Security-Hinweis für HCL Nomad!

HCL hat auf eine wichtige Sicherheitslücke in der aktuellen Version von HLC Nomad hingewiesen. Wenn die Portverschlüsselung auf dem Domino-Server nicht aktiviert ist, kommuniziert HCL Nomad auf Android- und iOS-Plattformen unverschlüsselt. Im Nomad Client gibt es jedoch keine Möglichkeit zur Änderung dieser Einstellung. Dies birgt die Gefahr, dass unter anderem Servernamen, Benutzer-IDs und Dokumentinhalte, möglicherweise auch vertrauliche Informationen offen gelegt werden können.

Wie können Sie Abhilfe schaffen? Durch Verschlüsselung der NRPC-Kommunikation auf einem Server-Port.

Sie können das Abhören des Netzwerks verhindern, indem Sie die Netzwerkdaten an den Notes®-Netzwerkanschlüssen des jeweiligen Servers verschlüsseln. Dies ist mit einem Netzwerkprotokoll-Analysator möglich. Die Netzwerkverschlüsselung erfolgt auf der Anwendungsschicht eines bestimmten Protokolls und ist unabhängig von den übrigen Formen der Verschlüsselung. Netzwerkdaten werden nur während der Übertragung verschlüsselt. Nachdem die Daten empfangen und gespeichert worden sind, ist die Netzwerkverschlüsselung nicht mehr inaktiv.

Details zu dieser Verschlüsselung finden Sie hier.

Nadine Holler | 03. März 2022 11:00:23