Featured image: DominoProtect – Automation

Automatisierung des Server-Starts mit Passwortschutz für die Server-ID

Die gefährliche Praxis Server-ID-Dateien ohne Kennwort zu nutzen wird in ihren Auswirkungen oft unterschätzt. Die BCC Erfahrung zeigt: die Server-ID-Datei ist bei vielen Domino Anwender-Unternehmen verschiedenen Personen im IT-Bereich zugänglich und meist nicht durch ein Kennwort geschützt. Der fehlende Kennwortschutz hat seine Ursache oft in der Anforderung, dass der Domino Server im Falle eines Absturzes oder Neustarts ohne Kennworteingabe automatisch starten muss. Handelt es sich bei dem Server um einen ID-Vault Server, kann der fehlende Schutz leicht zum Mißbrauch der User-IDs führen. Diese Sicherheitslücke kann zuverlässig geschlossen werden!

Wie funktioniert es?

Mit DominoProtect werden Server-IDs und die zugehörigen Kennwörter sicher verwaltet. Dabei werden wahlweise vorhandene Kenwörter für Server-ID(s) hinterlegt oder Zufallskennwörter verwendet. Durch die automatische Kennworteinspeisung wird ein sicherer Start des Domino Servers trotz Serverkennwörter sichergestellt. Ein Zugriff auf Serverkennwörter ist zum Betrieb der Domino Server nicht mehr erforderlich.

Was empfielt IBM im Zusammenhand mit ID-Vault?

IBM legt allen Anwendern nahe, die Server-ID unbedingt zu schützen:

„We understand that most Domino servers are not password-protected to make unattended reboots simpler, but the vault server’s ID file is a key element in the security of your ID vault. A sophisticated attacker with a vault database and one of the corresponding server Ids … would have all of the cryptographic information needed to masquerade as the vault server and decrypt all of the ID files stored in the vault.“

Was empfielt BSI?

Die Maßnahmenkataloge des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ermöglichen es den Unternehmen, Ihre IT-Infrastruktur sicher zu betreiben. Zum Thema Server-ID heißt es im Dokument M 4.129 Sicherer Umgang mit Notes-ID-Dateien:

“Da Server-IDs für ausgezeichnete Systemkomponenten zur Identifikation benutzt werden, müssen sie entsprechend gut geschützt werden.
[…]
Die Verwendung eines Passwortes erfordert die Passworteingabe bei jedem Serverstart. Falls keine organisatorischen Gründe dagegen sprechen (z. B. wenn der Remote-boot von Servern an verschiedenen Standorten regelmäßig und ohne Vor-Ort-Unterstützung erfolgen muss), wird die Nutzung von Server-ID-Passwörtern empfohlen. Sicherheitskopien müssen immer mit einem Passwort versehen sein. Durch den Einsatz von Dritthersteller-Software kann auch dann ein automatisierter Systemstart ermöglicht werden, wenn die Server-IDs mit Passwörtern geschützt sind.”

Back to all news
Open newsletter modal