Вопросы безопасности в Lotus Notes и Domino 7
[+]
Компания IBM
Опубликован: 04.07.2008 | Доступ: свободный | Студентов: 457 / 58 | Оценка: 4.48 / 3.95 | Длительность: 13:58:00
Темы: Безопасность, Программное обеспечение
Специальности: Архитектор программного обеспечения
Теги: address book, cache management, certify, configuration settings, DCC, e-mail, ldap, password management, single sign-on, ssl, ssl-сертификаты, SSO, аутентификация, базы данных, безопасность, браузеры, интернет, клиенты, личный ключ, политика, серверы, спам, шифрование
Дополнительный материал 5:

Шифрование доставленной входящей почты
A
|
версия для печати
< Дополнительный материал 4 || Дополнительный материал 5
Ключевые слова: безопасность, API, IBM, доступ, mail, маршрутизатор, text, шифрование, MIME

Начиная с Lotus Domino 5 организации, использующие Domino, имеют возможность обеспечивать безопасность хранения доставленной входящей почты, настраиваемую для каждого пользователя1Перейдите в Domino Directory \to представлении People (Люди) \to закладка Basics (Общие) \to раздел Mail (Почта) \to поле When receiving unencrypted mail, encrypt before storing in your mailfile (При получении нешифрованной почты шифровать ее перед помещением в почтовый файл). Примеч. авт . или для каждого сервера2Перейдите в Domino Directory \to представление Configuration\Servers\Configurations \to закладка Router/SMTP (Маршрутизатор/SMTP) \to закладка Restrictions and Controls (Ограничения и элементы управления) \to закладка Delivery Controls (Управление доставкой) \to раздел Delivery Controls (Управление доставкой) \to поле Encrypt all delivered mail (Шифровать всю доставляемую почту). Примеч. авт .. Принимая во внимание то, что заинтересованность в обеспечении общей почтовой безопасности на уровне организации продолжает расти, а также учитывая появление новых Notes C API, позволяющих бизнес-партнерам IBM и независимым производителям осуществлять расширенный доступ к управлению ID-файлами (см. прил. "А", "Усовершенствования, связанные с безопасностью, в Notes C API"), будет полезным коротко рассмотреть данную функциональность.

Прежде чем нешифрованное почтовое сообщение попадет в почтовую базу данных (mail или mail-in), маршрутизатор Domino проверяет, нужно ли зашифровать данное сообщение общим ключом пользователя. Если сообщение следует зашифровать, то тип применяемого шифрования будет зависеть от формата данных в теле сообщения. Если данные представляют собой расширенный текст Notes (Notes rich text), то выполняется традиционное шифрование Notes. Если же формат сообщения – MIME и доступен сертификат X.509 отправителя, доверенный и непросроченный, то выполняется S/MIME-шифрование. Однако если в случае с MIME-форматом сертификат X.509 недоступен (отсутствует, является недоверенным или просрочен), то выполняется традиционное шифрование Notes при сохранении MIME-формата сообщения (т. е. сообщение не преобразуется в Notes rich text).

Дальше >>
< Дополнительный материал 4 || Дополнительный материал 5

Вопросы и ответы

вопросов: 0