Читайте также:
|
Все прочие функции так или иначе связаны с отправкой почты. Очевидно, что в момент отправки почты с рабочей станции эта рабочая станция должна быть включена и на ней должен быть запущен Notes.
Можно было бы поручить шифрование исходящих/сохраняемых данных серверу Domino, через который уходит почта, но в момент сохранения письма связь с сервером может отсутствовать, а в момент отправки - прослушиваться.
Кроме того, для цифровой подписи необходимо знать закрытый ключ отправителя. Закрытый ключ хранится только в файле USER.ID на рабочей станции и, таким образом, доступен только для Notes, но не для сервера.
Следовательно, обязанности по защите данных в данном случае возлагаются на Notes. Поэтому опции шифрозащиты при отправке/сохранении редактируются именно в диалоговом окне настройки Notes и хранятся в файле NOTES.INI на рабочей станции.
Для входящей почты ситуация другая. Почтовый ящик (или, как минимум, одна из его реплик) находится на сервере Domino, чтобы сервер имел возможность помещать в него приходящие сообщения даже тогда, когда рабочая станция пользователя выключена. Если поручить шифрацию поступающих данных Notes, работающему на компьютере пользователя, в интервале между поступлением почты на сервер и включением пользовательской рабочей станции поступившая почта от подсматривания будет незащищена. Следовательно, задача шифрации входящей почты должна быть возложена на сервер.
Серверу не доступны никакие пользовательские настройки кроме тех, которые размещены в Публичной АК. Все прочие настройки хранятся в NOTES.INI и USER.ID на рабочей станции пользователя и при незапущенном Notes серверу не видны даже теоретически. Следовательно, опции автоматической шифрации входящей почты следует хранить в учётной записи пользователя в Публичной АК.
Шифрация трафика
Если существует угроза, что канал связи с сервером прослушивается, можно включить тотальное шифрование всех принимаемых и отправляемых данных.
Таблица 12.2. Сравнение шифрации трафика с шифрацией почты
| Опция Notes | Что шифруется | Где шифруется |
| Файл->Параметры->Параметры настройки..., закладка «Почта и новости», «Шифровать исходящую почту» | только некоторые поля и только в почтовых сообщениях | на всем маршруте до ПЯ получателя (через произвольное количество промежуточных серверов) |
| Файл->Параметры->Параметры настройки..., закладка «Порты», «Шифровать данные, передающиеся по сети» | вся информация, включая служебные данные протокола связи | только на участке между рабочей станцией и отвечающим сервером (даже если этот сервер выполняет роль промежуточного) |
Для передачи данных Notes использует сетевые протоколы, реализованные в операционной системе, такие как NetBIOS и TCP/IP. По историческим причинам вместо термина «протокол» в Notes используется термин «порт». Шифрация включается индивидуально для каждого протокола:
Раздельная настройка протоколов удобна в тех случаях, когда для работы в локальной сети и для выхода в Интернет используются разные протоколы, например, более простой в настройке и менее гибкий NetBIOS для внутренних нужд, и TCP/IP – для связи с внешним миром. Однако на данный момент TCP/IP принято использовать и там, и там, так что шифрование имело бы смысл включать в зависимости не от типа протокола, а от адреса компьютера, с которым производится связь. В Notes такая настройка невозможна, поэтому в случае необходимости её приходится производить средствами сетевых операционных систем и сетевого аппаратного обеспечения.
Дата добавления: 2015-09-10; просмотров: 86 | Поможем написать вашу работу | Нарушение авторских прав |