M 2.211 Planung des Einsatzes von Lotus Notes in einer DMZ

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, IT-Sicherheitsbeauftragter

Die in den Datenbanken eines Notes-Servers gespeicherten Daten können auch für den öffentlichen Zugriff aus dem Internet bereitgestellt werden. Dies stellt besondere Anforderungen an die Sicherheit des dazu benutzten Notes-Servers.

Für den direkten Zugriff auf einen Notes-Server aus dem Internet ist generell folgendes zu beachten:

Bei einer Anbindung an das Internet können auftretende Sicherheitsprobleme gravierende Folgen haben (siehe G 5.100 Missbrauch aktiver Inhalte beim Zugriff auf Lotus Notes). Daher sollte darauf verzichtet werden, Notes-Server für Zugriff aus dem Internet zu öffnen. Kommt trotzdem ein Notes-Server in der DMZ zum Einsatz, so muss die Konfiguration der Sicherheitseinstellungen besonders sorgfältig erfolgen. Dabei sind insbesondere die folgenden Punkte zu beachten:

Neben den hier aufgeführten Aspekten können sich durch die Nutzung eines Notes-Systems in exponierter Stellung weitere Probleme ergeben. Es wird empfohlen, eine individuelle Risikoabwägung durchzuführen, die den Schutzbedarf der IT-Anwendungen und Informationen berücksichtigt.

Ergänzende Kontrollfragen: