Autor Thema: Datensicherheit Lotus Notes DB + Mails  (Gelesen 1859 mal)

Offline notesnewbie

  • Aktives Mitglied
  • ***
  • Beiträge: 130
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Datensicherheit Lotus Notes DB + Mails
« am: 20.01.04 - 14:28:22 »
Hallo allemiteinander,

ich soll eine Aussage treffen bezüglich der Absicherung sensibler Daten auf unseren Notes-Servern und möchte eure Meinung (oder Berichtigung  :D) gerne hören:

1. Vorschlag zur Absicherung sensibler Mails:

Absolut sensible Daten werden über eine eigene Mailschablone versendet in der das Bodyfeld mit einem privaten Schlüßel verschlüßelt wird. Dieser wird nur an berechtigte Personen verteilt.

Ergebniss: Diese Mails können ausschließlich nur von dem Personenkreis gelesen werden, an die der Schlüßel gesendet wurde.


2. Vorschlag zur Absicherung sensibler Datenbanken:
Innerhalb der Masken mit Autoren und Leserfeldern arbeiten. entsprechende Rollen nur an berechtigte Personengruppen vergeben.

Ergebniss: Daten sind auch vor den Administratoren geschützt auch wenn diese Zugriff über den Server erlangen. Sollte sich ein Admin
Rollen zuweisen wird dieses ja über die Log Funktion der Datenbank
registriert.


Funktionieren meine Ideen oder habe ich wohl etwas übersehen ?


NotesNewbie
« Letzte Änderung: 20.01.04 - 14:37:17 von notesnewbie »

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re:Datensicherheit Lotus Notes DB + Mails
« Antwort #1 am: 20.01.04 - 15:49:15 »
Rollen schliesst die Administratoren nicht wirklich aus. Das mit dem Protokollieren stimmt zwar, wenn man dann aber Server-Zugriff hat, lässt sich die Datenbank per OS wegkopieren und dann "unbeobachtet" weiterbearbeiten.

Wirklicher Schutz ist die Verschlüsselung, wobei Dein Vorgehen unter 1 schon komplizierter als notwendig ist: unter den Optionen lässt sich beim Mail einstellen, dass die Message verschlüsselt werden soll. Gleichzeitig muss man dann aber auch Verschlüsselung beim Speichern verlangen (damit die eigene Kopie ebenfalls verschlüsselt wird) Aber das sind vorhandene Bordmittel und arbeitet mit den privaten und öffentlichen Schlüssel der jeweiligen User. Voraussetzung ist natürlich, dass Sender wie Empfänger über Notes verfügen. Uebers Internet das auch möglich, wird dann aber ein wenig komplizierter.
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Offline notesnewbie

  • Aktives Mitglied
  • ***
  • Beiträge: 130
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re:Datensicherheit Lotus Notes DB + Mails
« Antwort #2 am: 20.01.04 - 16:06:41 »
Hallo Semeaphoros,

danke für deine Antwort.

Trifft denn das kopieren der Datenbank über OS auch dann zu wenn
ich eine konsistente ACL habe ?? Oder greift dieses nur über das kopieren mit LN.

NotesNewbie

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re:Datensicherheit Lotus Notes DB + Mails
« Antwort #3 am: 20.01.04 - 16:13:59 »
Die konsistente ACL ist in der Datenbank markiert, wird also beim Kopieren über OS mitkopiert. Wer aber mal so weit ist, weiss bestimmt auch, wie er die kACL aushebeln kann. Es ist nicht umsonst, dass überall immer wieder darauf hingewiesen wird, dass nur die Verschlüsselung einen echten Schutz darstellt.
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Offline notesnewbie

  • Aktives Mitglied
  • ***
  • Beiträge: 130
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re:Datensicherheit Lotus Notes DB + Mails
« Antwort #4 am: 20.01.04 - 16:19:10 »
Danke für deine Hilfe. Werds mir merken und in Zukunft besser auf
die Verschlüsselung setzen.  ;)


NotesNewbie

Offline smokyly

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.169
  • Geschlecht: Männlich
  • Nicht jeder ist ersetzbar.
Re:Datensicherheit Lotus Notes DB + Mails
« Antwort #5 am: 20.01.04 - 16:21:46 »
@Semeaphoros

kACL??? ;D ;D ;D

Wenn das kein Verschreibser ist, gehört das wo rein.......
Geri

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re:Datensicherheit Lotus Notes DB + Mails
« Antwort #6 am: 20.01.04 - 16:29:23 »
Nö, das war kein Verschreiber, sondern eine Neubildung, und wird dort auch demnächst erscheinen, wo Du meinst ....  :D
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz