Autor Thema: lokale Verschlüsselung von Notes-Anwendungen  (Gelesen 6452 mal)

Offline fliege

  • Frischling
  • *
  • Beiträge: 44
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
lokale Verschlüsselung von Notes-Anwendungen
« am: 11.04.19 - 15:55:15 »
Wir müssen jetzt alle Anwendungen auf unseren Servern (8.5.3FP6) verschlüsseln. Ok- viel Arbeit. Mein Problem ist es eine Übersicht z.B. im Katalog darzustellen, welche DB welchen Verschlüsselungsgrad besitzt. Dazu habe ich leider noch nichts gefunden. Ich kann es jeweils nur über die DB-Eigenschaften per Hand auslesen.
2. Thema: Gibt es einen Eintrag in der Server-ini mit dem ich festlegen kann das beim anlegen einer neuen DB diese automatisch verschlüsselt wird wie beim Client "local_DB_encrypt_default=2"

Offline Pyewacket

  • Senior Mitglied
  • ****
  • Beiträge: 310
  • Geschlecht: Männlich
Re: lokale Verschlüsselung von Notes-Anwendungen
« Antwort #1 am: 11.04.19 - 18:38:31 »
Soweit mir bekannt lässt sich das nur über API Calls ermitteln.
Was soll mit der Verschlüsselung bezweckt werden?
ATOS.org - Feel the music!

Offline fliege

  • Frischling
  • *
  • Beiträge: 44
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: lokale Verschlüsselung von Notes-Anwendungen
« Antwort #2 am: 11.04.19 - 18:54:22 »
Wir sind als Dienstleister tätig und diese verlangen Härtung bestimmter Systeme.

Offline Pfefferminz-T

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.204
Re: lokale Verschlüsselung von Notes-Anwendungen
« Antwort #3 am: 11.04.19 - 21:50:29 »
Eine lokale Verschlüsselung auf dem Server bedeutet eine Verschlüsselung mit der Server-ID. Wenn die Server-ID kein Kennwort hat, dann kann sich jeder der Zugriff auf die Dateiebene hat neben den verschlüsselten Datenbanken auch die Server-ID abgreifen und damit auf die Daten zugreifen.

Eine Härtung bringt das also nur, wenn die Server-ID ein Kennwort hat und das hat wiederum andere Nachteile, wobei es Produkte am Markt gibt, um die Server-ID zu schützen. Sinnvoller ist es dann, die sensitiven Daten in den Anwendungen zu verschlüsseln.
Grüsse,
Thorsten

Offline eknori

  • @Notes Preisträger
  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.728
  • Geschlecht: Männlich
Re: lokale Verschlüsselung von Notes-Anwendungen
« Antwort #4 am: 12.04.19 - 00:09:40 »
siehe Daniel Nashed

Zitat
To see all Encrypted Databases
Simple, Medium and Strong (1+2+4 = 7)
Set SHOW_ENCRYPTED_DATABASES = 7 in notes.ini

http://blog.nashcom.de/nashcomblog.nsf/dx/details-about-ods-52-shipped-with-notesdomino-9.0.1.htm
« Letzte Änderung: 12.04.19 - 00:14:34 von eknori »
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline fliege

  • Frischling
  • *
  • Beiträge: 44
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: lokale Verschlüsselung von Notes-Anwendungen
« Antwort #5 am: 12.04.19 - 07:38:57 »
Danke für die Hinweise. Das mit der Server-ID ist uns bewusst, dort haben wir bereits eine Weg gefunden diese effektiv zu schützen, ohne den Nachteil mit der Vergabe eines PW für die ID zu haben.
Vielen Dank für die, wie immer, kompetente Hilfe.

Offline stoeps

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 831
  • Geschlecht: Männlich
  • It's your life, so live it your way.
    • Stoeps.de
Re: lokale Verschlüsselung von Notes-Anwendungen
« Antwort #6 am: 13.04.19 - 12:31:40 »
Kannst du den Weg mal beschreiben? Ist das mehr als obscurity?
--
Grüsse
Christoph

Offline J Parlin

  • Senior Mitglied
  • ****
  • Beiträge: 390
Re: lokale Verschlüsselung von Notes-Anwendungen
« Antwort #7 am: 17.04.19 - 11:57:36 »
... in diese Art und Weise Aussteigen ohne Erläuterung des gelösten Sachverhalts als Hilfe für andere Kollegen ist ist nicht gerade nett !

