Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 4.118 Konfiguration als Lotus Notes Server - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 4.118 Konfiguration als Lotus Notes Server

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Administrator

Die Konfiguration eines Notes-Servers als Datenbankserver kann nur unter Beachtung seiner Umgebung und des vorgesehenen Anwendungsprofils erfolgen (siehe dazu M 2.206 Planung des Einsatzes von Lotus Notes und M 4.117 Sichere Konfiguration eines Lotus Notes Servers). Generell ist auch die physikalische Sicherheit und die sichere Konfiguration des Betriebssystems des Rechners, auf dem die Notes-Software eingesetzt wird, für die Sicherheit einer Notes-Installation erforderlich. Die Maßnahmen der relevanten Bausteine (z. B. Serverraum, Schutzschränke, Windows NT Netz, Unix Server) sind daher jeweils anzuwenden.

Allgemein müssen folgende Aspekte für die sichere Konfiguration eines Notes Servers berücksichtigt werden:

Befindet sich ein Server im Verbund mit weiteren Servern, so müssen zusätzlich die Berechtigungen der Server untereinander konfiguriert werden. Dies betrifft auch den Datenaustausch zwischen Servern durch die Datenbankreplikation. Die für die Kommunikation erforderlichen Verbindungswege müssen dabei durch Anlegen so genannter Connection-Dokumente konfiguriert werden. Hinweise zur unter Umständen notwendigen Verschlüsselung von Kommunikationsverbindungen sind in M 5.84 Einsatz von Verschlüsselungsverfahren für die Lotus Notes Kommunikation beschrieben.

Die Sicherheit des Servers hängt auch von der Sicherheit der Benutzerauthentisierung ab. Diese wird wesentlich auch von der Sicherheit des Notes-ID-Passwortes eines jeden Benutzers bestimmt. Für die Passwörter können Qualitätsanforderungen eingestellt werden, die beim Erzeugen einer neuen Benutzer-ID festgelegt und dann auch bei jedem Passwortwechsel beachtet werden. Es steht eine numerische Qualitätsskala von 0 (kein Passwort) bis 16 zur Verfügung. Die minimale Passwortqualität für Benutzer sollte auf den Wert "8" oder höher eingestellt sein (siehe auch M 4.129 Sicherer Umgang mit Notes-ID-Dateien).

Ergänzende Kontrollfragen: