URL-Umleitung

    Hallo,


    wir benutzen Notes Server V. 6.5.1 und richteten SSL als Zugang ein. Das funktioniert alles recht schön.
    Wie bzw. wo kann man URL-Umleitungen definieren, so daß alle Datenbanken und Verzeichnissse, die nicht veröffentlicht werden sollen, nicht aufgerufen werden können. Die Möglichkeiten der Anpassung der ACL und der Datenbankeigenschaften sind bekannt (es wären mehrere hundert Datenbanken).
    Es sollen alle unerwünschten Aufrufe gegen eine oder mehrere Standard-Webseiten laufen.


    Wäre für jede Hilfe dankbar


    Gruß


    Hatue

    Entweder richtest du tatsächlich URL Umleitungen dafür ein über die Web Konfiguration.
    Das musst du dann aber für jede Datenbank einzeln machen.
    Wieso passt du dort nicht die ACL an und definierst in der domcfg.nsf einfach eine Fehlerseite die dann angezeigt wird.
    Das wird auf jeden Fall schneller gehen und ist auch die bessere Variante.

    Zitat

    Es sollen alle unerwünschten Aufrufe gegen eine oder mehrere Standard-Webseiten laufen.


    alle Aufrufe kann man (mit vertretbarem Aufwand) kaum verhindern. Ich führe Security Seminare u.a. zu diesem Thema durch, ich habe mal die wichtigsten Punkte hier aufgeführt, die man (als Admin) einzeln sichern muß:


    2.8 Domino Server Security
    2.8.1 Anonyme Zugriffe
    2.8.2 Authentifizierte Zugriffe
    2.8.3 Zugriffsrestriktionen
    2.8.4 Schutz wichtiger Systemkomponenten
    2.8.5 Angriffsziel: Datenbank-Server
    2.8.6 Angriffsziel: HTTP-Server
    2.9 Ausgewählte Gegenmaßnahmen
    2.9.1 URL Umleitungen als Gegenmittel zu Namens-Permutationen
    2.9.2 FAIL Anweisungen als Gegenmittel zu diversen URL’s
    2.9.3 ERROR Anweisungen zum Umdefinieren Domino-Standardverhalten
    2.9.4 Angriffsziel: SMTP-Server
    2.9.5 Angriffsziel: Client


    Dazu kommen nochmals ähnlich viele Punkte, die bei der Entwicklung von Datenbanken zu berücksichtigen sind damit diese überhaupt gegen Zugriffe gesichert werden können, hier die entsprechenden Punkte (der Einfachheit halber mal auch per copy+paste aus meinem Entwicklersecurity Seminar):


    5.5 Default Elemente von Notesdatenbanken
    5.5.1 $$-Felder und Default Design-Elemente
    5.5.2 $$-Masken für jede Webapplikation
    5.6 Verstecken von Feldern und Designelementen
    5.6.1 Hide-When-Formeln
    5.6.2 Hidden Design
    5.6.3 Hidden HTML?
    5.7 Domino URL $Commands für Datenbanken
    5.8 Schutz von Feldern und Designelementen
    5.8.1 Leserfelder, Autorenfelder und Public Access
    5.8.2 Signaturen
    5.8.3 Zugriffsbeschränkte Abschnitte
    5.8.4 Verschlüsselung
    5.8.5 Selective Replikation
    5.8.6 Freigabe-Workflow
    5.9 Lokaler Zugriffsschutz, Verschlüsselung von Daten
    5.10 Angriffsmöglichkeiten für Datenbankkomponenten
    5.10.1 Domino URL $Commands für Designdokumente
    5.10.2 Domino URL $Commands für Datendokumente
    5.10.3 Domino URL $Commands für XML
    5.10.4 Das Pinpoint Applet – Javascript und Java
    5.11 Verstecken vs. Schützen


    Damit wird hoffentlich deutlich daß es nicht mit ein paar Umleitungen allein getan ist ;=)