M 2.209 Planung des Einsatzes von Lotus Notes im Intranet
Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT
Verantwortlich für Umsetzung: Administrator, IT-Sicherheitsbeauftragter
Lotus Domino ist hauptsächlich für den Einsatz im Intranet konzipiert, was durch die Integration von Internet-Technologien weiter unterstützt wird. Soll ein Notes-System eingesetzt werden, so ist ein Betriebskonzept zu entwerfen. Ohne festgelegtes Konzept kann in der Regel keine IT-Sicherheit gewährleistet werden. Bei der Planung eines Notes-Systems ist folgendes aus Sicherheitssicht zu beachten:
- Die umzusetzenden Sicherheitsvorschriften müssen geplant werden (siehe M 2.207 Festlegen einer Sicherheitsrichtlinie für Lotus Notes).
- Die Domänenplanung und die Planung der Zertifikatshierarchie ist durchzuführen (siehe M 2.208 Planung der Domänen und der Zertifikatshierarchie von Lotus Notes).
- Die Standorte der Notes-Server ist festzulegen. Alle Notes-Server sollten in Serverräumen aufgestellt werden. Hierbei zu realisierende Maßnahmen sind in Baustein B 2.4 Serverraum beschrieben. Wenn kein Serverraum zur Verfügung steht, kann ein Notes-Server alternativ in einem Serverschrank aufgestellt werden (vergleiche Baustein B 2.7 Schutzschränke).
- Neben den Notes-spezifischen Sicherheitsmaßnahmen sind für die Server die relevanten Bausteine aus der Schicht 3 umzusetzen.
- Die Verteilung von Datenbanken auf Server ist zu planen. Dabei muss auch die Lastverteilung berücksichtigt werden. Ausgangspunkt ist dabei die Frage, welche Clients auf welchen Server zugreifen.
- Für die Server sind die Zugangs- und Zugriffsbeschränkungen zu planen. Dabei sollten nur die Rechte vergeben werden, die auch wirklich benötigt werden.
- Für die Datenbanken eines Servers ist die Zugriffskontrolle zu planen: Welche Benutzer (oder Benutzergruppen) sollen mit welchen Rechten auf Datenbanken zugreifen?
- Es sollte ein Notes-spezifisches Gruppenkonzept entworfen werden, so dass die Zugriffskontrolle gruppenbasiert konzipiert werden kann.
- Ein einzelner Notes-Server integriert sich durch die zur Verfügung stehenden Funktionsmodule in viele Anwendungen (z. B. E-Mail, News, Web) und kann dadurch eine zentrale Rolle in jedem System spielen. Dies macht einen Notes-Server jedoch auch zu einer kritischen Ressource. Fällt ein solcher Server aus, so sind u. U. alle diese Anwendungen teilweise oder ganz funktionsunfähig. Es sollte daher überlegt werden, verschiedenen Notes-Servern dedizierte Rollen zuzuweisen.
- Für jeden Server ist festzulegen, welche Funktionsmodule aktiviert werden. Nicht benötigte Module sind zu deaktivieren.
- Jedes Funktionsmodul erfordert eine eigene Planung, die die Einbindung in das lokale Netz berücksichtigt (z. B. E-Mail-System mit Domino Mail Servern, Notes-Server als LDAP -Server oder LDAP-Client, gemischtes News-System mit Notes-NNTP-Servern und Unix-NNTP-Servern).
Die Sicherheit des Notes-Systems hängt von vielen Faktoren ab, die wichtigsten sind jedoch:
- Die Sicherheit jedes Notes-Servers
- Die Sicherheit jedes Notes-Clients
- Die Sicherheit jeder Kommunikationsverbindung zwischen Notes-Servern und Clients
Detaillierte Maßnahmen zu Absicherung dieser Hauptkomponenten finden sich in den Notes-spezifischen Maßnahmen der Maßnahmenkataloge 4 "Hardware/Software" und 5 "Kommunikation".