.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
Securitatea, element esential pentru IBM - Facilitati pentru protejarea informatiilor in Lotus Notes&Domino 7
Una dintre cerintele afacerilor moderne este viteza de reactie. Conform acestei realitati, companiile trebuie sa raspunda rapid oricarei evolutii din piata, fie ca este vorba de furnizori, clienti sau concurenta. Prin urmare, informatia, unul dintre cele mai importante asset-uri, trebuie sa circule rapid intre angajati, dar totodata, este necesar ca aceasta sa ramana sigura si confidentiala. IBM a inteles aceasta realitate si versiunea 7 a platformei Lotus Notes&Domino a fost gandita sa raspunda dinamic potentialelor atacuri si sa ofere garantia ca informatiile continute in infrastructura Notes si Domino nu vor fi afectate sau compromise. Pentru aceasta, Lotus Notes&Domino 7 ofera capabilitati sporite de administrare a parolelor, verificari suplimentare ale cheilor de criptare dar si noi facilitati in utilizarea smartcard-urilor.
Functiile adaugate in Lotus Notes&Domino 7 permit administratorilor sa defineasca parole de acces, pe masura celor mai restrictive politici de securitate din domeniul privat sau guvernamental. Prin stabilirea unei politici proprii, administratorii pot restrictiona sau interzice folosirea unor parole care contin: user name-ul ca parte din parola, caractere care se repeta, caractere unice sau semne de punctuatie, combinatii similare de caractere la inceput si la sfarsit. Aceste caracteristici reprezinta o imbunatatire considerabila in modul de abordare a mecanismului de generare a parolelor. Au fost adaugate si alte functionalitati legate posibilitatile de customizare a perioadei de expirare a parolelor si a certificatelor de autentificare, prin adaugarea unor optiuni ce permit stabilirea unui numar de zile dupa care parola sa expire iar utilizatorul sa fie notificat.
Parole de recuperare
Daca parolele sunt primul nivel de protectie, fisierul Notes ID este cheia modelului de securitate pe care se bazeaza Lotus Notes & Domino. Acesta contine informatiile necesare pentru utilizarea serviciul de PKI (Public Key Infrastructure) detinut de clientii de Notes si de serverul Domino. Fisierul ID contine o parola unica pentru recuperare, generata aleatoriu si criptata cu cheia publica a administratorului. Versiunea 7 permite selectarea numarului de caractere al parolelor de recuperare pentru a determina probabilitatea de a fi compromise. O parola cu mai putin de 16 caractere este generata folosind caractere alfanumerice si hexazecimale, iar peste 16, utilizand doar caractere hexazecimale. Lungimea si complexitatea unei parole sunt importante, dar pe masura ce riscul de compromitere scade, creste dificultatea in utilizare si de aceea administratorii trebuie sa aiba abilitatea de a genera parole mai accesibile.
Autentificare si acces
Verificarea semnaturilor pe certificatele de autentificare ale utilizatorului si ale serverului sunt un standard in Lotus Notes&Domino. Versiunea 7 aduce un nivel complementar de verificare a cheilor publice prin compararea valorii cheii din certificat cu valoarea cheii listate in Domino Directory. Astfel, este posibila autentificarea pe server, dar nu este posibila existenta unei nepotriviri intre valoarea cheii publice din certificat si ceea ce este specificat in Domino Directory. Acest nivel suplimentar protejeaza impotriva utilizarii gresite sau compromiterii fisierului ID.
in caz de pierdere, detinatorul trebuie sa fie inregistrat pentru crearea unui nou fisier si a unei noi intrari in Domino Directory, iar daca este compromis, este necesara definirea de chei de securitate noi, iar intrarile in directorul specific trebuie actualizate.
Permitand o verificare la nivel de director, un atacator aflat in posesia unui fisier ID vechi nu va putea accesa un server, desi fisierul respectiv poate contine un certificat valid. De asemenea, versiunea 7 permite controlul mesajului de logare daca autentificarea a reusit dar a fost detectata o neconcordanta. Astfel, administratorii pot detecta daca un fisier ID nu s-a sincronizat cu intrarile din directorul specific, fara sa previna utilizatorul in cauza asupra neconcordantei dintre cheile de criptare.
Smartcard-uri
Smartcard-urile au fost introduse in Lotus Notes&Domino incepand cu versiunea 6.0 si aceasta a presupus instalarea pe PC a unui cititor de smartcard-uri, cu softul si driverele aferente. Logarea necesita un User ID si un PIN (personal Identity number), iar avantajul major este ca smartcard-ul blocheaza User ID-ul. Functionalitatile noi aduse de versiunea 7 sunt: securizarea fisierului Notes ID, folosirea unei chei private X.509 pentru operatii de autentificare si decriptare (SSL) si a unei chei private Notes IDs (1024+ bit).
Alaturi de securizarea acccesului la informatii, Lotus Notes&Domino 7 aduce imbunatatiri esentiale si pentru siguranta accesului la servicii web sau pentru controlul spam-ului. Se confirma astfel ca securitatea a fost intotdeauna un element esential al familiei de aplicatii Lotus si unul dintre atu-urile care au facut din Lotus Notes&Domino un punct de referinta in domeniul aplicatiilor colaborative.
Parerea ta conteaza: 
Info World punctează īn programele de finanţare ale Comisiei Europene
