12.1.4 Управление QuickPlace Access
Достъпът на потребителя се управлява от администратори и потребители QuickPlace контролират района съдържание. По този начин се прилага всякакви средства за контрол на достъпа, разположени в района на (стая) Настройки QuickPlace сървър (настройки на сървъра) или папки с членовете достъп до средствата за контрол и персонализиране на всяко поле (за настройки на място).
QuickPlace сървър, администраторите могат да управляват различни права на достъп до QuickPlace. По-специално, те могат да:
Root може да отиде и да е област, която съществува на сървъра QuickPlace. Той може да отиде и да е сайт, като мениджър и може също така да се определят параметрите в раздела Администриране на настройките на сървъра в административната област.
Забележка. Суперпотребител трябва да е външен потребител, а не локален потребител.
12.1.5 Настройки на сървъра в администрацията
Парцел сървър настройки в администрацията на сървъра QuickPlace ви позволява да контролирате много настройки за сигурност. По-специално, тя позволява:
- контролират използването на ActiveX контроли и на потребителите на Java аплети;
- наблюдение и контрол върху задействат агенти (PlaceBots) управители на области на сървъра в съответните области;
- да ограничава размера на прикачените файлове, които имат възможността да поръчат на страниците;
- Sametime да разрешите или забраните на услугата;
- разрешите или забраните Domino Offline Passthru сървър;
- разрешите или забраните Алтернативен Offline изтегляне URL;
- посочете URL префикс, имейл адрес за потребители, които имат достъп до сървъра чрез шлюз QuickPlace сървър;
- Участниците контрол възможността да се абонират за получаване на съобщения от електронната поща, интегрирани с календарите си.
12.2 Lotus Sametime
IBM Lotus уеб конференции и мигновени съобщения (Sametime) съдържа три основни компонента: Sametime сървър, клиент Sametime срещи на клиента и Sametime Connect.
Sametime Connect клиент има два интерфейса: клиентът Java Connect и Sametime Connect клиент за настолни системи. Sametime Connect клиент позволява на потребителите да участват в чата, т. Е. За провеждане на интерактивен текст диалог в реално време, докато клиентът срещи поддържа виртуална "бяла дъска" споделяне (споделена бяла дъска), контрол и действия на интерактивни срещи (онлайн срещи) ,
Този раздел описва основните аспекти на безопасността на всички тези компоненти - сървър, клиент Connect, заседателна зала на клиента.
12.2.1 Client защита Sametime Connect за работния плот
За да се гарантира подходящо ниво на защита на сесии с помощта на клиент Sametime Connect трябва да изпълни няколко задачи. Тези задачи са описани в този раздел.
Процесът на удостоверяване на клиента
процес удостоверяване Sametime клиентът Connect 3 работи, както следва:
- Sametime клиент изпраща съобщение ръкостискане (ръкостискане) с отворен (630-битов) ключ на сървъра Sametime.
- Сървърът изпраща потвърждение в отговор на потвърждение, съдържащ публичния ключ (който е новосъздаден на всеки 10 минути).
- Клиентът определя клавиша фиксирана криптиране и изпраща съобщението, за да влезете в сървъра с парола криптирана с този ключ.
- Сървърът изпраща съобщение за удостоверяване на процеса на идентификация, която след това се опитва да разпознае потребителя.
Запазени пароли
Ако потребителят избере опция за запаметяване на паролата, Sametime клиентска парола се съхранява в connect.ini файл. Когато изтриете тази линия в потребител на файла connect.ini ще бъде даден подкана за парола. Парола съхранява в connect.ini файл е криптиран с помощта на блок шифър с RSA криптиране RC2 ключ дължина 40 бита. Процесът на шифроване също използва уникална информация за всеки компютър, което не позволява използването на файла на друго работно място.
Криптирането мрежа
Потребителите Sametime с Sametime чатове автоматично криптиране са защитени, ако всички участници използвайте Sametime 1.5 или по-висока.
Предупреждение. Ако някой участник използва по-ранна версия на Sametime или външен потребител (например AOL), чат криптиране не се извършва.
предаване за криптиране на файлове става автоматично. Това криптиране използва блоково шифроване RSA RC2 128-битов ключ. Този алгоритъм за криптиране не работи извън Sametime Connect на клиента.
Всички сделки между клиенти чат Sametime 2.5 и 3.0 и Sametime с 3,0x сървър е винаги криптирани, независимо от това дали Кодирай опция на всички срещи, определени (Шифроване на всички срещи) на сървъра.
Въпреки това, Sametime клиентски версии преди 2.5 съдържат настройки, които позволяват на потребителите да участват в чата без криптиране. Когато клиентът се свързва Sametime версия 2.5 преди Sametime 3.0 сървър, за да използвате незабавни съобщения криптиране зависи от настройките на клиента.
За да се защити мигновени срещи (мигновени срещи) се изисква, за да изберете опция Secure среща (Защита на срещата) да предостави криптиране на срещата. Encryption гарантира, че нито един от тези, които не участват в срещата, няма да могат да четат съобщенията си.
списък с контакти (списък с приятели) Sametime потребител се съхранява в vpuserinfo (vpuserinfo. NSF), данни. Тази база данни е една от трите бази данни, създадени по време на инсталацията и да се използват за разполагане на Sametime приложение. Две други бази данни - второ Тайните (stauths ФНИ). И знак на бази данни (stautht ФНИ.). VPUserInfo информацията данни на базата данни се съхраняват, се използва за регулиране на ограниченията за това, кой може да се види на потребителя и който може да види на потребителя. Тази информация се конфигурира от клиента Connect.
Важно е да се отбележи, че информацията в списъка с контакти не е шифрована, когато се изпраща до сървъра.
12.2.2 Поддръжка на прокси сървъри за клиенти Sametime
Таблица. 12.1 списъци типовете прокси сървъри, чрез които клиентите могат да се свързват към сървъра.