M 2.210 Planung des Einsatzes von Lotus Notes im Intranet mit Browser-Zugriff

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, IT-Sicherheitsbeauftragter

Soll auf einen Notes-Server im Intranet auch über einen Browser zugegriffen werden, so ist eine Planung insbesondere unter Sicherheitsgesichtspunkten notwendig.

Die Web-Schnittstelle bietet im Vergleich zum Zugriff mittels Notes-Client in der Regel weniger Funktionalitäten. Insbesondere ist zu beachten, dass an der Web-Schnittstelle im Vergleich zum Zugriff mittels Notes-Client gänzlich andere Sicherheitsmechanismen für die Authentisierung zum Einsatz kommen. Auch die Datensicherheit auf Datenbankebene wird hier nur eingeschränkt unterstützt. Die Ent- bzw. Verschlüsselung von Dokumentenfeldern an der Web-Schnittstelle wird zur Zeit nicht angeboten. Eine weitere Einschränkung ist die fehlende Möglichkeit, Datenbanken lokal auf Clients zu replizieren, um eine Offline-Verarbeitung zu ermöglichen.

Da der Browser-Zugriff verschiedene Einschränkungen der IT-Sicherheit mit sich bringt, ist dieser nicht zu empfehlen. Daher sollte er möglichst restriktiv gehandhabt werden, also nur ermöglicht werden, wenn dies unbedingt erforderlich ist.

Soll trotz der zusätzlichen Sicherheitsprobleme der Browser-Zugriff ermöglicht werden, müssen für die Planung die nachstehend aufgeführten Fragestellungen berücksichtigt werden:

Je nach konkretem Einsatzszenario, sind weitere Fragestellungen beim Einsatz von Lotus Notes im Intranet mit Browser-Zugriff zu beachten.

Ergänzende Kontrollfragen: