DominoProtect – Security Monitoring

Schutz für Konfigurationsdokumente

Mit DominoProtect schützen Sie alle für Sie relevanten Dokumente bis hin zu einzelnen Feldern, z.B. Zugriffskontrolllisten (ACL’s), Server-, Konfigurations-, Verbindungs- oder Domänendokumente. Individuelle Szenarien, wie “im Directory-Dokument nur das Feld HTTP-Password direkt editierbar” können realisiert werden. Sie definieren, welche Zugriffsmöglichkeit verhindert werden soll – Öffnen, Ändern, Löschen. Der Schutz umfasst auch Änderungen durch Replikation, außerdem wird die manuelle Erstellung solcher Dokumente im Domino Directory verhindert. Beim Zugriff auf geschützte Objekte können beliebige Aktionen definiert werden, z.B. Versenden einer E-Mail, Ausführung von Agents oder Anzeigen von Dialogen.

Höchste Flexibilität

DominoProtect bietet sehr flexible Konfiguration, sowohl bei den zu schützenden Elementen, als auch bei Aktionen: von einfacher Benachrichtigung bei Änderungen bis zum höchst ristriktivem Leseschutz für Dokumente.

Detaillierte Protokollierung aller Änderungen

DominoProtect zeichnet sämtliche Vorgänge rund um die geschützten Objekte lückenlos auf. Es wird automatisch eine Historie generiert, anhand der sich exakt nachvollziehen lässt, wer wann welche Änderungen auf dem Server vorgenommen hat. Dabei werden sowohl berechtigte Änderungen über die DominoProtect-Datenbank als auch abgewiesene Änderungsversuche z.B. über den Notes Client oder den Domino Administrator erfasst. Die Administratoren erhalten so einen genauen Überblick über sicherheitsrelevante Operationen im Domino System.

Was empfiehlt BSI zum Thema Systemdatenbanken?

Sicherheitsprobleme entstehen häufig dadurch, dass die Administratoren weit reichende Berechtigungen (bis hin zum “Full Access Admin”) benötigen, um Ihre Aufgaben zu erfüllen. Eine zuverlässige Kontrolle der Aktivitäten ist mit Domino-Bordmitteln ist da häufig nicht möglich. In seiner Checkliste “Sicherer Betrieb von E-Mail-Servern mit Lotus Domino 8.0” wird vom BSI explizit auf den Schutzbedarf für folgende Datenbanken hingewiesen.

Sind alle Systemdatenbanken mit restriktiven Zugriffsberechtigungen (Beispielsweise names.nsf, admin4.nsf, catalog.nsf, log.nsf, event4.nsf, domcfg.nsf, domlog.nsf, setup.nsf,homepage.nsf, certlog.nsf) geschützt?