Инструменты пользователя

Безопасность

Свойства

  • защита от несанкционированного физического доступа к информации;
  • привязка к хосту, на котором запущена виртуальная машина;
  • внешние исходящие сетевые правила позволяют связь только с 3мя фиксированными нодами (HTTPS), 2мя управляющими серверами (шифрованный трафик между Domino серверами);
  • внешние входящие сетевые правила позволяют только SSH подключение к консоли;
  • консоль авторизует по Open SSL сертификатам;
  • внутренний firewall повторяет внешние сетевые правила.

HCL Notes

Модель безопасности Domino® основана на принципе защиты ресурсов, таких как сам сервер Domino®, базы данных, данные рабочих станций и документы. Ресурсы или объекты, которые защищаются, настраиваются для определения прав пользователей на доступ и изменение объекта. Информация о правах доступа и привилегиях хранится вместе с каждым защищаемым ресурсом. Таким образом, данный пользователь или сервер может иметь разные наборы прав доступа в зависимости от ресурсов, к которым этому пользователю или серверу требуется доступ.

Создание BlackBox

  • Создание образа на чистой машине ;
  • Перенос образа на рабочую площадку;
  • id Domino сервера создаётся на этой же чистой машине;
  • Администрирование на стадии начальной настройки Domino осуществляется с соседней чистой машины;

Решение BlackBox

OS

  • Виртуальная машина VmWare;
  • Операционная система Oracle Linux;
  • Раздел зашифрован;
  • При перезапуске требуется пароль расшифровки раздела;
  • Привязка к виртуальной машине.

Domino

  • Пароль id сервера;
  • Шифрование используемых БД (ключами id сервера);
  • В адресной книге кросссертификаты только 2х Управляющих серверов;
  • Шифрование трафика на уровне сетевых портов Domino;

BB имеет доступ только к трем фиксированным нодам, которые находятся на существующих 2х серверах и собраны с базового исходника нод. Любой человек может настроить ноду под себя в силу общедоступности ее кода, и то, что ВВ обращается только к ноде сервиса Н2К, гарантирует, что он не подключится к ноде, которая отличается от основной. Так Н2К контролирует сервер, на котором находятся закрытые ключи, и все программы на этом сервере.

Но публичные ноды могут подключиться к одной из трех фиксированных нод, являющейся внешней. Однако на ней ничего не хранится, потому при ее взломе утечки данных не произойдет.

This website uses cookies. By using the website, you agree with storing cookies on your computer. Also, you acknowledge that you have read and understand our Privacy Policy. If you do not agree, please leave the website.

More information