Вопросы безопасности в Lotus Notes и Domino 7
[+]
Компания IBM
Опубликован: 04.07.2008 | Доступ: свободный | Студентов: 456 / 58 | Оценка: 4.48 / 3.95 | Длительность: 13:58:00
Темы: Безопасность, Программное обеспечение
Специальности: Архитектор программного обеспечения
Теги: address book, cache management, certify, configuration settings, DCC, e-mail, ldap, password management, single sign-on, ssl, ssl-сертификаты, SSO, аутентификация, базы данных, безопасность, браузеры, интернет, клиенты, личный ключ, политика, серверы, спам, шифрование
Лекция 5:

Усовершенствования, связанные с ключами увеличенной длины в сертификатах и ID
A
|
версия для печати
< Лекция 4 || Лекция 5: 1234567 || Лекция 6 >

5.4.2 Смена ключей на основе политики

Вероятно, очень немногие пользователи знают о важности перехода на 1024-битовые ключи, поэтому весьма проблематично полагаться в увеличении безопасности инфраструктуры Notes и Domino только на ручной процесс смены ключей. К счастью, администраторы могут запускать смену ключей при помощи политик. Для этого вам нужно начать с создания документа параметров безопасности с помощью клиента Domino 7 Administrator, как показано на рис. 5.8. Если вы уже используете политики, вы можете изменить уже существующие документы параметров безопасности, а не создавать новый.

Примечание. Детальный обзор политик приводится в разделе 2.1 "Политики и параметры политик".

На закладке Keys And Certificates (Ключи и сертификаты) документа параметров безопасности вы можете задать минимальную, максимальную и предпочтительную длину ключа. Если вы хотите провести смену, укажите во всех этих полях значение 1024 бита.

Важно! На практике одной установки минимальной длины ключа 1024 бита не всегда бывает достаточно для немедленной смены ключей. Чтобы обеспечить обязательную смену, укажите значение максимально допустимого возраста ключа или самую раннюю допустимую дату создания ключа. Проще работать с датой создания ключа. Если вы знаете дату сертификации самых последних пользователей, вы можете установить самую раннюю допустимую дату создания на день позже даты сертификации.

Чтобы документ параметров безопасности вступил в силу, его нужно связать с политикой. Если вы уже используете политики, откройте существующую явную политику или политику организации и добавьте имя документа параметров безопасности, который вы только что создали, в поле Security (Безопасность).

Параметры безопасности

увеличить изображение
Рис. 5.8. Параметры безопасности
Примечание. Если вы используете явные политики, вам придется добавить имя политики в поле Assigned Policy (Назначенная политика) на закладке Administration (Администрирование) I документа Person каждого пользователя, для которого вы хотите провести смену ключей.

После того как вы создали и ввели в действие параметры политики смены ключей, пользователям при аутентификации на домашнем сервере будет предложено инициировать смену ключей. С этого момента смена происходит точно так же, как при ручном процессе.

5.4.3 Смена ключей серверов

ID-файлы серверов и ключи, которые они содержат, по важности для общей безопасности инфраструктуры Notes и Domino уступают только ID-файлам сертификаторов. Если ID сервера оказывается раскрытым, то под угрозой оказывается значительная часть данных. Хорошая новость состоит в том, что перевод ID сервера на 1024-битовые ключи после перехода на Domino 7, по существу, является безболезненным.

Важно! Даже при переходе на 1024-битовые ключи ID серверов во многих средах Domino имеют минимальную защиту. Они часто не защищены даже паролем. Начиная с версии 6 стало возможным конфигурировать автоматический перезапуск сервера Domino после сбоя, и эта функциональность работает без повторного ввода пароля ID сервера. Если вас заботит безопасность ID серверов, то, помимо перехода на 1024-битовые ключи, установите на ID пароли и включите восстановление после сбоя в документах Server.
Параметры смены ключей в документе Server

Рис. 5.9. Параметры смены ключей в документе Server

Поскольку политики применяются только к пользователям, а не к серверам, а также из-за того, что серверы не могут запустить вручную процесс смены ключей, сделать это должны администраторы. Делается это при помощи набора полей на закладке Administration (Администрирование) документа Server, как показано на рис. 5.9. Эти поля сходны с полями документа параметров безопасности для смены ключей на основе политики.

Совет. Если вы проводите смену ключей на одном сервере, вносите изменения в документ Server, расположенный в реплике Domino Directory на данном сервере. Если вы проводите смену ключей на нескольких серверах, внесите изменения в Domino Directory на одном сервере и, прежде чем продолжать процесс смены, убедитесь, что они были реплицированы на все прочие серверы.

Остальная часть процесса смены ключей сервера сходна со сменой ключей пользователя. Главным различием является то, что действия, выполняемые при аутентификации пользователя, производятся при перезапуске сервера. Для завершения процесса требуется 2 перезапуска сервера. При первом перезапуске новый ключ генерируется и сохраняется в ID-файле сервера с пометкой "отложено" (pending). Одновременно запрос на сертификацию помещается в базу ADMIN4.NSE Как и в случае со сменой ключей пользователя, запрос на сертификацию должен обрабатывать администратор, после чего второй запрос обрабатывается процессом adminp на административном сервере домена с добавлением новых ключей в документ Server.

Совет. Чтобы ускорить обработку запроса процессом adminp, вы можете ввести с консоли административного сервера домена такую последовательность команд:
rep <server-name> names.nsf
rep <server-name> admin4.nsf
tell adminp process all
rep <server-name> admin4.nsf
rep <server-name> names.nsf
Порядок команд имеет значение. Репликация ADMIN4.NSF до NAMES.NSF может привести к конфликту репликации в документе Server, если adminp в действительности обработает второй запрос до того, как реплицируется база NAMES.NSF с сервера, на котором вы вводили параметры смены ключей. Команды rep будут необязательными, если сервер, для которого вы производите смену ключей, является административным сервером домена.

После того как репликация Domino Directory перенесет обновленный документ Server с административного сервера на сервер, для которого проводится смена ключей, этот сервер можно перезапустить снова. В ходе запуска сервер обращается к документу Server и находит сертификат для своего нового ключа. Новый, 1024-битовый ключ активируется, и на этом смена ключей завершается.

Дальше >>
< Лекция 4 || Лекция 5: 1234567 || Лекция 6 >

Вопросы и ответы

вопросов: 0