wer speichert ids im adressbuch???
ich net!
Admin verlässt Firma => Sicherheitsproblem?
- cbbob
- Erledigt
-
-
Zitat
erzengel schrieb:
wer speichert ids im adressbuch???
ich net!erzengel: das Missverständnis hast du selbst verursacht durch folgende Aussagen:
Zitat
erzengel schrieb:
...ich bin mir sicher das die die aktuelle id noch im Domino Verzeichnis haben...Zitat
Ins domino verzeichnis kommt nur der Admin, ist zumindest bei´mir so, und sollte ein admin gehen, wird dafür sorge getragen, dass er weder auf den server noch auf die IDS zugreifen kann."Domino Verzeichnis" ist der deutsche technische Fachbegriff für das was du als sicher als "Öffentliches Adressbuch" kennst. Dieser Begriff wurde (zumindest offiziell) mit Notes/Domino 5 durch "Domino Verzeichnis" oder englisch "Domino Directory" ersetzt.
Wenn du also von Domino Verzeichnis und Admin redest so muss man zuerst im Kontext annehmen dass damit der Zugriff aufs Adressbuch mit Administratorrechten (die es im Notes ja so gar nicht gibt) gemeint ist. Vermutlich meintest du eher den Zugriff auf Betriebssystemebene auf das Dateiverzeichnis des Servers - wobei dort eigentlich außer der Server-ID nichts weiter herumstehen sollte, was deinen Post wieder etwas unverständlicher macht.
Zitat
erzengel schrieb:
mal ne frage wer lässt den die ids mit nach hause nehmen???Die Frage ist nicht ob jemand das zuläßt sondern ob (vorher!) Maßnahmen gegen den Mißbrauch ergriffen wurden. Sofern ich allein im Raum bin und Zugriff samt Passwort auf eine beliebige ID-Datei habe kann im Nachhinein niemand mehr sagen ob oder ob nicht eine Kopie der ID auf wundersamen Weg in meine Tasche oder meine Maildatei gewandert ist. Das ist der Diskussionsansatz und das Problem an sich.
Sicher kann man die Benutzung einer mit bekanntem Passwort kopierten ID im Nachhinein nicht mehr verhindern (wie auch Erzengel inzwischen eingesehen hat). Man kann jetzt natürlich anfangen zu "kitten" also das Sicherheitsloch zu stopfen. Restrisiken bleiben aber einige.
Ich versuche es mal anhand eines Beispiels:
Ein Hausmeister hat viele Jahre für seine Wohnungsverwaltung gearbeitet und hatte natürlich einen Generalschlüssel (CERT.ID). Jetzt wird er gekündigt und gibt zwar den Generalschlüssel zurück - aber hat er sich vielleicht eine Kopie gemacht? Hmm...ok also werden alle Mietwohnungen (USER.ID) zusätzlich mit einem Zahlenschloss (PIN=Passwort) versehen. Jetzt reicht nicht mehr der Schlüssel sondern die Wohnungen sind zusätzlich durch die PIN gesichert. Jede neue Wohnung die noch Jahre später gebaut wird muss jetzt sofort mit dem Zahlenschloss gesichert werden - der Generalschlüssel würde immer noch passen. Noch schlimmer: der neue Hausmeister bekommt jetzt zwar einen Generalschlüssel aber zusätzlich noch die SUPER-PIN für alle Wohnungen (ID-Wiederherstellung). Klasse. Wenn der jetzt ebenfalls geht muss zusätzlich die SUPER-PIN getauscht werden!! Noch mehr Aufwand und Unsicherheiten... usw. usf.
Was ich mit dem Beispiel eigentlich ausdrücken möchte: Man kann jetzt natürlich mit super Aufwand Passwort-Sicherheit aktivieren (Aufwand entsteht wenn Nutzer ihr Kennwort vergessen, dann reicht nicht mehr das Übermitteln des Notfallkennworts sondern es muss immer zusätzlich am Personendokument geschraubt werden.)
Noch besser: Selbst das reine Aktivieren des Passwortvergleichs reicht nicht mal ansatzweise für das Aufrechterhalten der Sicherheit. Es müssen zusätzlich noch der Schlüsselvergleich und die Zugriffsbeschränkung auf eingetragene Nutzer im Domino Directory scharf geschaltet werden, ansonsten generiert man sich mal eben eine Server-ID (die ja schickerweise ohne Passwort-Vergleichs-Feature funktioniert) oder einen Nutzer den's nicht im Adressbuch gibt und damit umgeht man schlauerweise ebenfalls die Passwortprüfung - ohne Personendokument keine Prüfung.
Sofern man z.B. via Internet oder Modem mit anderen Partnern repliziert oder Notes-Mail macht sollten die Partner aufgefordert werden ebenfalls den Schlüsselvergleich zu aktivieren. Ansonsten kann dort Zugriff erfolgen. In dem Zusammenhang sollte gleich der öffentliche Schlüssel aller eigenen Server getauscht werden - denn die Server-ID's könnte der Ex-Admin ja auch gleich mitgenommen haben wenn Zugriff bestand.
Weiterhin können von außen signierte Notesmails generiert werden mit "bösen" Inhalten, die ECL's der Benutzerworkstations der meisten Firmen sind (aus Bequemlichkeit oder Unwissenheit) gegen Angriffe vertrauter ID's nicht gewappnet.
Das Problem ist ziemlich umfassend wenn man sich damit beschäftigt - es reicht aber definitiv nicht aus Kennwörter zu prüfen, zumindest nicht wenn man Sicherheit ernst meint. Zur Gewissensberuhigung reichts natürlich allemal ... oder man vertraut einfach darauf dass schon nichts passieren wird [No further comment].