M 2.210 Planung des Einsatzes von Lotus Notes im Intranet mit Browser-Zugriff
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: IT-Sicherheitsmanagement, Administrator
Soll auf einen Notes-Server im Intranet auch über einen Browser zugegriffen werden, so ist eine Planung insbesondere unter Sicherheitsgesichtspunkten notwendig.
Die Web-Schnittstelle bietet im Vergleich zum Zugriff mittels Notes-Client in der Regel weniger Funktionalitäten. Insbesondere ist zu beachten, dass an der Web-Schnittstelle im Vergleich zum Zugriff mittels Notes-Client gänzlich andere Sicherheitsmechanismen für die Authentisierung zum Einsatz kommen. Auch die Datensicherheit auf Datenbankebene wird hier nur eingeschränkt unterstützt. Die Ent- bzw. Verschlüsselung von Dokumentenfeldern an der Web-Schnittstelle wird zur Zeit nicht angeboten. Eine weitere Einschränkung ist die fehlende Möglichkeit, Datenbanken lokal auf Clients zu replizieren, um eine Offline-Verarbeitung zu ermöglichen.
Da der Browser-Zugriff verschiedene Einschränkungen der IT-Sicherheit mit sich bringt, ist dieser nicht zu empfehlen. Daher sollte er möglichst restriktiv gehandhabt werden, also nur ermöglicht werden, wenn dies unbedingt erforderlich ist.
Soll trotz der zusätzlichen Sicherheitsprobleme der Browser-Zugriff ermöglicht werden, müssen für die Planung die nachstehend aufgeführten Fragestellungen berücksichtigt werden:
- Welche Benutzer sollen über die Web-Schnittstelle auf welche Server zugreifen dürfen? Diese Entscheidung hat Einfluss auf die Konfiguration des Datenbankzugriffs, die dann entsprechend angepasst werden muss (siehe M 4.120 Konfiguration von Zugriffslisten auf Lotus Notes Datenbanken und M 4.125 Einrichten von Zugriffsbeschränkungen beim Browser-Zugriff auf Lotus Notes Datenbanken).
- Soll ausschließlich über die Web-Schnittstelle auf Lotus Notes zugegriffen werden? Ist dies der Fall, müssen gewisse Einschränkungen, z. B. in bezug auf Verschlüsselungsmechanismen, in Kauf genommen werden, da nicht alle Funktionen und Sicherheitsmechanismen an der Webschnittstelle verfügbar sind. Es ist daher zu entscheiden, ob diese Einschränkungen in Kauf genommen werden können.
- Können alle notwendigen Datenbanken über die Web-Schnittstelle genutzt werden? Datenbanken, die Funktionen über clientseitiges LotusScript und Agenten anbieten, verlieren diese Funktionalität beim Web-Zugriff, da LotusScript nicht durch Browser unterstützt wird. Aus diesem Grund muss überprüft werden, ob solche Datenbanken genutzt werden.
- Auf welche Daten soll über die Web-Schnittstelle zugegriffen werden? Es kann grob zwischen öffentlichen Daten, internen Daten, z. B. Kundendaten, Projektdaten, Personaldaten, und den Bürodaten der Mitarbeiter, z. B. Terminkalender, E-Mail, Todo-Listen, unterschieden werden. Eine weitere Unterteilung, z. B. nach einer Schutzbedarfsfeststellung, ist sinnvoll. Nur Daten ohne besonderen Schutzbedarf sollten für den Zugriff über die Web-Schnittstelle freigegeben werden.
- Können die Daten, auf die über die Web-Schnittstelle zugegriffen werden soll, auf dedizierten Servern gehalten werden? Dies erleichtert die Konfiguration von Servern, da kein Mischzugriff (Notes-Client und Browser) erfolgt. Die Daten sollten daher möglichst getrennt gehalten werden.
- Welche Datenbanken sollen über die Web-Schnittstelle zugreifbar sein? Für solche Datenbanken müssen spezielle Sicherheitseinstellungen vorgenommen werden (siehe M 4.120 Konfiguration von Zugriffslisten auf Lotus Notes Datenbanken , M 4.125 Einrichten von Zugriffsbeschränkungen beim Browser-Zugriff auf Lotus Notes Datenbanken).
- Müssen die Daten beim Transport über die Web-Schnittstelle geschützt werden? In diesem Fall muss die Kommunikation abgesichert werden (siehe M 5.86 Einsatz von Verschlüsselungsverfahren beim Browser-Zugriff auf Lotus Notes). Der ungeschützte Transport von Daten sollte grundsätzlich vermieden werden. Nur bei Daten, auf die anonym zugegriffen werden darf, kann auf Verschlüsselung verzichtet werden.
