Die Erweiterung der Authentifikationsoptionen über den Rahmen der Domino Directory hinaus erlaubt eine breitere Verwendung von Domino Servern.

SecureDomino verbessert die Datensicherheit und unterstützt dabei die Einhaltung des Sarbanes-Oxley Gesetzes. Domino Server mit aktiviertem HTTP-Prozess werden geschützt, indem unauthorisierten Zugriffen vorgebeugt wird.

Authentifikation

Der Authentifikationsvorgang bei Lotus Domino weist folgende Schwachstellen auf:

  • Auch mithilfe der Domino Directory Assistance und der Active Directory Synchronization muss der Nutzer mehrere Passwörter verwalten
  • Domino dokumentiert erfolgreiche Authentifikation und fehlgeschlagene Anmeldeversuche nicht zureichend
  • Domino unterstützt keine IP-bezogene Authentifikation
  • Domino unterstützt keine Definition von Log-On Zeiträumen

Features der SecureDomino Authentifikation

  • Definierter (SPNEGO) Authentifikationsserver – Verwenden Sie einen zentralen Server mit SPNEGO zur Verwaltung automatischer Authentifikation selbst auf nicht mit SPNEGO kompatiblen Plattformen und Domino-Versionen wie Linux oder Solaris.
  • LDAP Authentifikation – Schließen Sie die Authentifikation mit Microsoft oder einem anderen LDAP-Directory zusammen und eleminieren dabei die Notwendigkeit, mehrere Passwörter zu verwenden.
  • Authentifikations Logs – Zeichnen Sie alle Anmeldeversuche für eine Analyse, Dokumentation und Nutzerinformation auf und entscheiden sie dabei, ob jegliche Versuche, nur die erfolgreichen oder nur die fehlgeschlagenen Sign-Ins relevant sind.
  • IP-basierte Authentifikation – Unterstützt die automatische Identifikation und Authentifikation eines Nutzers über seine IP-Adresse
  • Definition von Log-On Zeiträumen – Beschränken Sie das Zeitfenster für Anmeldevorgänge, beispielsweise auf die Berufszeiten von 8 Uhr bis 17 Uhr.

Intrusion Prevention

Lotus Notes/ Domino bietet von sich aus eine ausgiebige und ausgefeilte Sicherheitsarchitektur. Dennoch ist ein Domino Server im Intra-, Extra- oder Internet vielen Risiken ausgesetzt:

  • Browser Clients haben auf Domino Servern eine endlose Anzahl an Anmeldungsversuchen. Dabei das Passwort eines Users zu erarbeiten ist nur eine Frage der Zeit.
  • Hacker können sensible Daten erreichen oder eine hohe Serverbelastung herbeiführen, indem sie einfachste Hackertools benutzen, die im Internet frei zugänglich sind.
  • URL’s wie $DefaultNav und $DefaultView enthüllen oftmals mehr Informationen als beabsichtigt
  • Den HTTP-Servertask zu laden macht die komplette Datenbank zugänglich, nicht nur die gewünschten Bereiche.

SecureDomino Intrusion Prevention Features

Brute-Force Hacking und versuchtes Erraten von Passwörtern verhindern

Effektiver Schutz gegen Hacking und Denial-of-Service-Attacken erfolgt durch HTTP Aussperrung. IP-Adressen und Nutzer werden nach einer bestimmten Anzahl fehlgeschlagener Login-Versuche gesperrt. Die Entsperrung erfolgt entweder in einem automatisierten Intervall oder manuell durch einen Administrator.

  • Vorgang bei vergessenen Passwörtern: Users können neue HTTP-Passwörter anfordern und sich diese auf ihren Notes Mail Account senden lassen.
  • Zugangsbeschränkungen: Sie können den Zugriff auf Datenbanken und Verzeichnisse mit Whitelists und Blacklists beschränken. Ebenfalls können Sie ausschließlich Lotus Notes Nutzern Zugriff auf alle anderen Datenbanken gewähren.
  • URL-Rückleitung: Generieren Sie Rückleitungen für unerwünschte URL-Commands wie $$DefaultNav, $$DefaultView, %%Source%%, sogar mit Unicode-Zeichen.

Lizenzgebühren

Technische Anforderungen

SecureDomino ist auf folgenden Plattformen verfügbar:

  • Windows
  • Linux
  • AIX
  • SunSolaris

SecureDomino R7 setzt einen R7 (oder höheren) Domino Server voraus.

Vorteile von SecureDomino

SecureDomino wird weltweit von unzähligen Unternehmen getested und implementiert. Secure Domino

  • ist ein DSAPI-Filter und kann einfach an jeden Domino Server angeschlossen werden
  • kann innerhalb von Minuten installiert und konfiguriert werden
  • erfordert keine Modifikationen eines bestehenden oder neuen Domino Verzeichnisses
  • verlangsamt den Domino Server nicht
  • verändert das Domino Verzeichnis nicht
  • funktioniert selbst mit einer komplizierten Passwortverschlüsselung
  • ist auf allen relevanten Domino Plattformen verfügbar (Windows, Linux, AIX, Sun OS, andere auf Anfrage)
  • Anwender können über ihre IP Adressen authentifiziert werden

Konfigurationsoptionen

SecureDomino kann über eine Datenbank einfach konfiguriert werden. Folgende Parameter stehen Ihnen dabei zur Auswahl:

  • Datenbanken oder Verzeichnisse, die überwacht werden sollen
  • Anzahl der erfolglosen Anmeldeversuche pro Benutzerkonto
  • Anzahl der erfolglosen Anmeldeversuche pro IP-Adresse
  • Zeitspanne nach der automatisch entsperrt werden soll
  • Seite / URL auf die der gesperrte Benutzer geleitet werden soll
  • Namen der Administratoren, die informiert werden sollen
  • Log Level