Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 2.208 Planung der Domänen und der Zertifikatshierarchie von Lotus Notes - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 2.208 Planung der Domänen und der Zertifikatshierarchie von Lotus Notes

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: IT-Sicherheitsmanagement, Administrator

Ein Notes-System besteht aus einem oder mehreren Lotus Notes Servern und vielen Notes- und/oder Web-Clients. Die einzelnen Server eines Notes-Systems können einzelnen Notes-Domänen zugeordnet werden. Domänen legen - ähnlich wie in anderen Netz-Betriebssystemen - die administrativen Grenzen und die Gültigkeit von Sicherheitseinstellungen (z. B. Zugriffskontrollen) fest. Zusätzlich wird durch jede Domäne ein eigener Namensraum aufgespannt. Der Planung der Notes-Domänen und dem durch sie definierten Namensraum kommt daher eine wichtige Bedeutung zu.

Eine Domäne korrespondiert mit einem Notes-Verzeichnis und kann in grober Vereinfachung als Mittel zur E-Mail-Verteilung angesehen werden. Der Namensraum einer Domäne kann hierarchisch in sogenannten Organisationseinheiten strukturiert sein, so dass Benutzer, Gruppen und Server, die in einer Domäne zusammengefasst sind, weiter unterteilt werden können. Die Aufteilung einer Domäne muss an die Anforderungen der Behörde bzw. des Unternehmens angepasst werden. Es empfiehlt sich jedoch eine Aufteilung, die die Organisationsstruktur widerspiegelt.

Die E-Mail-Kommunikation kann unter Lotus Notes durch den Einsatz von Verschlüsselung und digitalen Signaturen abgesichert werden (siehe M 5.85 Einsatz von Verschlüsselungsverfahren für Lotus Notes E-Mail). Für die Verteilung der kryptographischen Schlüssel sollte eine Zertifikatshierarchie (Public Key Infrastruktur - PKI) aufgebaut werden, die unabhängig von der Domänenplanung sein kann. Dies hat zur Folge, dass in einer Notes-Domäne mehrere unabhängige Zertifikatshierarchien existieren können oder eine Zertifikatshierarchie mehrere Domänen umfasst.

Bei der Planung von Domänen ist zu überlegen, ob ein Ein- oder Mehr-Domänen-Konzept konzipiert werden soll.

Ein Ein-Domänen-Konzept besitzt folgende Vorteile:

Ein Mehr-Domänen-Konzept besitzt folgende Vorteile:

Bei der Planung des Domänenkonzeptes ist zu bedenken, dass eine nachträgliche Veränderung im Domänenmodell zwar generell möglich, jedoch in der Regel mit hohem administrativen Aufwand verbunden ist, da u. a. alle von einem Domänenwechsel betroffenen Server und Benutzer innerhalb der Notes-Domänen umgesiedelt werden müssen. Dabei sind auch Rezertifizierungen notwendig, sowie das Umstellen von Datenbank-ACLs.

Bei der Planung von Zertifikatshierarchien ist generell folgendes zu beachten:

Das Aufsetzen einer Zertifikatshierarchie stellt in der Regel weniger ein technisches als ein organisatorisches und politisches Problem dar. Eine entsprechend lange Planungsphase, in die alle beteiligten Stellen (technisch und organisatorisch) eingebunden sind und an deren Ende ein von allen Beteiligten verabschiedetes Konzept vorliegt, sollte daher vorgesehen werden.

Ergänzende Kontrollfragen: