Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 4.127 Sichere Browser-Konfiguration für den Zugriff auf Lotus Notes - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 4.127 Sichere Browser-Konfiguration für den Zugriff auf Lotus Notes

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Administrator

Um über die Web-Schnittstelle auf einen Lotus Domino Server zuzugreifen, benötigt der Benutzer einen "Web-Client" in Form eines Browsers. Der Zugriff auf die Serverdaten erfolgt durch Anfragen an das HTTP-Modul des Domino Servers. Dieses extrahiert seinerseits die Daten aus den entsprechenden Datenbanken und wandelt sie in WWW-Seiten um, sodasss diese vom Browser des Benutzers dargestellt werden können. Durch die Nutzung von aktiven Inhalten (JavaScript, Java-Applets) können Modifikationen der Datenbankinhalte über eine dem normalen Notes-Client nachempfundene graphische Oberfläche erfolgen.

Die Sicherheit beim Web-Zugriff hängt von der Sicherheit der beteiligten Komponenten ab. Neben der sicheren Konfiguration der Server (siehe M 4.122 Konfiguration für den Browser-Zugriff auf Lotus Notes) und der Nutzung der Kommunikationsabsicherung (siehe M 5.86 Einsatz von Verschlüsselungsverfahren beim Browser-Zugriff auf Lotus Notes), ist die Sicherheit des Web-Clients ein wesentlicher Faktor.

Bei Web-Zugriffen erfolgt die Speicherung der Authentisierungsgeheimnisse auf dem Client. Erlangt ein unberechtigter Dritter Zugriff auf diese Daten, so kann er unter den Berechtigungen des kompromittierten Benutzers auf die Datenbanken eines Server zugreifen. Die in diesem Zusammenhang zu schützenden Authentisierungsdaten sind:

Generell kann unterschieden werden zwischen der physikalischen Sicherheit des als Client verwendeten Rechners und der Sicherheit des als Web-Client benutzten Browsers. Dadurch ergeben sich die im folgenden beschriebenen Sicherheitsaspekte.

Durch das lokale Speichern der Authentisierungsdaten kommt der physikalischen Sicherheit besondere Bedeutung zu. Daher sollten für die Client-

Sicherheit die jeweiligen Bausteine sorgfältig umgesetzt werden.

Insbesondere sollten folgende Maßnahmen, sofern sie anwendbar sind, für die genutzten Rechner umgesetzt werden:

Zusätzlich muss auch die Sicherheit des Browsers in Betracht gezogen werden. Dies gilt insbesondere, wenn Authentisierungsdaten durch den Browser lokal abgespeichert werden. Es müssen unter anderem folgende Fragestellungen berücksichtigt werden:

Werden Authentisierungsdaten lokal auf dem Client gespeichert, so sollten diese Daten so geschützt sein, dass sie auch nach einer erfolgten physikalischen Kompromittierung des Rechners oder der Schutzmechanismen des Betriebssystems nicht erlangt werden können. Dies erfordert in der Regel den Einsatz von Verschlüsselungsmechanismen durch den Browser. Werden diese Anforderungen durch den Browser nicht erfüllt, so muss im Rahmen einer Risikoabschätzung entschieden werden, ob der Web-Zugriff dennoch erlaubt werden soll. Dies hängt letztendlich auch davon ab, auf welche Daten zugegriffen werden soll.

Ein weiteres Problemfeld stellen die beim Web-Zugriff verwendeten aktiven Inhalte dar. Damit die Funktionalität der Web-Schnittstelle maximal genutzt werden kann, muss im verwendeten Browser die Verarbeitung und die Ausführung aktiver Inhalte aktiviert werden, da die vom Domino Server generierten HTML-Seiten JavaScript und Java-Applets enthalten. Wird die entsprechende Unterstützung im Browser deaktiviert, so ist mit fast vollständigem Funktionsverlust zu rechnen.

Wird der Browser auch zum Zugriff auf das Internet genutzt, so ist hier jedoch in der Regel die Ausführung aktiver Inhalte zu deaktivieren (siehe M 5.69 Schutz vor aktiven Inhalten). Erfolgt die Umstellung durch den Benutzer selbst, so kann durch die gemischte Nutzung leicht das Abschalten aktiver Inhalte für den Internetzugriff vergessen werden. Dies bedeutet dann eine erhöhte Gefahr für das lokale Rechnernetz, da nun unter Umständen schädliche aktive Inhalte durch den Browser ausgeführt werden. Eine gemischte Nutzung des Browsers sollte daher nach Möglichkeit vermieden werden.

Bei der Nutzung von Browsern können durch falsche Handhabung durch die Benutzer verschiedene Sicherheitsprobleme auftreten. Daher müssen die Benutzer in deren sichere Bedienung eingewiesen und verpflichtet werden, die aufgeführten Sicherheitsrichtlinien zu beachten.

Ergänzende Kontrollfragen: