| Россия, Владимир, Владимирский государственный университет, 2002 |
Инспектор
Вы можете этот курс.
Опубликован: 04.07.2008 | Уровень: профессионал | Доступ: платный | ВУЗ: Компания IBM
Лекция 1:
Знакомство с усовершенствованиями системы безопасности, появившимися в Lotus Notes и Domino 7
Аннотация: Лекция является вводной. Она знакомит читателя с усовершенствованиями системы безопасности в Lotus Notes и Domino 7. Описаны нововведения в настраиваемых политиках паролей, в проверке публичных ключей и в Domino Web Access
Ключевые слова: IBM, потенциал, single sign-on, RFC, PKCS, RSA, security, ПО, шифрование, аутентичность, операции, инфраструктура, механизмы, устойчивость, rollover, личный ключ, cache management, password management, SSO
Надежная система безопасности всегда была частью программных продуктов. Lotus. Более заметным является тот факт, что эта возможность сделала Lotus Notes. и Domino лидером в области безопасного обмена сообщениями, календарных планов и расписаний, предлагающим надежную платформу для приложений для групповой работы. С появлением Lotus Notes и Domino 7 компания IBM расширила возможности решений Lotus Domino, связанных с обменом сообщениями и взаимодействием, сохранив потенциал использования уже имеющихся у вас информационных технологий и приложений. Новая версия дает возможность работать с большим числом людей при меньшем числе серверов и обеспечивает более тесную интеграцию с Web-стандартами.
В данной книге серии IBM Redbook мы обсуждаем конкретные усовершенствования, связанные с безопасностью и борьбой со спамом, которые были включены в Notes и Domino 7.0.x. Сюда входят:
- настраиваемые политики паролей;
- поддержка более длинных ключей в Notes и Domino 7;
- смарт-карты;
- Domino Web Access;
- настройка сроков действия паролей и сертификатов;
- улучшения, связанные с проверкой общих ключей;
- улучшения, связанные с восстановлением ID;
- единый вход в систему (single sign-on) и соответствия имен (name mapping) в Domino.
1.1 Строительство на надежном фундаменте
Небоскреб не начинается прямо на уровне земли. Чем выше здание, тем глубже фундамент.
Многие люди слышали эту фразу много раз, так много, что она стала своеобразным клише. Часто ее используют для того, чтобы выразить мысль, что великие дела не делаются за одну ночь и не совершаются без плана или фундамента, если можно так выразиться.
Все это истинно и для IBM Lotus Notes и Domino, и на первый взгляд на этом можно остановиться, поскольку данное утверждение вполне верно. В конце концов, данный инструмент для групповой работы существует более полутора десятилетий, и он никогда не становился жертвой крупных атак и никогда не демонстрировал никаких существенных слабых мест, уязвимых для атаки при правильной настройке системы безопасности и при применении лучших практических методов, о которых Lotus и IBM часто рассказывали в многочисленных публикациях, таких, как книги Redbook, посвященные безопасности Lotus.
Снова и снова Lotus Notes и Domino доказывает, что фундамент, на котором основывается его модель безопасности, глубок, прочен, хорошо спроектирован и хорошо реализован. Система безопасности клиента Notes и сервера Domino создавалась с мыслью о простоте, чтобы планировать, проектировать, внедрять и использовать эту систему было легко. В то же время система безопасности создана на основе отличных стандартов безопасности (RFC, PKCS и т.п.) и прекрасных инструментов обеспечения безопасности от RSA Security.
Однако если мы сравниваем систему безопасности Lotus Notes и Domino с приведенным простым примером, мы не получим полной картины и не сможем справедливо оценить возможности Notes Domino и вспомогательных продуктов, которые теперь интегрируются в него. Истинная сила Lotus Notes и Domino в области безопасности выходит за пределы простого представления о глубоком фундаменте.
Во-первых, чтобы здание было высоким, фундамент должен быть не только глубоким, но и прочным. Это объясняется тем, что чем выше здание, тем оно тяжелее и тем прочнее и надежнее должен быть фундамент. Модель безопасности Lotus Notes и Domino надежна, поскольку по своей природе она модульная и разносторонняя. Чтобы среда была безопасной и в ней отсутствовали риски, нужно не только одно шифрование, а множество механизмов и функций, проверяющих аутентичность пользователя, проводимой операции и кода, который выполняет безопасную операцию.
Во-вторых, помимо надежности, фундамент должен уметь реагировать на непредвиденные события и ситуации. Глубокий и прочный фундамент оказывается слишком жестким и весьма неэффективным при землетрясении. Существуют хорошо спроектированные здания и строения, которые накреняются, серьезно повреждаются и даже частично обрушиваются. В некоторых случаях эти здания также сползали со своего фундамента. Лучше всего стоят те здания, которые динамически реагируют на движение земли при землетрясении. Поэтому необходимыми являются не только глубина и прочность, но и динамический ответ.
Этим свойством также обладает система Notes и Domino. При постоянном развитии компьютерных технологий, когда пользователям становится доступно все больше и больше информации со все большей скоростью и эффективностью, система. Lotus Notes и Domino также должна развиваться. Кроме того, все быстрее появляются. новые вредоносные программы, и система Notes и Domino должна развиваться столь же быстро, чтобы ответ на потенциальные угрозы был динамическим и позволил. свести к минимуму или вовсе устранить потери или раскрытие информации, содержащейся в инфраструктуре Notes и Domino.
Но даже если мы ограничимся сравнением системы безопасности Lotus Notes и Domino с модифицированным таким образом клише, мы все еще не получим полной картины.
Объясняется это тем, что это клише применимо к высоким зданиям, которые никогда не изменяются (например, к небоскребу Эмпайр-стейт-билдинг в Нью-Йорке, Пляс Вилль-Мари в Монреале, Сирс-Тауэр в Чикаго, Тур-Монмартр в Париже и Суисс Ре Геркин в Лондоне). Однако эти здания - это лишь часть зданий, имеющихся в мире, а большинство зданий со временем меняется. Добавляются пристройки и этажи, изменяется инфраструктура на этажах и т.п. Все эти изменения отражают нужды их обитателей, и фундамент должен приспосабливаться к новым запросам и требованиям, которые они налагают.
Это требование также многие годы является необходимым для Lotus Notes и Domino. Данный инструмент для групповой работы был спроектирован, создан и стал доступен до того, как появилось большинство стандартов безопасности. По мере того как стали появляться новые стандарты и использовались новые технологии обеспечения безопасности, которые стали приниматься людьми и организациями по всему миру, в Lotus развивалась система безопасности инфраструктуры программного обеспечения для групповой работы, включающая в себя эти стандарты на действенной и эффективной основе, а также проводилось расширение модели безопасности без внесения реально уязвимых мест, и все это время соответствующие механизмы гарантировали, что все эти новые возможности пользователи и администраторы могут безопасно применять.
Теперь, если кто-то расскажет вам историю о высоком здании и глубоком фундаменте, вы будете знать, что за этим скрывается гораздо больше.
Такова, по сути, цель и миссия, возложенная на эту книгу. Мы надеемся, что вы выберете время прочитать ее и получите пользу от содержащихся в ней знаний, поскольку мы считаем, что Notes и Domino заключает в себе лучшее, что есть в области безопасности. Это система, которой можно позавидовать, которая развивается и снова и снова доказывает свою устойчивость ко всему, с чем она сталкивается.
