LotusNotes a Domino nástroje pro implementaci bezpečnosti systému

Lotus Notes/Domino je produkt, který patří v oblasti groupwaru mezi ty nejrozšířenější. Plní základní funkce, nezbytné pro týmovou spolupráci, jako je elektronická pošta, plánování a organizace času, sdílení datových zdrojů, řízení toku dokumentů (workflow), fulltextové vyhledávání, řízení přístupových práv, šifrovací mechanismy apod.



Architektura Lotus Notes/Domino představuje ideální informační technologii pro geograficky dislokované organizace, v nichž musí být spojení mezi pracovními skupinami průběžné, aby mohly reagovat na měnící se požadavky, vyplývající z jejich nejrůznějších aktivit. Z výše uvedených tvrzení pak plynou i zvýšené požadavky na bezpečnost a ochranu dat v takovém systému.
Paleta nástrojů, které má správce systému LotusNotes k dispozici, je značně široká a pokrývá drtivou většinu požadavků na bezpečnost systému.

Při nastavování požadované úrovně zabezpečení LotusNotes vycházejí administrátoři z následujících oblastí činností:

n Činnosti související s autentizací uživatelů a serverů.
n Činnosti související s řízením přístupu k datům a zdrojům.
n Činnosti nutné pro ochranu uložených dat.
n Činnosti nutné pro ochranu dat při přenosu.
Proces autentizace uživatele či serveru hledá odpověď na otázku: "Jak já mohu vědět, že jsi ten, za koho se vydáváš." LotusNotes k tomu používá různé nástroje podle typu uživatele. Proces autentizace uživatele, který se přihlašuje prostřednictvím nativního klienta, je založen na využití Notes ID, na konceptu PKC (Public Key Cryptography) a certifikátů.
Notes ID je speciální soubor, automaticky vytvořený pro každého uživatele a server LotusNotes během procesu registrace. Jednoznačně identifikuje každého uživatele systému.
V distribuované architektuře LotusNotes, kde uživatelé z různých geografických lokalit komunikují se servery v jiných lokalitách, jsou bezpečnost a řízení přístupu založeny na konceptu certifikátů nezbytností. Certifikáty Lotus-Notes slouží k různým účelům. V první řadě umožňují implementovat organizační strukturu organizace do infrastruktury LotusNotes (jedná se o tzv. hierarchickou strukturu certifikátů) a tu pak využívat k řízení přístupu uživatelů a serverů k různým zdrojům. Hierarchická struktura certifikátů slouží i jako nástroj, pomocí něhož lze jasně vymezit hranice pro komunikaci mezi různými organizacemi.
Po úspěšné autentizaci uživatele se můžeme zabývat způsoby, jak řídit přístup uživatele ke zdrojům a databázím LotusNotes. Z faktu, že uživatel je systémem úspěšně ověřen, neplyne, že uživatel smí k systému přistupovat.
Jednotlivé úrovně řízení přístupu k prostředkům LotusNotes vidíte na obrázku. Z něho je patrné, že nejvyšší úroveň zabezpečení je jaksi mimo "strukturu" LotusNotes. Zabývá se spíše fyzickými vlastnostmi sítě a platformy jako takové. Říká se jí také fyzická úroveň. Tuto úroveň je ovšem rovněž nutné vzít v potaz, neboť definuje základní předpoklady pro správnou funkcionalitu logické úrovně. Nejdůležitějším předpokladem je, že k datovému prostoru, kde jsou uloženy databáze LotusNotes, se nesmí přistupovat jinak než prostřednictvím služeb serveru LotusNotes/Domino.
První vrstva logické úrovně zabezpečení je úroveň serverů LotusNotes/Domino. Zde existuje několik možností a strategií, jak zabezpečit, aby k serveru směli přistupovat jen oprávnění uživatelé. Základní nástroje pro nastavení přístupových práv k serveru jsou uloženy v databázi names.nsf, známé spíše pod názvy veřejná adresní kniha, NAB, PAB nebo nověji adresář Domino.
Pro každý server existuje v adresáři Domino dokument, popisující jeho základní konfiguraci. Zde je možné exaktně nastavit pravidla řídící, kdo smí k serveru přistupovat a kdo má zakázaný přístup, a základní pravidla povolující či zakazující vykonávání určitých činností.
Druhá úroveň odpovídá databázové vrstvě. Zde je řešena otázka, jaké činnosti jsou povoleny v databázi, přičemž se zaměřujeme hlavně na oblast činností, které jsou vykonávány s databází jako celkem. Každá databáze obsahuje speciální dokument, který se nazývá Seznam přístupových práv (database ACL) a je na ostatních databázích nezávislý. Přístupová práva k databázi jsou rozdělena do sedmi úrovní.
Vrstva designu je určena k tomu, aby bylo možné řídit přístup uživatelů k různým prvkům návrhu, které jsou v databázi uloženy. Databáze v prostředí LotusNotes není jen úložištěm dat, ale i aplikací. Jednotlivé prvky návrhu (jako formuláře, pohledy, složky) jsou nástroje, které uživatelé využívají k různým činnostem. Nástroje používané k řízení přístupu k prvkům návrhu se nazývají role. Role jsou vytvářeny designéry databáze, správce databáze je přiřazuje uživatelům a skupinám uživatelů, kteří smějí daný prvek návrhu použít.
Škála nástrojů použitelných pro řízení přístupu k dokumentům je poměrně rozsáhlá. Některé z těchto nástrojů musí být implementovány do aplikace návrhářem aplikace, ostatní nástroje jsou k dispozici uživatelům a závisí na jejich rozhodnutí, zda a jak je použijí.
Celý obsah dokumentu lze ochránit kryptováním dokumentu pomocí veřejného klíče uživatele. Je to obecná vlastnost systému LotusNotes a lze ji použít v libovolné databázi. Tuto ochranu nelze prolomit ani pomocí práv administrátora s plným přístupem, neboť je vázána na ID uživatele.
Utajení existence dokumentu před uživatelem je opět záležitostí designu databáze. Tato ochrana je nezávislá na ACL databáze a lze ji tudíž použít i vůči uživatelům, kteří mají v ACL přiřazeno právo Manager. Dokumenty skryté před uživateli tímto mechanizmem jsou však přístupné administrátorům s plným přístupem.
LotusNotes je distribuovaný systém, tudíž obsahuje i nástroje nutné k zabezpečení komunikace jak mezi klienty a servery, tak mezi servery. Prostředky použité k zabezpečení utajeného přenosu dat jsou následující:

