Temat: darmowy viewer baz nsf
Wojciech Kroczak:
Po to bazy podpisywane są certyfikatem serwera, żeby pomimo posiadania pliku ID i hasła nie można ich było odczytać na innym serwerze Domino.
Gwoli ścisłości:
- Nie podpisywane, a szyfrowane z użyciem ID serwera.
- Szyfrowanie baz (plików NSF) na serwerze nie jest opcją domyślną i w praktyce mało kto to robi. Poza tym nie wpływa to na możliwość skopiowania bądź zreplikowania całej bazy przez uprawnionego użytkownika - o tym decyduje lista kontroli dostępu (ACL), ewentualnie zabezpieczenia na poziomie poszczególnych dokumentów.
Gdyby udało się znaleźć rozwiązanie umożliwiające odczytanie dokumentów z baz Lotus Notes na innym serwerze Domino bez cross-certyfikacji (czy też bez certyfikatu serwera, którym baza jest podpisana) to moim zdaniem byłaby to bardzo poważna dziura w bezpieczeństwie.
Niestety w wielu przypadkach jest to jednak możliwe ze względu na brak działań prewencyjnych ze strony administratorów. Np. Domino instalowane na platformie AIX/Linux ma domyślne prawa dostępu do plików *.nsf i *.ntf ustawione tak, że dowolny użytkownik tego systemu operacyjnego może je po prostu skopiować. Owszem, szyfrowanie bazy ID serwera zabezpiecza przed dostępem do zawartości takiej bazy, ale to ma pewien negatywny wpływ na wydajność no i oczywiście trzeba sprawdzić, czy plik .id serwera też jest niedostępny dla innych użytkowników OS. Koniecznie trzeba zadbać o to, żeby pliki z danymi serwera Domino były z poziomu OS dostępne tylko dla tego użytkownika, z prawami którego pracuje serwer Domino.
Dodatkowo należy zwrócić uwagę na datę ważności certyfikatu użytkownika. Załóżmy, że odchodzę z firmy i na swoim laptopie mam klienta Lotus Notes z replikami baz danych. Po odejściu z firmy danego użytkownika admin powinien zadbać by przy próbie replikacji, lokalne repliki zostały wyczyszczone.
Niestety trzeba mieć świadomość, że już zreplikowanych na lokalny dysk baz danych nie da się skutecznie zabezpieczyć przed niepowołanym dostępem przez takiego użytkownika w przyszłości. Bazy zawierające krytyczne dane muszą mieć wyłączoną w ACL opcję "Replicate or copy documents".
Jednak gdy użytkownik nie będzie się łączył z serwerem firmowym - nadejdzie dzień, w którym skończy się ważność certyfikatu użytkownika (który się nie aktualizuje bez kontaktu z serwerem Domino), co sprawi, że w końcu nię będę mógł otworzyć klienta Lotus Notes, ani żadnej z baz danych.
To niestety nie jest prawdą w odniesieniu do baz dostępnych na dysku lokalnym i niezaszyfrowanych, a w praktyce tak jest w większości instalacji Lotus Notes Domino.
Marek Kuchciak
PS. Proszę nie traktować mojej wypowiedzi jako ataku na cytowane stwierdzenia - są one generalnie słuszne, tylko wymagały uzupełnienia i skomentowania.