Das Notes Forum
Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: fliege am 11.04.19 - 15:55:15
-
Wir müssen jetzt alle Anwendungen auf unseren Servern (8.5.3FP6) verschlüsseln. Ok- viel Arbeit. Mein Problem ist es eine Übersicht z.B. im Katalog darzustellen, welche DB welchen Verschlüsselungsgrad besitzt. Dazu habe ich leider noch nichts gefunden. Ich kann es jeweils nur über die DB-Eigenschaften per Hand auslesen.
2. Thema: Gibt es einen Eintrag in der Server-ini mit dem ich festlegen kann das beim anlegen einer neuen DB diese automatisch verschlüsselt wird wie beim Client "local_DB_encrypt_default=2"
-
Soweit mir bekannt lässt sich das nur über API Calls ermitteln.
Was soll mit der Verschlüsselung bezweckt werden?
-
Wir sind als Dienstleister tätig und diese verlangen Härtung bestimmter Systeme.
-
Eine lokale Verschlüsselung auf dem Server bedeutet eine Verschlüsselung mit der Server-ID. Wenn die Server-ID kein Kennwort hat, dann kann sich jeder der Zugriff auf die Dateiebene hat neben den verschlüsselten Datenbanken auch die Server-ID abgreifen und damit auf die Daten zugreifen.
Eine Härtung bringt das also nur, wenn die Server-ID ein Kennwort hat und das hat wiederum andere Nachteile, wobei es Produkte am Markt gibt, um die Server-ID zu schützen. Sinnvoller ist es dann, die sensitiven Daten in den Anwendungen zu verschlüsseln.
-
siehe Daniel Nashed
To see all Encrypted Databases
Simple, Medium and Strong (1+2+4 = 7)
Set SHOW_ENCRYPTED_DATABASES = 7 in notes.ini
http://blog.nashcom.de/nashcomblog.nsf/dx/details-about-ods-52-shipped-with-notesdomino-9.0.1.htm (http://blog.nashcom.de/nashcomblog.nsf/dx/details-about-ods-52-shipped-with-notesdomino-9.0.1.htm)
-
Danke für die Hinweise. Das mit der Server-ID ist uns bewusst, dort haben wir bereits eine Weg gefunden diese effektiv zu schützen, ohne den Nachteil mit der Vergabe eines PW für die ID zu haben.
Vielen Dank für die, wie immer, kompetente Hilfe.
-
Kannst du den Weg mal beschreiben? Ist das mehr als obscurity?
-
... in diese Art und Weise Aussteigen ohne Erläuterung des gelösten Sachverhalts als Hilfe für andere Kollegen ist ist nicht gerade nett !
Danke für die Hinweise. Das mit der Server-ID ist uns bewusst, dort haben wir bereits eine Weg gefunden diese effektiv zu schützen, ohne den Nachteil mit der Vergabe eines PW für die ID zu haben.
Vielen Dank für die, wie immer, kompetente Hilfe.
-
Sorry, hier unser Lösungsansatz:
Unsere Notesserver werden auf einer separaten Partition, losgelöst von der Betriebssystempartition, betrieben. Alles läuft unter VM. Die Partition des BS wird mit Veracrypt verschlüsselt und dort ist die Server-ID in einem separaten Verzeichnis abgelegt(notes.ini entsprechend anpassen). Es muss also nur bei der Wartung des BS beim Neustart das entsprechende sehr kryptische Passwort eingegeben werden.
Die Notesserverwartung kann also wie gewohnt ohne Eingabe eines PW erfolgen.
Ein anderer Weg ist auch die Server-ID auf einem anderem Server, der nicht auf dem VM-Host läuft, in einem freigegebenen Verzeichnis abzulegen.
-
Aber vor was schützt euch das?
DB Verschlüsselung passiert mit der Server ID. Wenn der Server läuft ist die ID entschlüsselt (da veracrypt). Ein Angreifer der durch die NSF Verschlüsselung nicht an die Daten kommt (das scheint ja ein Angriffsvektor zu sein, sonst wäre es unnötig), kann sich die entschlüsselte ID kopieren und da nicht passwortgeschützt überall verwenden um die geklauten NSF zu entschlüsseln.
Meiner Meinung nach müsste um das wirklich abzusichern die ID ein Kennwort haben. Aber nur meine 2 Cent, aber ihr macht da ne Riesenaktion für praktisch keinen zusätzlichen Schutz.
-
Aber vor was schützt euch das?
DB Verschlüsselung passiert mit der Server ID. Wenn der Server läuft ist die ID entschlüsselt (da veracrypt). Ein Angreifer der durch die NSF Verschlüsselung nicht an die Daten kommt (das scheint ja ein Angriffsvektor zu sein, sonst wäre es unnötig), kann sich die entschlüsselte ID kopieren und da nicht passwortgeschützt überall verwenden um die geklauten NSF zu entschlüsseln.
Meiner Meinung nach müsste um das wirklich abzusichern die ID ein Kennwort haben. Aber nur meine 2 Cent, aber ihr macht da ne Riesenaktion für praktisch keinen zusätzlichen Schutz.
Guter Hinweis. Mit der Aktion sind wir nicht vor internen Angriffen geschützt, Ok. Es geht uns dabei um einem Schutz vor Diebstahl der Maschinen.
-
Du willst mit Software (Verschlüsselung) etwas verhindern, das mit physikalischer Sicherheit (Einbruchschutz) besser gesichert ist.
Ich dachte @eknori hätte da mal was gebaut, damit man die server ids mit Passwort beim Start/Restart handhaben kann. Finde es nur grad nicht. Ich würde auf jeden Fall ein Passwort vergeben.
-
Hallo Christoph, vielen Dank für Deine aktive Mitarbeit zu unserem Anliegen.
1. Physische Sicherheit der Serverräume ist gegeben mit allem was man sich vorstellen kann, aber IT-Leiter ...
2. Die Lösung von @eknori würde mich schon interessieren, dann kann ich das ja dann auch noch implementieren.
Jetzt mache ich erst mal 1 Woche Ostsee.
Gruss rjg