Danke für die Hinweise. Das mit der Server-ID ist uns bewusst, dort haben wir bereits eine Weg gefunden diese effektiv zu schützen, ohne den Nachteil mit der Vergabe eines PW für die ID zu haben.
Vielen Dank für die, wie immer, kompetente Hilfe.

Offline fliege

  • Frischling
  • *
  • Beiträge: 44
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: lokale Verschlüsselung von Notes-Anwendungen
« Antwort #8 am: 25.04.19 - 09:38:14 »
Sorry, hier unser Lösungsansatz:
Unsere Notesserver werden auf einer separaten Partition, losgelöst von der Betriebssystempartition, betrieben. Alles läuft unter VM. Die Partition des BS wird mit Veracrypt verschlüsselt und dort ist die Server-ID in einem separaten Verzeichnis  abgelegt(notes.ini entsprechend anpassen). Es muss also nur bei der Wartung des BS beim Neustart das entsprechende sehr kryptische Passwort eingegeben werden.
Die Notesserverwartung kann also wie gewohnt ohne Eingabe eines PW erfolgen.
Ein anderer Weg ist auch die Server-ID auf einem anderem Server, der nicht auf dem VM-Host läuft, in einem freigegebenen Verzeichnis abzulegen.

Offline stoeps

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 831
  • Geschlecht: Männlich
  • It's your life, so live it your way.
    • Stoeps.de
Re: lokale Verschlüsselung von Notes-Anwendungen
« Antwort #9 am: 25.04.19 - 13:19:30 »
Aber vor was schützt euch das?

DB Verschlüsselung passiert mit der Server ID. Wenn der Server läuft ist die ID entschlüsselt (da veracrypt). Ein Angreifer der durch die NSF Verschlüsselung nicht an die Daten kommt (das scheint ja ein Angriffsvektor zu sein, sonst wäre es unnötig), kann sich die entschlüsselte ID kopieren und da nicht passwortgeschützt überall verwenden um die geklauten NSF zu entschlüsseln.

Meiner Meinung nach müsste um das wirklich abzusichern die ID ein Kennwort haben. Aber nur meine 2 Cent, aber ihr macht da ne Riesenaktion für praktisch keinen zusätzlichen Schutz.
--
Grüsse
Christoph

Offline fliege

  • Frischling
  • *
  • Beiträge: 44
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: lokale Verschlüsselung von Notes-Anwendungen
« Antwort #10 am: 25.04.19 - 15:09:06 »
Aber vor was schützt euch das?

DB Verschlüsselung passiert mit der Server ID. Wenn der Server läuft ist die ID entschlüsselt (da veracrypt). Ein Angreifer der durch die NSF Verschlüsselung nicht an die Daten kommt (das scheint ja ein Angriffsvektor zu sein, sonst wäre es unnötig), kann sich die entschlüsselte ID kopieren und da nicht passwortgeschützt überall verwenden um die geklauten NSF zu entschlüsseln.

Meiner Meinung nach müsste um das wirklich abzusichern die ID ein Kennwort haben. Aber nur meine 2 Cent, aber ihr macht da ne Riesenaktion für praktisch keinen zusätzlichen Schutz.
Guter Hinweis. Mit der Aktion sind wir nicht vor internen Angriffen geschützt, Ok. Es geht uns dabei um  einem Schutz vor Diebstahl der Maschinen.

Offline stoeps

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 831
  • Geschlecht: Männlich
  • It's your life, so live it your way.
    • Stoeps.de
Re: lokale Verschlüsselung von Notes-Anwendungen
« Antwort #11 am: 25.04.19 - 17:31:25 »
Du willst mit Software (Verschlüsselung) etwas verhindern, das mit physikalischer Sicherheit (Einbruchschutz) besser gesichert ist.


Ich dachte @eknori hätte da mal was gebaut, damit man die server ids mit Passwort beim Start/Restart handhaben kann. Finde es nur grad nicht. Ich würde auf jeden Fall ein Passwort vergeben.
--
Grüsse
Christoph

Offline fliege

  • Frischling
  • *
  • Beiträge: 44
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: lokale Verschlüsselung von Notes-Anwendungen
« Antwort #12 am: 26.04.19 - 09:41:20 »
Hallo Christoph, vielen Dank für Deine aktive Mitarbeit zu unserem Anliegen.
1. Physische Sicherheit der Serverräume ist gegeben mit allem was man sich vorstellen kann, aber IT-Leiter ...
2. Die Lösung von @eknori würde mich schon interessieren, dann kann ich das ja dann auch noch implementieren.
Jetzt mache ich erst mal 1 Woche Ostsee.
Gruss rjg

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz