Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 5.84 Einsatz von Verschlüsselungsverfahren für die Lotus Notes Kommunikation - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 5.84 Einsatz von Verschlüsselungsverfahren für die Lotus Notes Kommunikation

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Administrator, Benutzer

Der Datenaustausch zwischen Notes-Client und -Server erfolgt über Netzverbindungen. Je nach Notes-System und Netzstruktur werden die Kommunikationspakete, die neben Datenbankinhalten auch Authentisierungsinformationen enthalten können, ungeschützt übertragen. Die Übertragung erfolgt zwar binär im Datenformat des nicht offen gelegten Notes-Protokolls, dies ist jedoch in vielen Fällen kein ausreichender Schutz.

Notes-Client und -Server erlauben jedoch die Nutzung der so genannten Port-Verschlüsselung. Ist diese aktiviert, erfolgt jede Kommunikation über diesen Kommunikationsendpunkt verschlüsselt. Die Port-Verschlüsselung kann am Server aktiviert werden, so dass die Kommunikation mit allen Notes-Clients verschlüsselt erfolgt, oder die Port-Verschlüsselung wird am Client eingeschaltet. Letzteres führt dazu, dass nur die Kommunikation zwischen dem jeweiligen Client und dem Server abgesichert wird, wenn die Port-Verschlüsselung auf dem Server selbst nicht aktiviert ist.

Außerdem wird die Kommunikation nur auf den Ports verschlüsselt, für die die Verschlüsselung aktiviert wurde. Da ein Notes-Server über unterschiedliche Ports (z. B. TCP/IP, SPX, AppleTalk und COM-Ports) Verbindungen entgegen nehmen kann, muss für jeden Port entschieden werden, ob die Verschlüsselung aktiviert werden muss.

Bei der Nutzung der Port-Verschlüsselung ist zu berücksichtigen, dass dadurch Performance-Einbußen beim Notes-Server entstehen (nach Aussagen von der Firma LOTUS ca. 10%-15%).

Die Kommunikation mit Web-Clients ist von der Port-Verschlüsselung nicht betroffen. Hier müssen andere Schutzmechanismen zum Einsatz kommen (siehe M 5.86 Einsatz von Verschlüsselungsverfahren beim Browser-Zugriff auf Lotus Notes).

Generell können auch andere Mechanismen außerhalb des Notes-Systems zur Kommunikationsabsicherung zum Einsatz kommen, beispielsweise auf Betriebssystemebene oder verschlüsselnde Netzkoppelelemente.

Der Einsatz von Verschlüsselungsverfahren für die Lotus Notes Kommunikation ist zu empfehlen. Da dies aber umfangreiche Planungen und weitere Maßnahmen nach sich zieht, ist dies im Rahmen der Sicherheitsrichtlinien der jeweiligen Organisation zu entscheiden.