Вопросы безопасности в Lotus Notes и Domino 7
[+]
Компания IBM
Опубликован: 04.07.2008 | Доступ: свободный | Студентов: 456 / 58 | Оценка: 4.48 / 3.95 | Длительность: 13:58:00
Темы: Безопасность, Программное обеспечение
Специальности: Архитектор программного обеспечения
Теги: address book, cache management, certify, configuration settings, DCC, e-mail, ldap, password management, single sign-on, ssl, ssl-сертификаты, SSO, аутентификация, базы данных, безопасность, браузеры, интернет, клиенты, личный ключ, политика, серверы, спам, шифрование
Лекция 1:

Знакомство с усовершенствованиями системы безопасности, появившимися в Lotus Notes и Domino 7
A
|
версия для печати
Лекция 1: 123 || Лекция 2 >

1.2 Новые возможности системы безопасности

В этом курсе мы обсудим специфические усовершенствования, связанные с безопасностью и борьбой со спамом, которые были включены в Notes и Domino версий 7.0.x. Хотя мы обсудим все это более подробно в соответствующих лекциях, здесь мы предлагаем вам общий обзор.

1.2.1 Настраиваемые политики паролей

В Lotus Domino была добавлена возможность реализовывать пароли на основе политик. Эта новая функциональность позволяет администраторам наложить на пароли требования, соответствующие практически любым запросам, которые налагает система безопасности корпорации или государственной организации.

Настраиваемые политики паролей (custom password policies) создаются и применяются при помощи документа настроек политики безопасности (security policy settings). При помощи настраиваемой политики паролей администраторы могут ограничить. или запретить использование в пользовательских паролях следующих элементов:

  • имени пользователя как части пароля;
  • повторяющихся символов;
  • уникальных символов;
  • специальных символов (например, знаков пунктуации), чисел и символов в верхнем и нижнем регистре;
  • использование в начале или в конце пароля символов определенного типа;
  • комбинацию символов в разных регистрах и небуквенных символов.

Это крупное усовершенствование по сравнению с предыдущими поколениями механизмов принудительного контроля паролей.

1.2.2 Поддержка более длинных ключей в Notes и Domino 7

По мере того как растут вычислительные мощности, растет и необходимость увеличивать длину ключей, чтобы защититься от взлома методом подбора.

В версии Notes и Domino 6.0 можно использовать 1024-битовые ключи шифрования RSA, но нельзя их генерировать, можно применять 128-битовые ключи RC4, но нельзя использовать 128-битовые ключи RC2. С появлением версий 6.0.4 и 6.5.1 Notes и Domino сохранилась возможность применять 1024-битовый ключ RSA и появилась. возможность использовать 128-битовые ключи RC2 (однако Notes и Domino не может генерировать такие ключи RC2).

В версии Notes и Domino 7.0 разрешается как использовать, так и генерировать 1024-битовые ключи RSA. Кроме того, можно применять и генерировать 128-битовые ключи RC2 и есть поддержка 2048-битовых ключей RSA.

Для упрощения работы с крупными ключами используется смена ключей (key rollover) - процесс, применяемый для обновления набора общих и личных ключей Notes, которые хранятся в ID-файлах пользователя и сервера. Применяйте этот механизм для периодической смены ключей во избежание незафиксированного раскрытия личного ключа, а также в качестве меры восстановления, если стало известно о раскрытии личного ключа или для повышения безопасности методом перехода на более длинный ключ.

1.2.3 Смарт-карты

Поддержка смарт-карт появилась в Lotus Notes версии 6.0. Пользователи Notes могут применять смарт-карты с ID пользователя для входа в Notes. При употреблении смарт-карты необходимо установить на компьютер пользователя устройство чтения смарт-карт, а также соответствующее программное обеспечение и драйверы. Выгода, а также одна из причин использования смарт-карт в Notes состоит в том, что смарт-карта блокирует ID пользователя. Для входа в Notes при помощи смарт-карты необходимо иметь смарт-карту, ID пользователя и PIN-код смарт-карты.

Поддержка смарт-карт в версии 7.0 была расширена. Были добавлены следующие области их применения:

  • обеспечение безопасности самого ID-файла Notes;
  • использование личного ключа X.509, хранящегося на смарт-карте в качестве личного ключа Secure/Multipurpose Internet Mail Extensions (S/MIME), операций по обеспечению безопасности данных (электронная подпись и дешифровка), а также при аутентификации клиента протокола Secure Sockets Layer (SSL).

Если применяется ID Notes с ключами большой длины (1024 бита и более), то личный ключ Notes используется при аутентификации клиента и в операциях по обеспечению безопасности данных (электронная подпись и дешифровка).

1.2.4 Domino Web Access

В Lotus Domino Web Access версии 7.0 появились две новые возможности системы безопасности. Одна из них связана с проблемой безопасности, возникающей при использовании Web-браузера в качестве клиента Domino Web Access, а другая связывает Domino Web Access и Lotus Notes для безопасного обмена сообщениями через Интернет.

Первая возможность, которую обеспечивает Browser Cache Management, улучшает производительность работы клиента и безопасность сессий Domino Web Access через Microsoft \text{\textregistered} Internet Explorer, поскольку данный инструмент управляет тем, какие элементы сохраняются в кеше, а какие удаляются, когда сессия Domino Web Access завершается.

Вторая возможность, поддержка S/MIME, позволяет обмениваться безопасными. сообщениями при помощи Web-браузера в сочетании с Domino Web Access.

Дальше >>
Лекция 1: 123 || Лекция 2 >

Вопросы и ответы

вопросов: 0