M 4.116 Sichere Installation von Lotus Notes
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Administrator
Schon im Rahmen des Installationsprozesses eines Lotus Domino Systems sind sicherheitsrelevante Aspekte zu berücksichtigen. In der Regel genügt eine Standardinstallation nicht den geltenden Sicherheitsanforderungen, sodass der Installationsprozess erst dann als abgeschlossen betrachtet werden kann, wenn direkt nach der Softwareinstallation eine sichere Konfiguration der Software erfolgt. Folgende Schritte sind während oder direkt nach der Installation durchzuführen:
Während der Installation:
- Es werden drei wichtige Notes-IDs erzeugt: die so genannte Certifier-ID (Datei "cert.id"), die Server-ID (Datei "server.id") und die des Administrators (Datei "user.id"). Für alle Notes-IDs sind geeignete Passwörter festzulegen. Die Notes-IDs sollten nicht im Names- und Adressbuch gespeichert werden, sondern in Dateien, die geschützt vorgehalten werden.
- Lotus Notes bietet die Option, für Datenbanken einen zusätzlichen ACL-Eintrag (Access Control List, Zugriffsliste) für die Gruppe "Anonymous" mit dem Zugriffslevel "No Access" einzurichten. Gibt es keinen "Anonymous"-Eintrag, so kommen in der Regel die Rechte des "-Default-"-Eintrages zur Anwendung. Diese Option sollte daher genutzt werden, um für alle Datenbanken explizite Zugriffsrechte für anonyme Anwender eintragen zu können.
Nach der Installation:
- Die Certifier-ID sollte mit einem Mehrfachpasswort versehen werden, sodass die ID nur im Vier-Augen-Prinzip genutzt werden kann. Die Passwörter sollten eine hohe Qualität besitzen. Mindestens eine Kopie der Certifier-ID mit zugehörigen Passwörtern sollte an einem gesicherten Ort aufbewahrt werden.
- Die mit einem Passwort versehene Kopie der Server-ID sollte mit zugehörigem Passwort an einem gesicherten Ort aufbewahrt werden. Soll der Domino Server automatisch gestartet werden, ist das Passwort der Server-ID zu entfernen (Passwortlänge auf "0" setzen). Die Datei "server.id", die in der Regel im "data"-Verzeichnis des Servers abgelegt ist, muss mit entsprechenden Dateizugriffrechten vor unberechtigtem Zugriff geschützt werden. Die Datei darf nicht auf einem Netz-Share abgelegt werden.
- Für alle Verzeichnisse und Dateien des Domino Systems sollten Zugriffsbeschränkungen eingerichtet werden, sodass der direkte Dateizugriff auf Betriebssystemebene nur autorisierten Administratoren erlaubt ist.
- Der Zugriff auf den Server sollte beschränkt werden, so dass nur die mit der Konfiguration betrauten Administratoren auf den Server zugreifen
- Für alle Datenbanken müssen die ACL-Einstellungen kontrolliert werden. Dabei sollten alle Einträge der ACL-Liste überprüft werden, insbesondere die "-Default-"-Berechtigung (siehe M 4.120 Konfiguration von Zugriffslisten auf Lotus Notes Datenbanken).
Für jedes Domino-Server-Modul, das zum Einsatz kommt, muss sichergestellt werden, dass während und nach der Installation keine unerlaubten Zugriffe erfolgen, bis die Konfiguration abgeschlossen ist und ein sicherer Betrieb gewährleistet werden kann (siehe hierzu auch M 4.117 Sichere Konfiguration eines Lotus Notes Servers).
Die Installation aller Domino-Server-Module muss dokumentiert werden, insbesondere die Konfiguration der Datenbanken und Systemdateien.
Ergänzende Kontrollfragen:
- Sind vor der Installation alle erforderlichen Parameter bekannt, die während der Installation benötigt werden?
- Sind alle Nacharbeiten bekannt, die nach der Installation durchgeführt werden müssen?
- Wurde der Installationsvorgang, die Erstellung und Konfiguration der Datenbanken und Systemdateien dokumentiert?