<<<<<<< Detta är skickad via mailinglista, önskar du inte fler mail, v v gör en reply och meddela detta >>>>>>>>>>>

<<<<<<< Kan du inte läsa detta mailet (nedan) , kan du även se det på http://welcome.to/gec-electronics under nyhetsbrev >>>>>>>>>>>

Lotus Notes News Nr 0103 Datum 011119

Inledning

Denna gång handlar mailet enbart om säkerhet & intrångsövervakning p g a dels vad som uppmärksammats i media + Ett existerande säkerhetshål i nuvarande Notes versioner (t o m 5.0.8 i skrivande stund).

Mailsäkerhet

Lotus Notes har en utmärkt säkerhetsgrad så länge man sänder mail inom Lotus Notes. Men direkt man börjar sända mail över Internet och man vill ha säkerhet så börjar det bli dags att titta på kryptering. I de större fallen bör man se på PKI där man använder sig av krypteringsnycklar som hanteras av de större säkerhetsföretagen. De har fördelarna att de är enklare att hantera för administratörerna plus att dess konstruktion gör dem mer allmäna.

När det bara gäller ett fåtal användare så rekommenderas nog PGP mest, vilken är både beprövad och väl fungerande.

Båda lösningarna är existerande och finns att köpa till Lotus Notes.

 

Intrång & detektering

Som uppmärksammats i media senare tid så görs det en hel del intrång i datasystemen via Internet. Det som är värt att uppmärksamma i det är att intrången sker även via modem och ISDN - förbindelser. Standardsvaret har alltid varit 'brandvägg'. Jovisst är en brandvägg att rekommendera, men den skyddar inte helt av ett par anledningar.

1) De flesta klarar inte att känna av trafikmönster via godkända protokoll som är felaktig och kan vara eventuellt intrångsförsök.

2) De flesta brandväggar/datanät är inte konfigurerade att skydda mot intrångsförsök inifrån.

3) Även om man har en avancerad brandvägg kan det vara svårt att i förväg förutse alla möjligheter på skydd som behövs

 

Lösningar

Givetvis behöver man en brandvägg av något slag. Men den bör definitivt kompletteras med något form av intrångsövervakning. Denna övervakning känner igen mönster som är felaktiga för nätet eller en specifik maskin. Givetvis loggar man incidenten antingen per 'övervakare' eller centraliserat i någon databas. Dessutom skickar man någon form av larm som t ex mail, larm till nätövervakning, SMS-meddelande eller annat. Dessvärre är de flesta av dessa intrångsövervakare dyra eller väldigt statiska. Men man skall ha en sak i baktanke att logiken i dessa kommersiella övervakare kommer i de flesta fall ifrån OpenSource vilken är fri. Visst finns det faktiskt både bra och billiga/gratis övervakare och inte bara för Linux utan även för Windows-plattformarna.

Sedan finns det även produktunika övervakare som övervakar en produkt ( t ex Lotus Notes) i många olika avseenden. Men dessa är nästan uteslutande kommersiella produkter. Vilket kan vara mer berättigat p g a i dessa fall brukar de vara beroende på versioner/varianter av produkten som övervakas. Så för att kunna kräva bra funktionalitet och support/uppgraderingar/kontinuitet, så är det nog säkrast att det är kommersiella produkter.

Det finns faktiskt även billiga/gratis produkter för generell nät/funktions övervakning som fungerar bra i många fall.

Varför då titta på de stora jättarna alls? Jo de har sina fördelar som mer enhetligt arbetssätt. Enklare att konfigurera. Bättre användargränssnitt. Går över fler nivåer med en och samma produkt ( t ex hårdvara, operativsystem, programvara mm).

 

Vill du säkra upp ditt Notes-system?

Slå en signal eller skicka ett mail ! Säkring att Notes-system från övervakning att det är igång till detaljerad övervakning och/eller intrångsövervakning.

 

Mer läsning

8 av 10 surfare attackeras av hackare
http://nyheter.idg.se/display.asp?id=011108-pfa1

Källa
IDG (2001-11-08 01:00)

Bakdörr i var nionde IIS-server
http://nyheter.idg.se/display.asp?id=011106-cs23

Källa
: IDG (2001-11-06 14:52)

Ökad konkurrens på intrångsdetektering
http://nyheter.idg.se/display.asp?id=011116-cs16

Källa
: IDG (2001-11-16 13:15)

Netdetector ska hålla koll på Nätet
http://nyheter.idg.se/display.asp?id=011018-sos3

Källa
: IDG (2001-10-18 07:00)

Populär brandvägg i ny version
http://nyheter.idg.se/display.asp?id=011011-md4

Källa
: IDG (2001-10-11 12:55)

Intrångsbrott anmäls sällan
http://nyheter.idg.se/display.asp?id=010916-cs1

Källa
: IDG (2001-09-17 14:00)

Säker Nätverksarkitektur
(Obs inte så tråkig som det låter - lättläst & läsvärt)
http://www.appgate.com/docs/martin.pdf

Källa
: AppGate Martin Forssén (Datum okänd)

Skydd mot intrång en nödvändighet
http://www.ericsson.com/about/publications/kon_con/kontakten/kont20_00/k20_17.shtml

Källa
: Kontakten på nätet (2000-12-20)

INTRÅNGSDETEKTERING - en introduktion Vad är intrångsdetektering...
http://www.ce.chalmers.se/undergraduate/D/EDA261/00/handouts/F05-ids-OH-99.pdf

Källa
: Chalmers Institutionen för Datorteknik (Tillämpad Datasäkerhet kurs EDA261 HT01)

 

--------------------------------------------------------------------------------------------------------------------------------

Konsulting inom IT/IS Koordinering, Windows NT, Windows 2000, Lotus Notes
Specialité: Lotus Notes
Certifierad på bl a IBM X-Series, HP Netserver, Microsoft, Lotus Notes
Hemsida http://welcome.to/gec-electronics

--------------------------------------------------------------------------------------------------------------------------------

GEC Electronics
Ulf Elm
Musikvägen 12
284 37 Perstorp
Tel 0435-31055
Mobil 070-7506079
Mail ulf.elm@swipnet.se
(Nås enklast via mobil eller mail)

 

<<<<<<< Detta är skickad via mailinglista, önskar du inte fler mail, v v gör en reply och meddela detta >>>>>>>>>>>