Вопросы безопасности в Lotus Notes и Domino 7
[+]
Компания IBM
Опубликован: 04.07.2008 | Доступ: свободный | Студентов: 456 / 58 | Оценка: 4.48 / 3.95 | Длительность: 13:58:00
Темы: Безопасность, Программное обеспечение
Специальности: Архитектор программного обеспечения
Теги: address book, cache management, certify, configuration settings, DCC, e-mail, ldap, password management, single sign-on, ssl, ssl-сертификаты, SSO, аутентификация, базы данных, безопасность, браузеры, интернет, клиенты, личный ключ, политика, серверы, спам, шифрование
Лекция 5:

Усовершенствования, связанные с ключами увеличенной длины в сертификатах и ID
A
|
версия для печати
< Лекция 4 || Лекция 5: 1234567 || Лекция 6 >

5.3 Обслуживание ID и ключей: создание новых ID с длинными ключами в Notes и Domino 7

При регистрировании сертификаторов и пользователей в Notes и Domino 7 вам нужно указать длину общего ключа. По умолчанию принимается длина 630 бит, которая совместима с более ранними версиями. Вы можете выбрать длину 1024 бита, если в вашу среду входят только клиенты Notes 6, 6.5 и 7, а также серверы Domino этих же версий. На рис. 5.3 показан выбор между 630-битовым и 1024-битовым ключом в поле Public key specification (Спецификация общего ключа) в диалоговом окне Register Organization Certifier (Регистрация сертификатора организации), а на рис. 5.5 показан выбор между 1024-битовым и 630-битовым ключом в поле Public key specification (Спецификация общего ключа) на закладке ID Info (Информация об ID) в диалоговом окне Register Person (Регистрация пользователя). [Закладка ID Info будет доступна только после того, как вы выберете пункт Advanced registration features (Дополнительные параметры регистрации)].

Примечание. Тем организациям, которые только начинают применять Notes и Domino, следует использовать 1024-битовые ключи для ID сертификаторов, но организации, у которых уже есть система Notes и Domino, могут продолжать использовать имеющиеся сертификаторы для создания ID-файлов с 1024-битовыми ключами, даже если в сертификаторе применяются 630-битные или 512-битовые ключи. Небольшим организациям с очень высокими требованиями к безопасности можно подумать о пересертификации всех ID при помощи 1024-битового сертификатора, но в большинстве организаций затраты на эту операцию будут больше, чем полученные преимущества. Более короткие ключи ID сертификатора теоретически являются слабым местом, поскольку позволяют "плохим парням" создавать свои собственные ID-файлы, которые будут легитимными, но барьер здесь все же очень высок. Более того, для предотвращения подобного рода атак могут применяться возможности Notes и Domino, связанные с проверкой паролей и ключей. Физическая безопасность и надежный пароль ID-файла сертификатора, независимо от длины ключа, остается наиболее важным фактором обеспечения безопасности среды Notes и Domino.
Регистрация сертификатора организации с 1024-битовым общим ключом

Рис. 5.3. Регистрация сертификатора организации с 1024-битовым общим ключом
Регистрация пользователя с 1024-битовым общим ключом

Рис. 5.4. Регистрация пользователя с 1024-битовым общим ключом
Дальше >>
< Лекция 4 || Лекция 5: 1234567 || Лекция 6 >

Вопросы и ответы

вопросов: 0