurieren Sie die entsprechenden HTTP Strict Transport Security-Einstellungen in notes.ini
Nadine Holler | 16. August 2021 12:49:36 | Kommentare (0) | Permanent Link