Компания IBM
Опубликован: 04.07.2008 | Доступ: свободный | Студентов: 449 / 54 | Оценка: 4.48 / 3.95 | Длительность: 13:58:00
Лекция 2:

Настраиваемые политики паролей в Lotus Notes и Domino 7

Аннотация: Лекция рассматривает политики паролей и их параметры. Дается общий обзор и примеры реализации политик

Пароли находятся на переднем крае непрерывно ведущейся борьбы за безопасность систем. Все-таки человеческий фактор часто является самым слабым звеном в цепи мер и функций, применяемых в системах обеспечения безопасности, поскольку пользователи не слишком хорошо запоминают пароли или у них можно при помощи методов социальной инженерии обманом выманить пароль.

Давно выявив подобные проблемы, связанные с пользовательскими паролями, компания Lotus со временем разработала ряд мер, таких, как изменение знаков в окне входа в Lotus Notes, шкалу качества паролей и методы проверки паролей.

В Notes и Domino 7 компания Lotus расширила возможности политик и параметров политик, добавив в конфигурацию параметров политик безопасности управление паролями.

В данной лекции мы опишем новую опцию, появившуюся в Notes и Domino 7, которая помогает осуществлять контроль и администрировать пароли более эффективно, с повышением общей безопасности инфраструктуры Notes и Domino, и при этом удобную для пользователей.

Мы предложим вам общий обзор того, что представляют собой политики и документы параметров политик и какое развитие они получили в Notes и Domino 7. Затем мы обсудим настраиваемые политики паролей, объясним, как их реализовать и управлять ими, а также расскажем о лучших практических методах и о том, что нельзя сделать с помощью политик.

2.1 Политики и параметры политик

Поскольку главной темой данной лекции являются политики, давайте рассмотрим, что это такое, чтобы лучше понять новые функции, появившиеся в версии 7.

Не путайте политики Domino с корпоративными политиками безопасности. Это две совершенно разные вещи.

Корпоративная политика безопасности - это набор инструкций и стандартов, используемых в организации для создания и проведения в жизнь практических способов обеспечения безопасности данных.

Политики Domino позволяют администраторам управлять ключевыми аспектами инфраструктуры Notes и Domino, а именно тем, как пользователи работают с Notes.

2.1.1 Основные сведения о политиках

По сути, политика - это документ, в котором собран набор отдельных документов параметров политик. Как показано на рис. 2.1, документы параметров политик охватывают 6 областей администрирования: параметры регистрации, параметры установки, параметры рабочего стола, параметры почты, параметры архивирования почты и параметры безопасности.

Документы политик и параметров политик

Рис. 2.1. Документы политик и параметров политик

Эти области лучше всего описать следующим образом:

  • Регистрация. Если политика, включающая параметры политики регистрации, установлена до того, как администратор начал регистрировать пользователей Notes, эти параметры задают значения по умолчанию для регистрации пользователя, в том числе пароль пользователя, формат интернет-адреса, обозначение мобильного пользователя и почту.
  • Установка. Если политика, включающая параметры политики настройки, установлена до того, как администратор начал устанавливать новых клиентов Notes, эти параметры используются при первоначальной установке клиентов Notes для заполнения документа Location пользователя. К параметрам установки относятся настройки интернет-браузера и прокси, настройки безопасности апплетов, а также параметры рабочего стола и пользовательские параметры.
  • Рабочий стол. Администраторы могут применять параметры политик рабочего стола для обновления пользовательского рабочего стола или для закрепления параметров политики установки. Например, если в любые такие параметры политик вносятся изменения, то при следующей аутентификации пользователя на домашнем сервере параметры политик рабочего стола восстанавливают заданные по умолчанию параметры или распространяют новые параметры, указанные в документе параметров политик рабочего стола.
  • Почта. Администраторы могут применять параметры политик почты для установки и обеспечения использования клиентских параметров почты, а также календарных планов и расписаний (Calendaring and Scheduling).
  • Архивация почты. Администраторы могут использовать параметры политик архивации почты для управления архивированием почты. Эти параметры определяют, в каком месте выполняется архивирование, и указывают критерий архивирования.
  • Безопасность. Администраторы могут применять параметры политик безопасности для создания административных списков контроля выполнения (execution control lists, ECL) и определения параметров, управляющих паролями, включая синхронизацию интернет-паролей и паролей Notes.

В каждом из этих документов параметров политик определяется набор значений по умолчанию, которые применяются к тем пользователям и группам, которым назначается политика. После того как политика установлена, администраторы легко могут изменить любой параметр и он автоматически будет изменен для всех пользователей, к которым данная политика применяется.