Autor Thema: Admin verlässt Unternehmen  (Gelesen 4595 mal)

Offline nikon

  • Junior Mitglied
  • **
  • Beiträge: 97
  • Geschlecht: Männlich
  • Tut das Notes?
Admin verlässt Unternehmen
« am: 21.09.07 - 10:18:53 »
Guten Morgen zusammen,

bei uns verlässt ein Administrator das Unternehmen und nun sollte gewährleistet sein, dass er sich kein Zutritt zum System mehr verschaffen kann. Ich sollte dazu sagen, dass er Zugriff auf alle IDs der registrierten User hatte und es nicht ausgeschlossen werden kann, dass sich diese nun auch außerhalb der Firma befinden. (ohne etwas unterstellen zu wollen!!)

Daher meine Frage: Was sind meine Möglichkeiten an dieser Stelle?
Überlegt habe ich mir, dass ich alle User neu zertifizieren könnte und ggf. sogar den Server... aber dann müsste ich jeden Client neu einrichten wenn ich das recht sehe...

Gibt es da irgendeine andere Vorgehensweise? Wie würdet ihr das machen?


Danke vorab!

Gruß Dirk
Zitat von: fragmutti.de
Schmackhafter Milchreis
Milchreis schmeckt hervorragend, wenn man ihn kurz vor dem Verzehr durch ein saftiges Steak ersetzt. ;)

IBM Certified Application Developer - Lotus Notes und Domino 6/6.5

Umgebung:
2 Domino Cluster-Server (7.0.3) SLES 9 SP 3
1 Domino Server (7.0.3) SLES 9 SP 3
1 Domino Server (7.0.3) Win2k Server
1 Domino Server (7.0.3) WinXP

~ 200 Notes Clients (7.0.1-7.0.3) Win2k&XP

Offline its2005

  • Junior Mitglied
  • **
  • Beiträge: 80
  • Geschlecht: Männlich
Re: Admin verlässt Unternehmen
« Antwort #1 am: 21.09.07 - 10:40:32 »
Hallo,

das ganze System neu zu zertifizieren wäre meines Erachtens die sagenumwogene Kanone, die zur Spatzenjagd genutzt wird.
Selbst wenn der ehemalige Admin alle Notes-IDs mitgenommen hat, müsste er immer noch die Möglichkeit  haben sich in Euer Netzwerk einzuwählen um Unfug zu machen. Wenn er dies nicht hat, sehe ich persönlich kein Problem. Kein Netzwerkzugriff -> kein Zugriff auf den Notes-Server.

Solltet Ihr WebAccess nutzen, veranlasse ggf. alle User Ihre Passwörter zu ändern (+setzen des Passwortschutzes) und sorge dafür, dass sich Euer Ex-Admin sich nicht mehr einloggen kann.
Noch ist nicht aller Tage Feierabend ...

13 x 7.0.x Server
6 x 6.5.x Server
ca. 1700 User

Offline nikon

  • Junior Mitglied
  • **
  • Beiträge: 97
  • Geschlecht: Männlich
  • Tut das Notes?
Re: Admin verlässt Unternehmen
« Antwort #2 am: 21.09.07 - 10:49:33 »
Hallo,

danke für die schnelle Antwort!

Naja also das Problem an dieser Stelle ist, dass wir einen Durchgangsserver haben, der von außen erreichbar ist. Von daher ist es wohl mit Passwort ändern nicht getan. Das Problem ist aber auch, dass ich den nicht einfach abschalten kann. Die Infrastruktur soll in dieser Form schon bestehen bleiben...


Gruß Dirk
Zitat von: fragmutti.de
Schmackhafter Milchreis
Milchreis schmeckt hervorragend, wenn man ihn kurz vor dem Verzehr durch ein saftiges Steak ersetzt. ;)

IBM Certified Application Developer - Lotus Notes und Domino 6/6.5

Umgebung:
2 Domino Cluster-Server (7.0.3) SLES 9 SP 3
1 Domino Server (7.0.3) SLES 9 SP 3
1 Domino Server (7.0.3) Win2k Server
1 Domino Server (7.0.3) WinXP

