Kursdetails

ULC2003: Sicherheit für die Lotus Notes Domino-Infrastruktur

Beschreibung
Die ständige Gewährleistung der Sicherheit der Lotus Notes Domino-Infrastruktur ist für Administratoren und Entwickler die größte Herausforderung und Verantwortung bei Ihrer täglichen Arbeit. In diesem Spezialkurs von ULC zeigen und erklären wir Ihnen alle Aspekte, die für die Sicherheit der Domino-Infrastruktur wichtig sind und beachtet werden müssen. Weiterhin weisen wir Sie auf spezielle Mittel und Methoden hin, die zusätzlich genutzt bzw. konfiguriert werden können, um die Sicherheit noch zu erhöhen. Die wichtigsten Funktionen und Mechanismen für die Domino-Sicherheit werden auch anhand praktischer Beispiele dargestellt und erläutert.

 

 

Dieser Kurs wurde 2008 vom Administratorenteam der ULC neu entwickelt. Die Schulung hat einen sehr hohen Praxisbezug, da sie nicht zuletzt aus den Erfahrungen der jahrelangen Projektarbeit der ULC gewachsen ist. Der Kurs wird ausschließlich bei ULC durchgeführt und bietet Ihnen aktuelles Wissen auf höchstem Niveau.
Zielgruppe
Sie sind erfahrener Domino-Administrator und wollen verstehen, wie die Domino-Infrastruktur sicher betrieben werden kann.
Voraussetzungen
Sie sollten Grundkenntnisse in der Administration von Lotus Notes Domino sowie des Aufbaus der Domino-Infrastruktur haben. Des Weiteren empfehlen wir Ihnen die Teilnahme an den folgenden Kursen:
  • D8750: IBM Lotus Domino 8 System Administration - Operating Fundamentals
  • D8760: Building the IBM Lotus Domino 8 Infrastructure
  • D8770: Managing IBM Lotus Domino 8 Servers and Users
Lernziele
Einführung
  • Grundlagen der Sicherheit für Lotus Notes Domino
  • Übersicht über die vorhandenen Sicherheitsmechanismen
Sicherung des Domino-ServersErlauben und Verbieten des Serverzugriffs auf den Domino-Server für User
  • Administratoren mit Vollzugriff, Administratoren, Konsolenadministratoren mit Vollzugriff
  • ViewOnly-Administratoren
  • Datenbankadministratoren
  • Systemadministratoren, Systemadministratoren mit eingeschränkter Berechtigung
  • Systemkommandos-Einschränkung
  • Server über einen Browser administrieren
  • Serverzugriff (Wer darf auf den Domino-Server zugreifen?), Kein Serverzugriff (Wer darf nicht auf den Domino-Server zugreifen?)
  • Monitoring (Wer darf auf den Domino-Server zugreifen?)
  • Trusted Server (Funktionsweise und Vorteile)
Erlauben und Verbieten des Ausführens bestimmter Useraktionen auf dem Domino-Server
  • Datenbanken & Schablonen erstellen, Neue Repliken erstellen, Master-Schablone erstellen
  • Benutzung des Durchgangsservers
  • Unbeschränkte Methoden und Operationen durchführen
  • Agenten signieren, die im Namen anderer ausgeführt werden
  • Signieren von Agenten, die im Namen des Aufrufenden ausgeführt werden
  • Beschränkte LotusScript-/Java-Agenten ausführen
  • Einfache Agenten und Formelagenten ausführen
  • Signieren von Script-Bibliotheken, die im Namen eines Anderen ausgeführt werden
  • Beschränktes Java/JavaScript/Com ausführen
Möglichkeiten des Einstellens bestimmter Mailingrestriktionen (Notes-Mail und SMTP)
  • Restriktionen beim Notes-Mailing (Wer darf mailen, wer nicht?)
  • estriktionen beim SMTP-Mailing (Wer darf mailen, wer nicht?)
  • Wer darf mittels SMTP auf den Domino-Server zugreifen?
  • Welche Hosts dürfen per SMTP auf die Domino-Server zugreifen?
  • Welche Domänen werden per SMTP ins Internet gesendet, welche werden blockiert?
Möglichkeiten des Einstellens bestimmter Restriktionen beim Webzugriff über HTTP
  • Wer darf mittels HTTP auf den Domino Server zugreifen?
Funktionsweise "Passwortüberprüfung von Notes Usern"
  • Aktivierung und Wirkungsweise dieser Funktion
  • Entscheidung für Authentifizierungsmechanismen oder anonymen Zugriff auf Server oder Datenbanken