- Ist der anonyme Zugriff über die Web-Schnittstelle notwendig? In diesem Fall muss der jeweilige Server und die betroffenen Datenbanken entsprechend angepasst werden (siehe M 4.119 Einrichten von Zugangsbeschränkungen auf Lotus Notes Server , M 4.120 Konfiguration von Zugriffslisten auf Lotus Notes Datenbanken , M 4.124 Konfiguration der Authentisierungsmechanismen beim Browser-Zugriff auf Lotus Notes). Öffentliche Daten, auf die anonym zugegriffen werden soll, sollten möglichst auf einem speziellen Server vorgehalten werden. Anonyme Zugriffe auf alle anderen Server sind dann zu deaktivieren.
- Soll der Zugriff auf Datenbanken über die Web-Schnittstelle mit eingeschränkten Rechten erfolgen? Dies ist auf Grund der eingeschränkten Sicherheitsfunktionalität dringend zu empfehlen. In diesem Fall ist allerdings auf Grund der damit einhergehenden Funktionseinbuße in der Regel keine ausschließliche Nutzung der Web-Schnittstelle möglich. Die Datenbanken müssen entsprechend konfiguriert werden (siehe M 4.125 Einrichten von Zugriffsbeschränkungen beim Browser-Zugriff auf Lotus Notes Datenbanken).
- Soll eine eigene Zertifizierungsstelle (CA) zum Ausstellen von Internetzertifikaten betrieben werden? Hierzu müssen das Aufsetzen einer eigenen Zertifizierungsstelle (z. B. einer Notes-CA) und die Zertifikatshierarchien geplant werden. Zusätzlich muss für die Verteilung der Zertifikate an Server und Benutzer gesorgt werden.
- Kann die Sicherheit der Computer, die als Client fungieren, gewährleistet werden? Das Sicherheitsniveau dieser Computer hat Einfluss auf die benutzten Authentisierungsverfahren an der Web-Schnittstelle (siehe M 4.124 Konfiguration der Authentisierungsmechanismen beim Browser-Zugriff auf Lotus Notes).
- Welcher Browser wird für den Web-Zugriff genutzt? Auch die Sicherheitsmechanismen des Browsers haben Einfluss auf die benutzten Authentisierungsverfahren an der Web-Schnittstelle (siehe M 4.124 Konfiguration der Authentisierungsmechanismen beim Browser-Zugriff auf Lotus Notes , M 4.127 Sichere Browser-Konfiguration für den Zugriff auf Lotus Notes).
- Sollen Server über die Web-Schnittstelle administriert werden? Die Administration über die Web-Schnittstelle sollte nur nach einer gewissenhaften Risikoabwägung erfolgen. Der administrative Zugriff muss alle Sicherheitsmechanismen nutzen (siehe M 4.123 Einrichten des SSL-geschützten Browser-Zugriffs auf Lotus Notes , M 4.125 Einrichten von Zugriffsbeschränkungen beim Browser-Zugriff auf Lotus Notes Datenbanken).
- Sollen Benutzer auf ihre E-Mail-Datenbanken über die Web-Schnittstelle zugreifen dürfen? Dies erfordert eine entsprechende Konfiguration der Zugriffsmechanismen der einzelnen E-Mail-Datenbanken (siehe M 4.123 Einrichten des SSL-geschützten Browser-Zugriffs auf Lotus Notes , M 4.125 Einrichten von Zugriffsbeschränkungen beim Browser-Zugriff auf Lotus Notes Datenbanken).
- Müssen E-Mails verschlüsselt werden? In diesem Fall kann die Web-Schnittstelle nicht als alleiniger Zugang zum Notes-Server verwendet werden, wenn auch Notes-Verschlüsselung benutzt werden muss. Auch die S/MIME-Verschlüsselung ist an der Web-Schnittstelle nicht verfügbar. Daher müssen alle Benutzer einen S/MIME-fähigen E-Mail-Client verwenden und mit einem "Internet-Zertifikat" ausgestattet sein, das mit S/MIME benutzt werden kann (siehe M 5.85 Einsatz von Verschlüsselungsverfahren für Lotus Notes E-Mail).
Je nach konkretem Einsatzszenario, sind weitere Fragestellungen beim Einsatz von Lotus Notes im Intranet mit Browser-Zugriff zu beachten.
Ergänzende Kontrollfragen:
- Gibt es zwingende Gründe Browser-Zugriffe auf Notes-Server zuzulassen?
- Existiert eine Konzeption für den Einsatz von Lotus Notes mit Browser-Zugriffen?