Қазіргі таңда бағдарламалардың нәтижелі жұмыс істеуі үшін оның қауіпсіздігін дұрыс ұйымдастыру қажет, ал ол қауіпсіздік құпия сөздердің баптау, криптография жүйлерін дұрыс пайдалану, сертификаттардың дұрыс жұмыс істеуі мен олардың уақтылы өзгертіп отыру сияқты факторлармен байланысты. Сол сияқты бұл мақалада қауіпсіздік жүйесін қамтамасыз етуге мүмкіндік беретін құпия сөз бен спамдар қабылдауын баптау сиясаты қарастырылған.
Кілттік сөздер: құпия сөз, Lotus Notes, Domino, спам, пайдаланушы, DNS, ақ тізім, қара тізім.
В настоящее время для продуктивной работы программ необходима правильная организация их безопасности, а безопасность связана с такими факторами, как настройка паролей, правильное использование криптографических систем, правильная работа сертификатов и их своевременная смена. Кроме того, в этой статье рассматривается настройка приема паролей и спамов, которая позволяет обеспечить систему безопасности.
Ключевые слова: пароль, Lotus Notes, Domino, спам, пользователь, DNS, белый список, черный список.
Кез-келген объектінің, яғни ұйымның немесе программалық ортаның тиімді түрде жұмысы жүргізілуі үшін оның қауіпсіздік шаралары жоғары деңгейде ұйымдастырылуы керек. Lotus Notes бағдарламалық өніміндегі қауіпсіздік жүйесі нарық ортасында лидер болып саналды, себебі ол барлық қауіпсіздік мүмкіндіктерімен қамтылған. Қауіпсіздікті қамтамасыз етудің бірнеше жолдары бар: құпия сөзді ережелерге сай ұйымдастыру, үлкен кілттерге қолдау көрсету, құпия сөз бен сертификаттармен жұмыс жүргізу, криптография жүйесінің жұмыстары, ID қалпына келтіру мүмкіндіктері, SSO жұмысын дұрыс ұйымдастыру. Осылардың ішінде қауіпсіздікті дұрыс ұйымдастырудың ең маңызды факторларының бірі құпия сөздің ережелерге сай ұйымдастырылуы.
Парольдер кейде пайдаланушылар үшін тым күрделі болады. Құпия сөздер пайдаланушыларға Lotus Notes сияқты жүйелер мен қосымшаларға рұқсат етілген қол жетімділікті ұсынады, сонымен қатар тіркелгендерге, поштаға және басқа құпия ақпаратқа рұқсатсыз кіруге жол бермейді. Сондықтан, көптеген қолданушылар құпия сөздердің жақсы екенін түсінеді. Алайда, қолданушылар құпия сөздерді жақсы есте сақтамайтындығы, нашар есте сақталатын құпия сөздерді ұнатпайтындығы, құпия сөзді пернетақта астында жасыруға болмайтынына наразы екендіктері белгілі. Пайдаланушы тұрғысынан пароль шағын, қарапайым формальды, парус, пароль немесе жазбалардан гөрі күрделі болмауы керек. Құпия сөздерге қатысты проблемаларды көптеген ұйымдардың парольдің ұзындығы мен күрделілігіне қатысты корпоративті қауіпсіздік саясатын қолдана бастауы қиындата түсетіні сөзсіз. Әкімшілердің жұмысын одан әрі қиындату үшін деректерді қорғау және деректердің құпиялылығы туралы заңдар (мысалы, итальяндық құпиялылық туралы заң) ұйым деңгейінде орындалуы керек.
Domino 7 жаңа мүмкіндіктері Notes-те парольмен басқаруды кем дегенде жеңілдетуге мүмкіндік береді. Атап айтқанда, администраторларға арнайы құпия сөз параметрлерін конфигурациялауға және орындауға көмектесу үшін арнайы құпия сөз саясаты қосылды. Кем дегенде, бұл ережелер құпия сөздердің жоғары болжамды болмауын қамтамасыз етеді. Оларды мүмкіндігінше қолдануға болады, осылайша ұйым корпоративті немесе заңды ережелер жиынтығының кез-келген жиынтығы негізінде құпия сөзге қатысты талаптарды орындай алады және барлық қатысушылардың нүктесі болып табылатын құпия сөздерді таба алады. Қауіпсіздік саясат параметрлерінің құжаты арқылы теңшелетін құпия сөз саясаты жасалады және қолданылады. Әкімшілер құпия сөздегі келесі элементтерге рұқсат беру, шектеу немесе бас тарту үшін конфигурацияланатын құпия сөз саясатын қолдана алады:
– құпия сөздің бір бөлігі ретінде пайдаланушы аты. Егер пайдаланушы аты Джон До болса, сіз құпия сөзді пайдалануды шектеу немесе одан бас тарту үшін құпия сөз саясатын пайдалана аласыз, мысалы johndoe456, jdoel23 немесе johnd789.
