ULC2003: Sicherheit für die Lotus Notes Domino-Infrastruktur

Die ständige Gewährleistung der Sicherheit der Lotus Notes Domino-Infrastruktur ist für Administratoren und Entwickler die größte Herausforderung und Verantwortung bei Ihrer täglichen Arbeit. In dieser Sculung von ULC zeigen und erklären wir Ihnen alle Aspekte, die für die Sicherheit der Domino-Infrastruktur wichtig sind und beachtet werden müssen. Weiterhin weisen wir Sie auf spezielle Mittel und Methoden hin, die zusätzlich genutzt bzw. konfiguriert werden können, um die Sicherheit noch zu erhöhen. Die wichtigsten Funktionen und Mechanismen für die Domino-Sicherheit werden auch anhand praktischer Beispiele dargestellt und erläutert.

Die Schulung hat einen sehr hohen Praxisbezug, da sie nicht zuletzt aus den Erfahrungen der jahrelangen Projektarbeit der ULC gewachsen ist. Der Kurs wird ausschließlich bei ULC durchgeführt.

Dauer

3 Tage

Zielgruppe

Der Kurs richtet sich an erfahrene Domino-Administratoren, die verstehen wollen, wie die Domino-Infrastruktur sicher betrieben werden kann.

Voraussetzungen

Sie sollten Grundkenntnisse in der Administration von Lotus Notes Domino sowie des Aufbaus der Domino-Infrastruktur haben.

Lernziele

  • Grundlagen der Sicherheit für Lotus Notes Domino
  • Übersicht über die vorhandenen Sicherheitsmechanismen
  • Administratoren mit Vollzugriff, Administratoren, Konsolenadministratoren mit Vollzugriff
  • ViewOnly-Administratoren
  • Datenbankadministratoren
  • Systemadministratoren, Systemadministratoren mit eingeschränkter Berechtigung
  • Systemkommandos-Einschränkung
  • Server über einen Browser administrieren
  • Serverzugriff (Wer darf auf den Domino-Server zugreifen?), Kein Serverzugriff (Wer darf nicht auf den Domino-Server zugreifen?)
  • Monitoring (Wer darf auf den Domino-Server zugreifen?)
  • Trusted Server (Funktionsweise und Vorteile)
  • Datenbanken & Schablonen erstellen, Neue Repliken erstellen, Master-Schablone erstellen
  • Benutzung des Durchgangsservers
  • Unbeschränkte Methoden und Operationen durchführen
  • Agenten signieren, die im Namen anderer ausgeführt werden
  • Signieren von Agenten, die im Namen des Aufrufenden ausgeführt werden
  • Beschränkte LotusScript-/Java-Agenten ausführen
  • Einfache Agenten und Formelagenten ausführen
  • Signieren von Script-Bibliotheken, die im Namen eines Anderen ausgeführt werden
  • Beschränktes Java/JavaScript/Com ausführen
  • Restriktionen beim Notes-Mailing (Wer darf mailen, wer nicht?)
  • Restriktionen beim SMTP-Mailing (Wer darf mailen, wer nicht?)
  • Wer darf mittels SMTP auf den Domino-Server zugreifen?
  • Welche Hosts dürfen per SMTP auf die Domino-Server zugreifen?
  • Welche Domänen werden per SMTP ins Internet gesendet, welche werden blockiert?
  • Wer darf mittels HTTP auf den Domino Server zugreifen?
  • Aktivierung und Wirkungsweise dieser Funktion
  • Entscheidung für Authentifizierungsmechanismen oder anonymen Zugriff auf Server oder Datenbanken
  • Was ist eine Zugriffskontrollliste?
  • Was ist eine Workstation ECL?
  • Workstation-Zugriffsoptionen (Workstation, Java Applet und Java Script)
  • Möglichkeiten der Konfiguration der Client-ECL mittels Sicherheitsrichtlinie
  • Was ist eine Datenbank-ACL?
  • Welche Zugriffsebenen gibt es in einer Zugriffskontrollliste und wie wirken sich diese auf den User aus?
  • Erläuterungen der Zugriffsebenen: Einlieferer, Leser, Autor, Editor, Entwickler und Manager
  • Erweiterte ACL (xACL)
  • Erweiterung der ACL durch Benutzung von Rollen
  • Erweiterung der ACL durch Benutzung bestimmter Feldtypen
  • Was sind Notes-ID-Dateien und Notes-Zertifikate?
  • Was ist eine Cert.id? Was ist eine Oucert.id? Was ist eine User.id? Was ist eine Server.id?
  • Empfehlungen zum Umgang mit den ID-Dateien
  • Empfehlungen zum Kennwortschutz
  • Möglichkeiten der Einstellung von Kennwortoptionen und Kennwortschutz in der Sicherheitsrichtlinie
  • Wie funktioniert die Domino-interne Verschlüsselung?
  • Wie funktioniert die Domino-interne Passwortwiederherstellung?
  • Was ist SSL?
  • Was sind SSL-Zertifikate und welche Arten von SSL-Zertifikaten gibt es?
  • Erstellen und Einbinden von SSL-Zertifikaten
  • Möglichkeiten der Verschlüsslung der Datenübertragung von Domino-Server zu Domino-Server sowie von Domino-Server zu den Notes-Clients mit Hilfe der Domino-internen Verschlüsselung
  • Möglichkeiten der Verschlüsselung der Datenübertragung über die Internetprotokolle HTTP, LDAP, IMAP, POP3, SMTP und DIIOP durch SSL-Zertifikate
  • Möglichkeiten des Erzwingens von SSL-Zugriffen
  • Einstellung der Verschlüsslung von Notes Dokumenten durch die Verschlüsselung von bestimmten Feldern
  • Verbergen von Dokumenten, Ansichten und Masken in einer Notes-Datenbank mit Hilfe von Leserfeldern
  • Möglichkeit, dass man in einem Dokument bestimmte Felder für die Bearbeitung sperren kann mit Hilfe von Autorenfeldern
  • Einstellung der Verschlüsselung bestimmter Felder eines Dokumentes
  • Aktivierung und Wirkungsweise dieser Funktion
  • Möglichkeiten des Einstellens in der Desktop- und Einrichtungsrichtlinie
  • Public/Private Key-Verfahren
  • Single Key-Verfahren

Möchten Sie an dieser Schulung teilnehmen?
Fordern Sie gleich ein Angebot an!

Angebot anfordern