~ 200 Notes Clients (7.0.1-7.0.3) Win2k&XP

Offline its2005

  • Junior Mitglied
  • **
  • Beiträge: 80
  • Geschlecht: Männlich
Re: Admin verlässt Unternehmen
« Antwort #3 am: 21.09.07 - 11:38:02 »
Hallo,

von 'außen erreichbar' heißt Web-Zugriff oder Einwahl via Modem/VPN etc.?
Stellt erstmal sicher, dass der Ex-Admin nicht mehr mit seinem Account und somit seinen Rechten zugreifen darf.
Danach würde ich prüfen, ob auf allen Personendokumenten der Passwortschutz gesetzt ist und außerdem die User 'zwingen' bei der nächsten Anmeldung das Passwort zu wechseln.
Dadurch kann sich der Ex-Admin nicht mehr mit seinen 'geborgten' IDs anmelden.

Darum versteh ich den Aufwand nicht ...
Noch ist nicht aller Tage Feierabend ...

13 x 7.0.x Server
6 x 6.5.x Server
ca. 1700 User

Offline BMWTordi

  • Aktives Mitglied
  • ***
  • Beiträge: 105
  • Geschlecht: Männlich
Re: Admin verlässt Unternehmen
« Antwort #4 am: 21.09.07 - 15:29:55 »
Das Problem ist, dass wir auf dem Server verschiedenen Usern Rechte vergeben haben den Server auch aus dem Internet verwenden zu können. Man muss also nur in der Adressdatenbank neue Verbindungsdokumente anlegen insofern man eine entsprechende user ID inkl Passwort besitzt.
..... ein IT-Noob


Meine Umgebung:
2 Domino Cluster-Server (7.0.1) SLES 9 SP 3
1 Domino Server (7.0.1) SLES 9 SP 3
1 Domino Server (7.0.1) Win2k Server

Offline Ralf_M_Petter

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.879
  • Geschlecht: Männlich
  • Jeder ist seines eigenen Glückes Schmied
    • Ralf's Blog
Re: Admin verlässt Unternehmen
« Antwort #5 am: 24.09.07 - 11:34:58 »
Versteh ich dass richtig, Ihr betreibt einen Produktivdomino Server im Internet mit Zugriff auf den RPC Port ohne Firewall? Ich würde dringend dazu übergehen, dass alle externen User nur noch über eine VPN Verbindung zugreifen dürfen. sonst habt Ihr ja auch dass Problem, dass jede Sicherheitslücke die in Domino gefunden wird ein Riesenproblem auf euren Server macht.

Grüße

Ralf
Jede Menge Tipps und Tricks zu IT Themen findet Ihr auf meinem Blog  Everything about IT  Eine wahre Schatzkiste sind aber sicher die Beiträge zu meinem Lieblingsthema Tipps und Tricks zu IBM Notes/Domino Schaut doch einfach mal rein.

Offline nikon

  • Junior Mitglied
  • **
  • Beiträge: 97
  • Geschlecht: Männlich
  • Tut das Notes?
Re: Admin verlässt Unternehmen
« Antwort #6 am: 24.09.07 - 11:47:58 »
Richtig - dieses Problem haben wir! Allerdings haben das die Entscheider bisher in Kauf genommen. Zugegebenermaßen sind aber auch mittlerweile schon die meisten Leute auf VPN umgestellt. Leider nur halt noch nicht alle...

Aber sehe ich das richtig, dass solange wir dieses Tor als Übergangslösung noch offen haben, lässt sich außer einer Neuzertifizierung der ganzen Domain nichts machen?


Gruß Dirk
Zitat von: fragmutti.de
Schmackhafter Milchreis
Milchreis schmeckt hervorragend, wenn man ihn kurz vor dem Verzehr durch ein saftiges Steak ersetzt. ;)

IBM Certified Application Developer - Lotus Notes und Domino 6/6.5

Umgebung:
2 Domino Cluster-Server (7.0.3) SLES 9 SP 3
1 Domino Server (7.0.3) SLES 9 SP 3
1 Domino Server (7.0.3) Win2k Server
1 Domino Server (7.0.3) WinXP

~ 200 Notes Clients (7.0.1-7.0.3) Win2k&XP

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: Admin verlässt Unternehmen
« Antwort #7 am: 24.09.07 - 11:53:41 »
Nix Neuzertifizierung. Siehe Posting #3.