– қайталанатын таңбалар. Егер пайдаланушы қайталанатын символдық трюк қолдануды шешсе, сіз 122333444455555, wooooow, тіпті jt> 00007 сияқты құпия сөздерді шектейтін немесе тыйым салатын теңшелетін құпия сөз саясатын жасай аласыз.
– қайталанбас символдар. Ұйымда құпия сөздердің бүкіл жүйелер бойынша сәйкес келуі үшін парольдердегі арнайы таңбаларды пайдаланудан бас тартуға себептер болуы мүмкін. Мысалы, барлық жүйелер негізгі 7 биттік ASCII таңбаларымен жұмыс істей алады, бірақ кейбіреулері бұл шектеулерден тыс ештеңені танымауы мүмкін (Lotus Notes бұл жерде қолданылмайды, өйткені бұл жүйе барлық Unicode таңбаларын басқарады) немесе, мысалы, кейбір таңбалар басқарылуы мүмкін кейбір жүйелер үшін және проблемалардан аулақ болу керек. Сондықтан, сіз құпия сөздердің қолданылуын шектейтін немесе жоққа шығаратын құпия сөз саясатын құра аласыз, мысалы, s \ sharp {e} r \ acute {e} nit \ acut {e}, john # doe немесе jt> 007!
– арнайы таңбалар (тыныс белгілері сияқты), сандар, үлкен немесе кіші әріптер. Қатерлі шабуылдардың алдын алу үшін көптеген ұйымдар пароль саясатын құрды. Олар кем дегенде бір арнайы таңбаны, бір санды немесе бірнеше символды қажет етеді. Сіз ұйымдастырушылық саясатты күшейтетін және пайдаланушылардан Me & Myself & l немесе Me? You? The2ofUs сияқты құпия сөздерді жасауды талап ететін арнайы құпия сөз саясатын жасай аласыз.
Құпия сөздің өзгермелі саясатында әкімшілер пайдаланушылардан бірінші қолданғаннан кейін құпия сөзді өзгертуін талап ете алады.
Құпия сөзге арналған арнайы саясаттың тағы бір үлкен артықшылығы — қолданушыларға жататын топтарға, ұйым ағашына орналасуына немесе корпоративті немесе заңды босатуларға негізделген олардың жарамдылығына байланысты әр түрлі парольге қойылатын талаптарды қою мүмкіндігі.
Электронды құжат айналыммен жұмыс істеу барысында көптеген кедергілер туындайды, соның бірі спам. Спамдардың фильтрленуін бағдарламалық деңгейде реттеуге болады. Егер сізге ұйымыңыз үшін спам-сүзгі жасау қажет болса, сіз Domino поштасын басқару мүмкіндіктерін пайдалана аласыз. Домино ақ тізімді қолдану мүмкіндігін енгізеді. Спамды бақылауға қатысты өте маңызды функция. Тиімді ақ тізім қате түрде қара хабарламаны қате жіберіп, қалаған хабарламаларды спам ретінде анықтауға мүмкіндік береді. Ақ және қара тізімдер үшін опциялар бар — жеке тізім (жеке) және DNS тізімі. Домендік атауды немесе IP-мекен-жайды жеке тізімге енгізуге болады. Қара тізімдердің DNS нұсқасы жаңа емес, бірақ жеке қара тізім, сонымен қатар жеке және DNS ақ тізім Domino 7 нұсқасында жаңа болып табылады.
