Kursdetails

In dieser Schulung lernen Sie alles zur Sicherheit für die Domino-Programmierung. Sie erwerben wichtige Kenntnisse über Sicherheitslücken in Domino-Datenbanken und -Anwendungen. Nach dem Kurs sind Sie in der Lage, alle wichtigen Sicherheitsaspekte bei der Programmierung von Datenbanken und Anwendungen zu berücksichtigen. Anhand kurzer Demonstrationen und praktischer Beispiele vermitteln wir Ihnen Kenntnisse und Strategien zur Verbesserung der Sicherheit Ihrer Domino-Anwendungen.

 

Aus der Praxis: Typische Sicherheitsprobleme bei der Anwendungs- und Datenbankprogrammierung

• Unbefugtes Bearbeiten von Dokumenten, z.B. Urlaubsanträge
• Auslösen von Workflows unter falschem Namen
• Unberechtigter Zugriff von extern
• Unberechtigter Zugriff von intern, z.B. auf Stammdaten
• Unberechtigter Lesezugriff auf Dokumente, z.B. Unternehmenspasswörter
• Wiederauftauchen bereits gelöschter Dokumente aufgrund noch vorhandener Editorrechte
• Fehlende Berechtigungseinstellungen für Server, z.B. bei Replikation in verteilten Umgebungen
• Fehlerhaftes Ausführen von WebQuery-Agenten aufgrund falscher Berechtigungen
• usw.

 

Hinweis: Diese Schulung ist auch Bestandteil des ULC.Sicherheitsaudits für Domino-Datenbanken. In diesem Audit erstellen wir eine individuelle Checkliste, mit der wir dann die Prüfung einer Domino-Datenbank beispielhaft mit dem Kunden zusammen durchführen. Nach dem Audit kann der Kunde mit dieser Checkliste seine Domino-Anwendungen eigenständig auf Sicherheit überprüfen.

 

Mit dem in dieser Sicherheitsschulung erlernten Wissen und der individuellen Checkliste sind Sie in der Lage, Ihre Domino-Datenbanken und -Anwendungen selbständig und systematisch auf Sicherheitslücken zu prüfen.

Sie sind ein erfahrener Entwickler für Lotus Notes Domino, der die Sicherheit Ihrer Domino-Anwendungen verbessern will und dafür grundlegende Kenntnisse zum Thema Domino und Sicherheit benötigt.

Für die Teilnahme an diesem Training sollten Sie Erfahrung in der Entwicklung und Programmierung von Datenbanken und Anwendungen mit Lotus Notes Domino besitzen.

Domino-Sicherheitsmodell (Schichtensystem)

• Wo können wir ansetzen?
• Netzwerk-Sicherheit
• Domino-Zugriff, Domino-Nichtzugriff
• DB-Zugriff (mit Notes, mit Browser)

Datenbanksicherheit

• ACL, Besonderheiten der ACL
• Trapdoors
• Muster-ACL für Notes-Umgebungen
• Muster-ACL für Webumgebungen
• Besondere Maßnahmen bei Webapplikationen
• SSL

Dokumentensicherheit

• Leser- & Autoren-Felder (komplette Übersicht über das Thema)
• Gestaltungselemente-Sicherheit (Lese- & Erstellzugriffskontrolle)

Feldsicherheit Standard

• Geschützte Abschnitte
• Signierte Abschnitte
• Editoren-Felder

Feldsicherheit Erweitert

• Asynchrone Verschlüsselung
• Key-Erzeugung, Key-Anwendung und Key-Verteilung für eigene Applikationen

Maßnahmen durch Administration

• Policies (ab Domino 6.x)
• Erweiterte Policies (ab Domino 7)
• Admin-ECL
• Profile
• Noch mehr Features in Domino 8

Zugriff auf Systemdatenbanken

• Kennen und testen - Notes und Web!

Serversicherheit

• Sicherheitseinstellungen im Serverdokument (Notes- und Web-Zugriff)
• Webrealms
• Webdokumente (Mapping, Sites, Vhosts)

Dauer	1 Tag
Preis	530,00 EUR pro Teilnehmer

Geplante Kurse

	Datum	Ort
	28.02.2012	Stuttgart
	19.03.2012	Dortmund
	26.04.2012	Dresden
	30.05.2012	Stuttgart
	19.06.2012	Dortmund
	Wunschtermin
	-

 Dieser Kurs hat die Mindestteilnehmerzahl erreicht und findet garantiert statt. Sie können sich aber natürlich auch für alle anderen Kurse anmelden.

Wir freuen uns, dass Sie sich für einen Kurs bei ULC interessieren. Für den markierten Kurs haben Sie folgende Optionen:

Buchung Angebot Angebot