Trotz der Sicherheitsarchitektur sind Domino Server im Intra-, Extra- und Internet vielen Gefahren ausgesetzt. Browser-Clients können beliebig häufig versuchen, sich mit Benutzernamen und Passwort an einem Domino Server anzumelden. Das Erraten des Passwortes ist somit nur eine Frage der Zeit. Durch die Eingabe von URLs wie "$DefaultNav" und "$DefaultView" lassen sich oftmals mehr Informationen einsehen, als dem Anwendungsentwickler Recht ist.
Mit im Internet verfügbaren Tools können Hacker an vertrauliche Daten gelangen oder die Serverlast extrem erhöhen (Brute Force-Angriff, Denial-of-Service). Durch den Domino HTTP-Server Task werden alle Datenbanken auf einem Server dem Zugriff über HTTP exponiert - nicht nur die erforderlichen. SecureDomino erhöht die Sicherheit von Domino-Anwendungen und Mail-Files in Intra-, Extra und Internet und erweitert damit die Einsatzmöglichkeiten von Domino-Servern!
- Intrusion Detection / Prevention: Schutz vor Brute Force Attacken durch Sperrung von IPs und Sperrung von Accounts.
- URL-Filter / Redirection: Schutz vor Smart Force Attacken durch Sperrung von URLs wie $DefaultNav, $DefaultView etc.
- HTTP-Zugriffsbeschränkung: Schutz des Domino-Servers durch Beschränkung des HTTP-Zugriffs auf einzelne Datenbanken und/oder Verzeichnisse.
- IP-basierte Authentifizierung: Authentifizierung und Autorisierung auf Basis von IP-Adressen (z.B.: Proxy-Server des Kunden / Partners).
SecureDomino ist ein DSAPI-Filter, der unter Domino einfach zu installieren ist. Die Konfiguration wird aus einer dedizierten Datenbank ausgelesen, welche auf dem Server abgelegt wird. Es sind keinerlei Modifikationen am Domino Directory oder anderen Notes Datenbanken erforderlich.
mailto:info@ambos.at+43 7242 29 41 50
|