Sicherung von Lotus Notes-Datenbanken und -Clients durch Zugriffskontrolllisten
  • Was ist eine Zugriffskontrollliste?
  • Was ist eine Workstation ECL?
  • Workstation-Zugriffsoptionen (Workstation, Java Applet und Java Script)
  • Möglichkeiten der Konfiguration der Client-ECL mittels Sicherheitsrichtlinie
  • Was ist eine Datenbank-ACL?
  • Welche Zugriffsebenen gibt es in einer Zugriffskontrollliste und wie wirken sich diese auf den User aus?
  • Erläuterungen der Zugriffsebenen: Einlieferer, Leser, Autor, Editor, Entwickler und Manager
Möglichkeiten der Erweiterung der Zugriffskontrollliste durch bestimmte Mechanismen
  • Erweiterte ACL (xACL)
  • Erweiterung der ACL durch Benutzung von Rollen
  • Erweiterung der ACL durch Benutzung bestimmter Feldtypen
Sicherung der Kommunikationswege durch Verschlüsselung der Daten
  • Was sind Notes-ID-Dateien und Notes-Zertifikate?
  • Was ist eine Cert.id? Was ist eine Oucert.id? Was ist eine User.id? Was ist eine Server.id?
  • Empfehlungen zum Umgang mit den ID-Dateien
  • Empfehlungen zum Kennwortschutz
  • Möglichkeiten der Einstellung von Kennwortoptionen und Kennwortschutz in der Sicherheitsrichtlinie
  • Wie funktioniert die Domino-interne Verschlüsselung?
  • Wie funktioniert die Domino-interne Passwortwiederherstellung?
  • Was ist SSL?
  • Was sind SSL-Zertifikate und welche Arten von SSL-Zertifikaten gibt es?
  • Erstellen und Einbinden von SSL-Zertifikaten
  • Möglichkeiten der Verschlüsslung der Datenübertragung von Domino-Server zu Domino-Server sowie von Domino-Server zu den Notes-Clients mit Hilfe der Domino-internen Verschlüsselung
  • Möglichkeiten der Verschlüsselung der Datenübertragung über die Internetprotokolle HTTP, LDAP, IMAP, POP3, SMTP und DIIOP durch SSL-Zertifikate
  • Möglichkeiten des Erzwingens von SSL-Zugriffen
Sicherung sensibler Datenbanken und Dokumente durch Verschlüsselung
  • Einstellung der Verschlüsslung von Notes Dokumenten durch die Verschlüsselung von bestimmten Feldern
  • Verbergen von Dokumenten, Ansichten und Masken in einer Notes-Datenbank mit Hilfe von Leserfeldern
  • Möglichkeit, dass man in einem Dokument bestimmte Felder für die Bearbeitung sperren kann mit Hilfe von Autorenfeldern
  • Einstellung der Verschlüsselung bestimmter Felder eines Dokumentes
Einstellung der Verschlüsselung von lokalen Notes-Datenbanken bei mobilen Notes-Usern
  • Aktivierung und Wirkungsweise dieser Funktion
  • Möglichkeiten des Einstellens in der Desktop- und Einrichtungsrichtlinie
Verfahren bei der Domino-internen Verschlüsselung
  • Public/Private Key-Verfahren
  • Single Key-Verfahren
Dauer 3 Tage
Preis 1.590,00 EUR pro Teilnehmer
Geplante Kurse
DatumOrt
15.02.2012 - 17.02.2012Dortmund
20.03.2012 - 22.03.2012Stuttgart
17.04.2012 - 19.04.2012Dresden
23.05.2012 - 25.05.2012Dortmund
19.06.2012 - 21.06.2012Stuttgart
Wunschtermin 

Legende für verbindlichen Kurs Dieser Kurs hat die Mindestteilnehmerzahl erreicht und findet garantiert statt. Sie können sich aber natürlich auch für alle anderen Kurse anmelden.


Wir freuen uns, dass Sie sich für einen Kurs bei ULC interessieren. Für den markierten Kurs haben Sie folgende Optionen:

Buchung  Angebot 

Doch nicht der richtige Kurs? Zurück zum Kursfinder...

 
KONTAKT
Ihre Ansprechpartnerin bei ULC
Foto von Ulrike Bothur Ulrike Bothur

E-Mail: contact[at]ulc.de
Tel.: (0351) 56 38 100
MEHR INFOS
Weiterführende Links

Nutzen Sie das Kontaktformular für Ihre Fragen zu unseren Schulungen

Aktuelle Schulungsangebote erhalten Sie mit dem ULC-Newsletter

DOWNLOAD
Informationsmaterial

ULC-Schulungstermine (726 KB)

ULC-Schulungskatalog 2012 (1190 KB)

Lotus Notes für Endanwender (109 KB)

SCHLAGWORT
PARTNER