Bernhard

Offline nikon

  • Junior Mitglied
  • **
  • Beiträge: 97
  • Geschlecht: Männlich
  • Tut das Notes?
Re: Admin verlässt Unternehmen
« Antwort #8 am: 24.09.07 - 12:00:10 »
OK also bezugnehmend auf Post #3:

Was bedeutet Passwortschutz in diesem Fall? Ich scheine das beim ersten lesen mit dem Internetpasswort verwechselt zu haben... Geht es da um die Passwortmanagementeinstellungen im Bereich der Administration?
Zitat von: fragmutti.de
Schmackhafter Milchreis
Milchreis schmeckt hervorragend, wenn man ihn kurz vor dem Verzehr durch ein saftiges Steak ersetzt. ;)

IBM Certified Application Developer - Lotus Notes und Domino 6/6.5

Umgebung:
2 Domino Cluster-Server (7.0.3) SLES 9 SP 3
1 Domino Server (7.0.3) SLES 9 SP 3
1 Domino Server (7.0.3) Win2k Server
1 Domino Server (7.0.3) WinXP

~ 200 Notes Clients (7.0.1-7.0.3) Win2k&XP

Offline its2005

  • Junior Mitglied
  • **
  • Beiträge: 80
  • Geschlecht: Männlich
Re: Admin verlässt Unternehmen
« Antwort #9 am: 24.09.07 - 12:37:35 »


Im Personendokument kannst Du auf dem letzten Reiter Administration 'Check password' setzen.
Noch ist nicht aller Tage Feierabend ...

13 x 7.0.x Server
6 x 6.5.x Server
ca. 1700 User

Offline Steve_O.

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 857
  • Geschlecht: Männlich
Re: Admin verlässt Unternehmen
« Antwort #10 am: 24.09.07 - 13:17:00 »
Zusätzlich muss dies im/ in den Server-Dokument(en) im Register Sicherheit aktiviert werden!

Gruß  Steffen
"Wir können Probleme nicht mit dem Denken lösen,
das zu ihnen geführt hat." ( A. Einstein )
________

Offline nd_adm

  • Aktives Mitglied
  • ***
  • Beiträge: 202
  • Geschlecht: Männlich
  • Nur der FCC!
Re: Admin verlässt Unternehmen
« Antwort #11 am: 24.09.07 - 13:31:39 »
Die Einstellungen im Serverdokument unter Register 'Sicherheit' sollten so aussehen:
Gruß
Thomas

1 Domino-Cluster 8.5.1 FP5 - Windows32 (2 Server)
3 Domino-Server 8.5.1 FP5 - Windows32
1 BlackBerry-Enterprise-Server (Domino-Server 8.5.1 FP5 - Windows32)

ca. 320 Clients 6.5.5, 8.0.2, 8.5.1 - Windows32 (Citrix, lokal)

iQSuite/GROUP Tools 13 (Wachdog, Wall, Clerk, Crypt, Trailer)
TSM mit TDP for Mail

Offline nikon

  • Junior Mitglied
  • **
  • Beiträge: 97
  • Geschlecht: Männlich
  • Tut das Notes?
Re: Admin verlässt Unternehmen
« Antwort #12 am: 24.09.07 - 13:37:48 »
Ah ok - vielen Dank für eure Tips! Das werde ich mir einmal anschauen. Ebenso wie ich die User dann zwinge ihr Passwort zu ändern. Ich tippe mal auf eine der Policies. Dann werde ich im gleichen Zug mal noch den Verantwortlichen suggerieren, komplexere Passwörter mit ggf. einer Historie zu verwenden.

Danke nochmal.


Gruß Dirk
Zitat von: fragmutti.de
Schmackhafter Milchreis
Milchreis schmeckt hervorragend, wenn man ihn kurz vor dem Verzehr durch ein saftiges Steak ersetzt. ;)

IBM Certified Application Developer - Lotus Notes und Domino 6/6.5

Umgebung:
2 Domino Cluster-Server (7.0.3) SLES 9 SP 3
1 Domino Server (7.0.3) SLES 9 SP 3
1 Domino Server (7.0.3) Win2k Server
1 Domino Server (7.0.3) WinXP

~ 200 Notes Clients (7.0.1-7.0.3) Win2k&XP

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz