GoldenLine
Zaloguj się
Łukasz Ożadowicz

Łukasz Ożadowicz administrator

Temat: id_vault - security problem?

hej

mam taka zagwozdkę:

przygotowuję uruchomienie id_vault, ale oczywiście najpierw testy.
no i pojawił się problem z bezpieczeństwem.

po uruchomieniu id_vault nie mogę w żaden sposób (poza usunięciem użytkownika) zablokować starych plików id.
nawet po zmianie hasła i wybraniu opcji check password on lotus id można logować się starym plikiem i hasłem

czy macie jakieś propozycje by po wprowadzeniu id_vault sprwnie blokować stare / skompromitowane pliki id?
Link do wypowiedziLink
Marek Kuchciak

Marek Kuchciak Wroslauer, IBM
Collaboration
Solutions, Social
Business

Temat: id_vault - security problem?

Łukasz Ożadowicz:
czy macie jakieś propozycje by po wprowadzeniu id_vault sprwnie blokować stare / skompromitowane pliki id?

Trzeba jeszcze wymienić klucze w pliku ID tego użytkownika (key rollover) i wymusić na serwerach porównywanie kluczy publicznych (public key checking) z plików ID z ich kopiami przechowywanymi w katalogu użytkowników (Domino directory).

Operation - recovering ID when lost or stolen:
- Reset password on the ID in the vault
- Roll over the keys on the ID
- Ensure that server key checking is enabled
- Ensure user can download a new ID
- User logs in and new copy of ID is downloaded

Marek Kuchciak
Link do wypowiedziLink
Łukasz Ożadowicz

Łukasz Ożadowicz administrator

Temat: id_vault - security problem?

dzięki bardzo
Link do wypowiedziLink
Łukasz Ożadowicz

Łukasz Ożadowicz administrator

Temat: id_vault - security problem?

jeszcze jedno pytanie

- Roll over the keys on the ID

czy mogę wymusić rollover na konkretnym pliku id?

z tego co czytam to jedyna opcja to security policy
Link do wypowiedziLink
Łukasz Ożadowicz

Łukasz Ożadowicz administrator

Temat: id_vault - security problem?

problem występuje nadal

na użytkowniku wykonuję zmianę hasła, następnie recertify.

po tych operacjach loguję się na id użytkownika i dodatkowo wykonuję synchronizację id.

niestety jednocześnie mogę zalogować się ze starej kopii id, używajac starego hasła i mogę dostać się do pliku poczty.
jedynie nie ma opcji by zintegrować plik z vaultem.

wygalda to tak jakby lotus nie rozróżniał wersji hasła / certyfikatu w pliku odnoszacym się do tego samego użytkownika... :(
Link do wypowiedziLink
Marek Kuchciak

Marek Kuchciak Wroslauer, IBM
Collaboration
Solutions, Social
Business

Temat: id_vault - security problem?

Łukasz Ożadowicz:
na użytkowniku wykonuję zmianę hasła, następnie recertify.

po tych operacjach loguję się na id użytkownika i dodatkowo wykonuję synchronizację id.

niestety jednocześnie mogę zalogować się ze starej kopii id, używajac starego hasła i mogę dostać się do pliku poczty.

A co z ID keys rollover? I czy serwer ma włączone porównywanie kluczy (to może dodatkowo wymagać restartu serwera - do sprawdzenia w dokumentacji)?

Proponuję skorzystać z pomocy technicznej IBM Support:
http://www.goldenline.pl/forum/2322574/ibm-support-zgl...

Marek Kuchciak
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

[problem] Lotus Notes 8 Mai...




Wyślij zaproszenie do
Anuluj