12.1.4 Controlul accesului în QuickPlace
Controlul accesului utilizatorului este asigurat de administratorii QuickPlace și de utilizatorii care gestionează conținutul zonelor. Acest lucru se aplică fie comenzilor de acces din Setările serverului QuickPlace (pentru setările de configurare ale serverului), fie comenzilor de acces din dosarele Membrii și Particularizarea fiecărei zone (pentru setările zonei).
Administratorii serverului QuickPlace pot gestiona diverse drepturi de acces în QuickPlace. În special, pot:
Superuserul poate intra în orice zonă care există pe serverul QuickPlace. El poate merge la orice site ca administrator și poate determina, de asemenea, setările de administrare în zona setărilor serverului din zona de administrare.
Notă. Superuserul trebuie să fie un utilizator extern, nu un utilizator local.
12.1.5 Setările de configurare a serverului în zona de administrare
Secțiunea Setări server din zona de administrare de pe serverul QuickPlace vă permite să controlați o varietate de setări de securitate. În particular, permite:
- Controlul utilizării de către utilizatori a comenzilor ActiveX și a applet-urilor Java;
- Gestionați posibilitatea lansării de agenți de locație de către managerii de domeniu pe server în zonele lor;
- Limitați dimensiunea atașărilor de fișiere pe care membrii pot să le adauge la pagini;
- activați sau dezactivați serviciile Sametime;
- activați sau dezactivați Domino Offline Passthru Server;
- activați sau dezactivați URL-ul de descărcare alternativă offline;
- specificați prefixul adresei URL pentru e-mail pentru utilizatorii care accesează serverul QuickPlace prin serverul de gateway;
- Pentru a controla posibilitatea înscrierii participanților la primirea mesajelor e-mail integrate cu calendarele lor.
12.2 Lotus Sametime
IBM Lotus Web Conferencing și Instant Messaging (Sametime) conține trei componente principale: serverul Sametime, clientul Sametime Meeting Room și clientul Sametime Connect.
Clientul Sametime Connect are două interfețe: clientul Java Connect și clientul desktop Sametime Connect. Clientul Sametime Connect le permite utilizatorilor să participe la un chat, adică să efectueze un dialog interactiv în timp real, în timp ce clientul Meeting Room susține o tablă virtuală, instrumente de management și activități online de întâlnire, .
Această secțiune descrie aspectele de bază ale securității pentru toate aceste componente - serverul, clientul conectat, clientul camerei de întâlnire.
12.2.1 Asigurarea clientului desktop Sametime Connect
Pentru a asigura nivelul corespunzător al protecției sesiunii utilizând clientul Sametime Connect, trebuie să efectuați mai multe activități. Aceste sarcini sunt descrise în această secțiune.
Procesul de autentificare a clienților
Procesul de autentificare a clientului Sametime 3 Connect funcționează după cum urmează:
- Clientul Sametime trimite o strângere de mână cu o cheie deschisă (630 de biți) pe serverul Sametime.
- Serverul trimite o confirmare de confirmare care conține cheia publică (care este creată recent la fiecare 10 minute).
- Clientul determină cheia de criptare instalată și trimite mesajul de conectare la server cu o parolă criptată cu această cheie.
- Serverul trimite un mesaj de autentificare procesului de autentificare, care apoi încearcă să autentifice utilizatorul.
Parole salvate
Dacă utilizatorul selectează opțiunea de a-și aminti parola, parola pentru clientul Sametime este stocată în fișierul connect.ini. Dacă ștergeți această linie în fișierul connect.ini, utilizatorul va primi o parolă. Parola stocată în fișierul connect.ini este criptată utilizând cifrul bloc RSA RC2 cu o cheie de criptare pe 40 de biți. Procesul de criptare include, de asemenea, informații unice despre fiecare computer, care împiedică utilizarea fișierului pe o altă stație de lucru.
Criptarea rețelei
Camerele de chat Sametime cu utilizatorii Sametime sunt protejate automat prin criptare dacă toți participanții utilizează Sametime 1.5 sau o versiune ulterioară.
Atenție, vă rog. Dacă un membru utilizează o versiune anterioară a Sametime sau este un utilizator extern (de exemplu, AOL), criptarea de chat nu este efectuată.
Criptarea transferurilor de fișiere este automată. Această criptare utilizează un bloc de bloc RSA RC2 cu o cheie de 128 biți. Acest algoritm de criptare nu funcționează în afara clientului Sametime Connect.
Toate operațiile de chat între clienții Sametime 2.5 și 3.0 și serverul Sametime 3.0x sunt întotdeauna criptate, indiferent dacă opțiunea Criptare toate întâlnirile este setată pe server.
Cu toate acestea, versiunile Sametime mai vechi de 2.5 conțin parametri care permit utilizatorilor să participe la un chat fără criptare. Când conectați o versiune client Sametime 2.5 mai devreme la serverul Sametime 3.0, utilizarea funcției de criptare a chat-ului depinde de setările clientului.
Pentru a proteja întâlnirile instantanee, trebuie să selectați opțiunea Secure meeting (întâlnire sigură) pentru a vă asigura că ședința este criptată. Criptarea asigură că niciunul dintre cei care nu participă la întâlnire va putea să vă citească mesajele.
Lista de prieteni a utilizatorului Sametime este salvată în baza de date vpuserinfo (vpuserinfo.Nsf). Această bază de date este una dintre cele trei baze de date care sunt create în timpul instalării și care sunt utilizate pentru implementarea aplicației Sametime. Două alte baze de date sunt o bază de date cu secrete (staws.Nsf) și o bază de date cu token-uri (stautht.Nsf). Baza de date VPUserInfo stochează informațiile care sunt utilizate pentru a configura restricții referitoare la utilizatorul care poate vedea și cine poate vedea utilizatorul. Aceste informații sunt configurate prin clientul Conectare.
Este important să rețineți că informațiile din lista de contacte nu sunt criptate atunci când sunt trimise către server.
12.2.2 Suport pentru serverul proxy pentru clienții Sametime
Tabel. 12.1 conține tipurile de servere proxy prin care clienții se pot conecta la server.