Bundesamt für Sicherheit in der Informationstechnik

M 4.132 Überwachung der Lotus Notes/Domino-Umgebung

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Eine angemessene Überwachung der Lotus Notes/Domino-Umgebung ist erforderlich, um den definierten Schutzbedarf im Betrieb abbilden zu können. Die Überwachung leistet einen Beitrag zur Erkennung von Fehlfunktionen oder Angriffen.

Abhängig vom definierten Schutzbedarf der Lotus Notes/Domino-Umgebung ist eine angemessene Überwachung einzurichten, die entsprechend zu dokumentieren ist ( z. B. in dem in M 4.128 Sicherer Betrieb der Lotus Notes/Domino-Umgebung erwähnten Betriebskonzept).

Die Überwachung der Lotus Notes/Domino-Umgebung kann durch externe Monitoring-Tools erfolgen, die auf Netz-, Betriebssystem- und teilweise auch Anwendungsebene relevante Parameter und Prozesse prüfen. Eine tiefe Integration des Monitoring-Tools und der zu überwachenden Anwendung ist in der Regel möglich, wenn Tools desselben Herstellers (in diesem Fall die Tivoli-Produktfamilie) genutzt werden.

Sicherheitskomponenten wie Sicherheitsgateways, IDS-Systeme, Content-Security-Appliances und ähnliche können auch einen Beitrag zum Monitoring leisten. Hier ist eine entsprechende Zusammenarbeit der für die Sicherheitskomponenten Verantwortlichen mit den Verantwortlichen für den Betrieb der Lotus Notes/Domino-Umgebung erforderlich.

Die Lotus Notes/Domino-Plattform stellt eine Reihe von Überwachungsfunktionen sowohl auf Domänenebene (Domino Domain Monitoring) wie auch auf Serverebene (Domino Server-Überwachung und Server Health Monitoring, abgebildet durch die Integration von Basisfunktionen des IBM Tivoli Analyzers) bereit. Eine Überwachung ist unter anderem über die Serverkonsole, die Administratorkonsole und den Domino Server Monitor möglich. Weiterhin stellt die Plattform umfangreiche Überwachungsfunktionen bereit, die zur Unterstützung des Performance-Tuning gedacht sind, wie den Domino Configuration Collector.

Über Fault Recovery stehen Mechanismen bereit, die die automatische Wiederherstellung und den Wiederanlauf im Fehlerfall unterstützen. Die Nutzung dieser Funktionen erfordert umfangreiche konzeptionelle Vorarbeiten und eine sorgfältige Parametrisierung.

Prüffragen:

  • Findet eine Überwachung des Betriebs der Lotus Notes/Domino-Umgebung über geeignete Überwachungsmechanismen oder -tools statt?

  • Ist die Parametrisierung der Überwachungsmechanismen dokumentiert?

Stand: 13. EL Stand 2013