Сурет 1. DNS-тің ақ және қара тізімдері
Жеке қара тізімдер, ақ тізімдер және Сервер құжатындағы барлық басқа өрістерде хост атаулары мен IP-адрестерді енгізуге болады, нақты IP-адрестерді тік жақшаға алу керек, мысалы [192.168.100.128]. Сіз сондай-ақ [192.168.100.128.255] сияқты мекен-жай ауқымын көрсете аласыз және [192.168.128.144. *] Сияқты таңбалы таңбаларды да қолдануға болады. Domino 7-дегі жаңа мүмкіндік мекенжайларды класссыз доменаралық маршруттау (CIDR) форматында енгізуге мүмкіндік береді, мысалы [192.168.0 / 16]. Бұл форматты пайдалану кезінде абай болу керек, өйткені Домино бұл форматты түсіндіру стандарттыдан біршама ерекшеленеді. CIDR жолы [207/8] [207.0 / 8] баламасына сәйкес келуі керек, бірақ Domino [207/8] жолын қате түсіндіреді, сондықтан A, B немесе C класс мекенжайларының барлық ауқымын көрсету қажет болса, міндетті түрде CIDR жолдарында «.0» таңбаларды қолданыңыз.
Бұл өрістер өте үлкен болып өсуі мүмкін және оларға мекен-жайларды тікелей енгізу Сервер құжатындағы деректердің жалпы буфер өлшемінен асатын жағдайларға ықпал етуі мүмкін. Бұл өрістерге топ аттарын енгізу арқылы және осы топтарда хост атаулары мен мекен-жайларын (сол форматта) көрсету арқылы болдырмауға болады. Аталған 4 тізім нұсқалары келесі ретпен өңделеді:
- Жеке ақ тізім.
- Жеке қара тізім.
- DNS ақ тізім.
- DNS қара тізімі.
Жеке қара тізім мен DNS қара тізімінде келесі опциялар бар: Тек журналға кіру, журналға кіру және тег енгізу, журналға кіру және қабылдамау. Техникалық тұрғыдан DNS қара тізімдері мен ақ тізімдері бірдей жұмыс істейді. SMTP сервері сұраныс жібереді және DNS «Табылған жоқ» жауабын немесе табылған IP мекенжайды қайтарады. DNS қара тізімдері мен ақ тізімдері жағдайында қайтару мекен-жайы әдетте 127.0.0.1 (цикл), бірақ Домино қайтарылған мекен-жайларды ажыратпайды, себебі кез-келген мекен-жай сәйкестік деп саналады.
Егер сіз өзіңіздің DNS ақ тізіміңізді орнатқыңыз келсе, ақ тізімге енгізгіңіз келетін жіберушілердің IP мекен-жайларын жинауыңыз керек. Бұл тапсырма тек доменді іздеумен және сәйкес IP мекенжайды енгізумен ғана шектелмейді. Қазіргі уақытта SMTP-серверді жіберу үшін DNS жазбасын қажет ететін жалпы қабылданған стандарт жоқ. Ұйымның жіберетін SMTP сервері қабылдаушы SMTP серверімен бірдей болмауы керек және көбінесе олар сәйкес келмейді, сондықтан доменге қатысты тіркелген Mail Exchanger (MX) жазбалары бірдей бола бермейтінін ұмытпаңыз.
Осылайша, спамдарды қабылдау немесе қабылдамау үшін аталған бағдарлама көмегімен баптауға болады. Ол қолданушыға жұмыс істеуге ыңғайлы мүмкіндіктер жасайды және ақпаратқа үшінші адамның қол жеткізуіне мүмкіндіктерді шектеуге көмектеседі. Сонымен қатар, спамдарды баптауда open relay функциясы жетілдірілген. Ол дұрыс конфигурацияланған қауіпсіздік жүйесі спамгерлердің сіздің жүйеңізді басқа адамдарға спам жіберу үшін пайдалануына жол бермейді. Бұл спамның санын азайтпауы мүмкін болса да, әкімші сіздің ұйымыңыздан жіберілген хаттарға қатысты шағымдармен айналыспайды. Осындай мүмкіндіктердің барлығы ең алдымен қолданушыға уақытты үнемдеуге мүмкіндік береді.
Әдебиет:
- Frederic Dahm, Paul Ryan, Richard Schwartz Security Considerations in Lotus Notes and Domino 7: Making Great Security Easier to Implement, 2006
- Е.Киселев Безопасность IBM Lotus Domino 7- Москва: 2007
- Benz Lotus Notes и Domino 6 Programming Bible Wiley, 1st edition, 2003