n Šifrování na komunikačním portu klienta nebo serveru.
n Šifrování obsahu dokumentů.
Administrátoři systému mohou podle požadované úrovně zabezpečení sami nastavit defaultní chování systému. Je možné jednotlivě pro každý server Domino vynutit šifrování komunikace na portu, bez ohledu na nastavení komunikujícího protějšku, ať je to jiný server Domino nebo klient LotusNotes.
Data, která jsou uložena v databázích na serveru či na klientských stanicích, je možné chránit různými prostředky. Volba konkrétních nástrojů bude zřejmě záviset na tom, zda se jedná o zabezpečený server, umístěný v samostatné místnosti s kontrolovaným přístupem, či o notebook, na kterém se nacházejí databáze s utajovanými informacemi. Databáze uložené na serveru i na klientských stanicích je možné ochránit kryptováním. V případě serveru se databáze kryptují pomocí ID serveru, v případě klientské stanice je databáze kryptována uživatelským ID.
Důležitou součástí bezpečnosti LotusNotes je nástroj pro bezpečnostní politiku, realizovaný pomocí tzv. "Policy Documents". Tento nástroj umožňuje automaticky implementovat pravidla týkající se bezpečnosti a způsobů používání LotusNotes. V případě, že je vhodně navržena a implementována hierarchická struktura certifikátů, jsou na uživatele, který je certifikován určitým certifikátem, automaticky aplikována pravidla při jeho registraci, setupu, při nastavení desktopu klienta LotusNotes, pravidla pro archivace a bezpečnost.
Součástí nástrojů, které se používají k nastavení požadované úrovně bezpečnosti LotusNotes, jsou i nástroje umožňující monitorovat stav systému a činnosti, které uživatelé v systému vykonávají. Mezi tyto nástroje patří různé databáze sloužící jako logy jednotlivých subsystémů, nástroje umožňující analyzovat obsahy logů a nástroje aktivně monitorující určité činnosti a reagující podle daných pravidel.
V LotusNotes lze pro monitorování příchozí a odchozí pošty požít "žurnálování pošty". Tento nástroj monitoruje veškerý poštovní provoz v LotusNotes a podle nastavených pravidel uloží podezřelou poštovní zprávu i s přílohami do dedikované databáze. Do této databáze mají přistup osoby odpovědné za prosazování příslušných bezpečnostních pravidel a mohou prověřit, zda se doopravdy jedná o porušení bezpečnostních pravidel organizace či nikoli.
Výše uvedený přehled není učebnicí ani podrobným návodem, jak používat bezpečnostní prvky, jež jsou součástí systému LotusNotes/
/Domino. Slouží spíše jako mapa, která nabízí administrátorům LotusNotes určitý přehled, co vše je k dispozici a jakým způsobem by bylo možné při implementaci požadované bezpečnostní úrovně postupovat. Konkrétní návody a postupy, jak výše zmíněné nástroje používat, lze nalézt v podrobné dokumentaci systému či na odborných školeních.

RNDr. Štefan Havlíček je profesionální IBM certifikovaný lektor administrace Lotus Notes a zaměstnanec školicího střediska TrainTime.










Komentáře