Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 2.211 Planung des Einsatzes von Lotus Notes in einer DMZ - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 2.211 Planung des Einsatzes von Lotus Notes in einer DMZ

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: IT-Sicherheitsmanagement, Administrator

Die in den Datenbanken eines Notes-Servers gespeicherten Daten können auch für den öffentlichen Zugriff aus dem Internet bereitgestellt werden. Dies stellt besondere Anforderungen an die Sicherheit des dazu benutzten Notes-Servers.

Für den direkten Zugriff auf einen Notes-Server aus dem Internet ist generell folgendes zu beachten:

Bei einer Anbindung an das Internet können auftretende Sicherheitsprobleme gravierende Folgen haben (siehe G 5.100 "Hacking Lotus Notes"). Daher sollte darauf verzichtet werden, Notes-Server für Zugriff aus dem Internet zu öffnen. Kommt trotzdem ein Notes-Server in der DMZ zum Einsatz, so muss die Konfiguration der Sicherheitseinstellungen besonders sorgfältig erfolgen. Dabei sind insbesondere die folgenden Punkte zu beachten:

Neben den hier aufgeführten Aspekten können sich durch die Nutzung eines Notes-Systems in exponierter Stellung weitere Probleme ergeben. Es wird empfohlen, eine individuelle Risikoabwägung durchzuführen, die den Schutzbedarf der IT-Anwendungen und Informationen berücksichtigt.

Ergänzende Kontrollfragen: