|
Daniel Recio 26 Mayo 2011 Hola, gracias al éxito de audiencia y a las numerosas peticiones de llevar estos eventos a otros sitios, estamos valorando la opción de repetir en Barcelona. Pero antes de tomar una decisión queríamos preguntaros a vosotros. Por ejemplo casi con toda seguridad en Septiembre se haga alguno en Bilbao ademas de en Madrid. Por las estadísticas vemos que hay mucha gente de Cataluña, asi que ahi va la encuesta. Muchas Gracias a todos
Daniel Recio 26 Mayo 2011 Hola a todos. Ya tenemos el sitio confirmado para el primer evento de Formación de ESLUG, que haremos el 13 de Junio en Madrid. Se trata del Centro de Negocios Unicentro, se encuentra en el Paseo de la Habana numero 9 Ver mapa más grande Como llegar: En Renfe Cercanias, parada Nuevos Ministerios, los que vengan en tren a ATOCHA pueden coger cualquiera de estas líneas para llegar.  En Metro: Nuevos Ministerios Linea 10, Linea 6, Linea  Salida Santiago Bernabeu, no pasa nada han quedado segundos.  Os recordamos los horarios. Entrada recepción de 09:00 a 09:30 Curso Administración Básica Lotus Domino 8.5.2 de 9:30 a 13:30 con parada para tomar un café sobre las 11:00 Movilizando aplicaciones con Xpages de 15:00 a 19:00 con parada sobre las 17:00 No hay ordenadores, por lo que si os traéis un portátil podréis hacer las practicas cada uno en una maquina virtual que pondremos en la nube, o en vuestra propia maquina si queréis. Os facilitaremos el Software, por lo que no es necesario que lo traigáis. Saludos
Juan Carlos Trigo Díaz 25 Mayo 2011 En el documento 34- Personalizando el Formulario Web login se explicaba como personalizar el formulario de login en web. Muchos de nosotros creamos nuestros formularios y hemos ido actualizando nuestros servidores. El otro día configurando un servidor nuevo, me di cuenta que hay nuevas variables para identificar nuevos errores ha hacer login. En version R8 , existe Internet Lockout, que permite configurar un nuevo limitado de login que al superarse se bloquea el usuario, así evitamos posibles fraudes.  Buenos vamos a nuestra base de datos Domino Web Server Configurator
Abrimos nuestros formularios personalizados  Si hiciste una copia del formulario $$LoginUserForm y simplemente le diste tu diseño, tendrás un texto calculado Cuando se ha actualizado la plantilla al migrar nuestro servidor a R8, podremos observar como nuestra formula ha cambiado con respecto al nuevo formulario.  Simplemente coge el valor del texto calculado del formulario $$LoginUserForm y copialo en tus formularios personalizados. Como puedes observar en las variables existen nuevas opciones, destacando sLockedOrInvalid, que corresponde cuando tu usuario ha sido bloqueado por superar el limite de intentos.  Ahora simplemente pon el texto que quieras. Os pego el que tengo yo por si alguien lo quiere aprovechar. sDefault := "Por favor identifiquese:"; sNotEnough := "%1, no esta autorizado %2." + @NewLine + @NewLine + "Por favor, haga login con un usuario con acceso suficiente:"; sInvalid := "Ha introducido un usuario o contraseña invalida "+ @NewLine + @NewLine + "Por favor, intentelo otra vez:"; sExpired := "Su sesión ha caducado. Vuelva a identificarse otra vez:"; sOutOfSync := "%1, su login ha sido invalidado por problema en la hora de los servidores." + @NewLine + @NewLine + "(Los servidores necesitan sincronizar su hora para resolver este problema.)" + @NewLine + @NewLine + "Vuelva a identificarse otra vez::"; sLockedOrInvalid := "Su cuenta ha sido bloqueada o es invalida." + @NewLine + @NewLine + "Vuelva a identificarse otra vez:"; "---DNT---"; User := @ProperCase(@Name([CN]; @UserName)); URL := @Right(redirectTo; "/"); URL := @If(@Contains(URL; "?"); @Left(URL; "?"); URL); List := User:URL; @For(n:=1; n<=@Elements(List); n:=n+1; sNotEnough := @ReplaceSubstring(sNotEnough; "%" + @Text(n); List[n]); sOutOfSync := @ReplaceSubstring(sOutOfSync; "%" + @Text(n); List[n]) ); @If( reasonType = "0"; sDefault; reasonType = "1"; sNotEnough; reasonType = "2"; sInvalid; reasonType = "3"; sExpired; reasonType = "4"; sOutOfSync; reasonType = "5"; sLockedOrInvalid; sDefault )
Martin Ortega 24 Mayo 2011
Le ha salido un grano a nuestra fábrica.
El que avisa no es traidor.
Hace varias jornadas amenacé con abrir una Zona i en el ESLUG Factory, bueno ya la tenemos, under construction (como siempre) pero ya tiene algún documento relacionado con el tema (un copy/paste de los últimos que he puesto en el ESLUG), espero ir "engordando" esta zona.
Bueno, ya que estoy en faena voy a contar un poco como funciona esta Zona.
En la base de datos factory.nsf, las nuevas entradas se van añadiendo a la página principal (cuando se ejecute el agente que indexación y lo ejecutemos nosotros manualmente desde la vista del documento de configuración), además las entradas se van agrupando por categorías para muestra un botón, pero qué pasa con estas entradas de AS/400 ??? podrían ser entradas normales agrupadas por una categoría, problema resuelto.
Bueno, lo podría haber hecho así, pero he querido darle otro look a esta zona, para eso he utilizado una Web Page, otro Page HTML Template y por supuesto otra hoja de estilos.
Claro, cada documento es una Web Page (con otro Page Template), la cosa no tiene mucho misterio, al crear la Web Page le tengo que indicar que Page Template tiene que usar, luego me tengo que ir a la Home Page y ponerle el enlace, un poco más laborioso pero no mucho más. Hay que tener en cuenta que esta parte tendrá una decena de documentos como máximo, lo que pretendo es que estén claros para que sirvan de ayuda a la gente del mundo "i".
Una cosa, la hoja de estilos la defino en el HTMLTop (Block Template), realmente es donde viene en la plantilla, lo que pasa es que en este caso no está en la zona de recursos de la base de datos (la que necesitamos el Designer, para entendernos), es un documento de tipo css, en ese caso necesito poner la ruta, ejemplo "href="../css/ibmi.css" /", y claro, el campo del documento de configuración lo tengo en blanco.
Bueno, aquí debajo dejo una imagen del grano. Haz clic en la imagen para acceder a nuestra fábrica
ESLUG 23 Mayo 2011 Todo un éxito. Desde ESLUG os queremos dar las gracias por haber recibido con tan buen animo esta primera convocatoria de Formación Lotus Gratis y haberos inscrito tan rápido.
Quedan 4 plazas que hoy se completaran, ya que sabemos de gente que no ha podido apuntarse e igual les tenemos que reservar la plaza.  Si has llegado tarde, no te preocupes seguimos recibiendo solicitudes, pero esta vez quedaran en lista de espera. Todos los demás recibiréis un correo de confirmación de asistencia, con toda la información. Os aconsejamos venir con portátil, para que además de atender al curso podáis poner en practica ahí mismo las explicaciones. Montaremos una LAN local y cada uno podrá montarse su servidor, incluso si da tiempo mandar correos al de al lado, configurar asistencia de directorios etc. Si montáis el servidor en local, os lo lleváis puesto para poder seguir luego mas tranquilamente, en caso de no montarlo en local y ponerlo en nuestra maquina, tampoco os preocupéis, os mandaremos vuestra práctica. Todos recibiréis manuales en castellano de los explicado, en un paquete que además incluirá alguna sorpresa por parte de los organizadores, también os haremos entrega de un montón de bases de datos que hemos realizado en ESLUG, que han estado para descargar o que lo estarán en breve. Esperamos que este sea el primero de muchos y podamos repetirlos en otros sitios como Barcelona o Bilbao. Muchas gracias también a los patrocinadores de los que hablaremos en breve. Un Saludo
ESLUG 19 Mayo 2011 Bueno. Ya lo adelantamos la semana pasada y ya se ha convertido en una realidad. Añadir Evento a la Agenda ESLUG-Junio.ics Gracias a la colaboración y patrocinio de tres empresas muy vinculadas con los productos Lotus y que seguro que todos conocéis, el día 13 de Junio en Madrid vamos a celebrar el primero de muchos eventos técnicos sobre Lotus. Las empresas patrocinadoras son: Ya podéis apuntaros en el siguiente enlace de registro, las plazas son limitadas (máximo 30 personas), así que daros prisa. Continuar leyendo "Evento ESLUG: Formacion Lotus Gratuita Madrid 13 de Junio" »
Daniel Recio 19 Mayo 2011 Pues lo dicho, solo tienes que pedirnoslo. Pon un comentario, un "me gusta", manda un correo , date de alta en el Foro y tendrás el blog en formato PDF para que lo revises cuando quieras, y también en NSF para que lo revises desde NOTES. Con respecto al Evento que vamos a realizar en el 13 de Junio en Madrid. Aclarar algunos aspectos, aquellos que vengan con su portátil con wifi podrán conectarse a un entorno virtual, donde podrán poner en practica lo que se explique en el curso, montar su servidor, configurarlo, conectar con el de al lado para mandar correos, cruzar certificados, etc. El que no pueda traer su portátil, siempre puede atender a lo que se diga y se muestre en los proyectores, y después realizar las practicas junto con los manuales que se entregarán. Para los que se hayan registrado, una semana antes les mandaremos un correo de confirmación, por si alguno solo puede asistir en un tramo del día (mañana o tarde). Un Saludo
Martin Ortega 17 Mayo 2011
Martin Ortega 17 Mayo 2011 En el documento anterior no quise hablar de esto para no liar las cosas, además hay que tener en cuenta que el tema de reconversión solo afecta a los programas. Si yo instalo el producto en una máquina con versión 6.1 o 7.1 (versiones de IBM i), lógicamente voy a meter versión 8 de Domino, (cuidado la 8.0 a pelo no está soportada), lo normal es que meta la última (otra vez cuidado, en mi último cambio no pude meter la última por un tema de Sametime), no me va a hacer falta reconvertir nada. El lío está si la movida requiere llevarme las bibliotecas de Domino (las QDominoXXX) de una máquina a otra o si lo que estoy haciendo es meter la versión 6 o 7 de IBM i en una máquina que tiene versión 5.4. No tengo ni idea de la fecha en la que el gigante azul escribió el código de Domino para AS/400 y no quiero tirar de hemeroteca. Posiblemente el producto entonces se llamaba Lotus Notes (el nombre de Domino lo cogió cuando pasó a ser Web Server), pero lo que si tengo claro es que las máquinas ya eran RISC, con lo cual, no tuvimos que pasar por ninguna conversión. Por supuesto que el cambio del "MI" (Machine interface) de la versión 6 del IBM i también afecta a Domino, los objetos contenidos en las bibliotecas QDOMINOXXX requieren conversión aunque aquí no nos tenemos que preocupar de la observavilidad, en todo caso nos deberiamos de preocupar de saber el tiempo aproximado que tardará la máquina en reconvertir el código. Ya tenemos claro cual será el procedimiento que vamos a usar para hacer la conversión ???. Imaginar por un momento que decido hacer la conversión cuando se use un programa, no habría problema para un programa RPG o Cobol, pero en el caso de Domino es muy recomendable hacer la conversión antes de arrancar el servidor. Desgraciadamente no lo voy a poder probar en mi peazo AS/400, (no cuento las razones porque me entra la risa), pero si puedo meter las PTF's del ANZOBJCVN y contaros el resultado. El comando sería algo asì :
SBMJOB CMD(ANZOBJCVN OPTION(*COLLECT) LIB(QDOMINOXXX) SPLFILE(*NO) SUBTREE(*NONE)) JOB(ANZOBJCOL). Una vez finalizado, sacamos el listado:
SBMJOB CMD(ANZOBJCVN OPTION(*REPORT)) JOB(ANZOBJRPT). Ojo, si usas multiversión lo deberás ejecutar para todas las bibliotecas de Domino.
Albert Buendia 17 Mayo 2011 Los responsables de Recursos Humanos y del departamento de TI saben perfectamente que cuando un empleado se marcha de la empresa, las tres últimas semanas laborables se dedica a exportar información valiosa de la empresa, ya sea por lápices de memoria USB - si están habilitados los puertos -, por correo electrónico, por herramientas de redes sociales, etc. Todo vale. Los responsables de seguridad suelen tener el rol de evitar a toda costa la fuga de información por los medios que sea pero sin obstaculizar el funcionamiento normal de la empresa, lo cual no está exento de dificultades. Continuando con el tema de la seguridad, una característica altamente demandada por los clientes era la posibilidad de bloquear la exportación de los datos de las vistas. Algo fundamental para evitar la fuga de información. ¿De qué sirve un flamante ERP o una base de datos de clientes si luego va un listo y roba todos los datos? A partir de la versión 8.0.2 en Notes/Domino se introdujo una característica en las propiedades avanzadas de las aplicaciones que permiten restringir las siguientes funciones de Lotus Notes: - Inhabilitar la función Edición -> Copiar como Tabla de las vistas. - Inhabilitar la función Exportar del menú Archivo de Lotus Notes.  Por si alguno no lo conoce, la función Copiar como Tabla, permite exportar con cuatro clics de ratón los datos contenidos en una vista de Notes a una hoja de cálculo tabulado en columnas.  Es importante sabe que: - La restricción no se puede habilitar por directiva ya que se trata de una opción de las propiedades de la aplicación. - Tampoco se puede restringir simultáneamente seleccionando varias bases de datos desde el cliente Administrador. Se ha de habilitar una por una. - Se puede habilitar la restricción por código Lotuscript asignando a la variable DBOPT_DISABLEVIEWEXPORT el valor 85.
Enlaces recomendados
How to prevent users from exporting view data in Lotus Notes
Undocumented Notes Database Set Options
Export View Data (Update)
How to disable printing but still allow Forwarding & Copying
Is "Disable Printing/Forwarding/Copying to Clipboard" a security feature?
Martin Ortega 16 Mayo 2011
|
El otro día hizo un comentario Albert Buendía y lo acompañó con un enlace a un documento, con vuestro permiso voy a tratar de liar un poco el tema.
Se trata de una guía para mover Domino de un System i (bueno, voy a llamarlo AS/400, ahora y siempre, para que me entiendan los profanos) a otro AS/400.
Le dije que aquí cada maestrillo tiene su librillo, no es que no me guste el documento, pero yo tengo mi propia técnica, la voy a contar y contaré las diferencias, después que cada uno lo haga como más le guste.
Bueno, voy a pasar un poco de los interfaces TCPIP, las líneas, etc, etc, este documento es para listos (o enteraillos), cualquier administrador de AS/400 estás cosas las tiene claras, además en el documento solo se está pasando un servidor, cosa poco habitual, la gente suele tener más un servidor, por consiguiente hay que saber manejarse bien con los interfaces, un servidor Domio sin IP escucha por todos los interfaces y por todos los puertos.
|
Vaya, me falta el enlace de Albert, aquí está. Continuar leyendo "How to move a Domino server on IBM i (for listos, of course)" »
Martin Ortega 15 Mayo 2011
|
Alguien se acuerda del mogollón de CD's amarillos que nos mandaban cuando cambiaba la versión ???.
El CD del AS/400 (voy a buscar en el baúl de los recuerdos a ver si tengo alguno) tiene grabado en la carátula la forma de cargar el producto "LODRUN OPT01 DIR('/OS400')", bueno, igual no era exastamente así pero por hay andaba la cosa.
Ya hace unos cuantos años de esto, el LODRUN era el único procedimiento para instalar el producto, claro, siempre podías hacer un SAVLICPGM en un sistema que lo tuviera instalado (salvar programa bajo licencia) y un RSTLICPGM (restaurar programa bajo licencia), pero la primera vez siempre era con el LODRUN.
Pero ahora se puede utilzar este mandato ??? según los manuales parece que es posible, yo creo que lo he intentado recientemente y no me funcionó, fue en Madrid, estaba en un centro de Backup de IBM, el cliente había tenido un "pequeño" problema en sus copias de seguridad de sus servidores Domino, lancé el mandato con un CD que llevaba yo de pegote (por si las flowers), recuerdo que el operata se me quedó mirando con cara rara, "qué es esto del LODRUN ???", no conocía el mandato, no me estraña, ahora se utilizan "otras cosas".
|
Continuar leyendo "LODRUN or not LODRUN" »
Martin Ortega 14 Mayo 2011
Documento realizado a petición de un colega.
Como la gente de otros entornos le sigue llamando AS/400 (ahora ya no se llama así), en esta entrada voy a usar el nombre antiguo.
Este documento es conceptual, no voy a entrar en planificación, versiones soportadas, etc, etc, doy por supuesto que antes de hacer un upgrade hay que mirar todos los prerequisitos y requerimientos, personalmente creo que es fundamental hacer bien los deberes antes de ponernos a la faena, de ello depende el éxito de la actualización.
Yo creo que lo más importante es entender como funciona Domino dentro del AS, lo que quiero es resaltar cuales son las diferencias con otros sistemas operativos. Quizás no pueda hacer comparaciones con Linux y Windows, no tengo experiencia en esos entornos. Si alguien me pregunta si es posible tener funcionando en una máquina (Linux o Windows) varios servidores Domino, cada uno en una versión diferente no sabría que responder, claro, si la pregunta es sobre un AS/400 la respuesta es clara “Of course señor, no problem”.
Subsistemas, jobs, bibliotecas, netserver, etc, etc son palabrotas que cualquier persona que conozca el AS/400 tiene claro que significan, Si digo que al crear un nuevo servidor Domino en un AS/400 se crea un nuevo subsistema puede sonar a chino para una persona no familiarizada con este entorno, por esa razón no quiero utilizar “palabros” malsonantes, pretendo que este documento pueda ser entendido por cualquier persona que sepa lo que es Lotus/Domino, independientemente del sistema operativo en el que se mueva normalmente.
Estamos partiendo de una máquina que tiene versión 7.x, la queremos subir a 8.5.1 (esa es la pregunta de Facebook). Hay un dato que me falta, solamente es un servidor ???, bueno, no me importa, ahora veremos porque no me importa.
|
 |
Continuar leyendo "From Domino 7.X to Domino 8.5.1 in AS/400 (for dummies, of course)" »
Daniel Recio 13 Mayo 2011 Hoy he tenido una charla super productiva con Alejandro Ahumada e Iñigo Bulnes de Domino+ Hemos tratado varios temas, y uno de ellos es el ver si es posible acceder vía Notes al servidor de ESLUG para poder utilizar las herramientas como el Foro, el Blog, etc. Así que hemos decidido cruzar certificados para permitir el acceso a nuestra plataforma de los usuarios de Domino+ y además hacer extensible este servicio a todo aquel que lo solicite. Lo único que tendría que hacer es mandarnos un correo electrónico a usuarios@slug.es con la copia segura de su ID y una pequeña presentación y explicación de los motivos de solicitar el acceso vía Notes. Nosotros realizaríamos el cruce de certificados e inmediatamente el usuario estaría en disposición de acceder a la plataforma de ESLUG con su ID de notes, sin tener que dar ningún alta de usuario. A continuación os explicamos brevemente como hacer los pasos de crear la copia segura y una pequeña explicación de los cruces de certificados. Continuar leyendo "Acceso a ESLUG via Notes" »
Albert Buendia 11 Mayo 2011
Como ya hemos comentado en anteriores apuntes, las aplicaciones construidas con Notes no serían nada sin aspectos tan relevantes como la seguridad. El manejo de la seguridad en Notes es algo inherente a ella. No se trata de un complemento - plugin -, añadido o parche como necesitan otros sistemas (o millares de ellos). En este artículo vamos a ver los pilares básicos para el acceso a la información de aplicaciones o bases de datos que residan en un servidor Domino o estación local Notes.
El ID de Notes
El identificador de Notes (ID) es un pequeño archivo de entre 3-10 KB (Kilo bytes) con extensión ID que identifica de manera unívoca y suficiente a un servidor Domino o a un usuario de Notes. Se dice que identifica de manera suficiente porque contiene todas las condiciones que deben cumplirse para que un usuario o un servidor obtengan acceso a los datos. Para poder acceder a un servidor Domino con el cliente Notes es necesario haber sido registrado en él. Esta operación actualizará el Directorio de Domino o Address Book, una base de datos estándar en el que el servidor Domino guarda, entre otras cosas, una lista de todas las personas registradas y el tipo de perfil básico de acceso de cada uno de ellos. Históricamente, tres son los perfiles definidos por Lotus en este sentido: Diseñador, Usuario de aplicaciones y Usuario de Correo. Con el primer nivel de acceso pueden diseñarse aplicaciones, con el segundo pueden accederse a las aplicaciones y con el tercero sólo a la aplicación de correo. Como veremos en otro artículo estos perfiles clásicos han evolucionado y se han simplificado. [Nota: en el próximo evento del ESLUG habrá una ponencia sobre el licenciamiento de Domino / Notes, tipos de acceso, etc.]
El proceso de registro de un nuevo usuario culmina con la emisión por parte del servidor de un certificado de acceso que se recoge dentro de un fichero de identificación con extensión ID. Este fichero es la clave para que alguien, desde un entorno cliente Notes o servidor Domino, pueda conectarse y tener acceso a las aplicaciones del servidor. Además define qué tipo de perfil básico tiene y si podrá diseñar aplicaciones o no.
Cuando el acceso se realiza desde Internet la cosa cambia. Los navegadores son aplicaciones altamente inseguras y, de entrada, no hay fichero ID de identificación de persona. El acceso desde Internet (usuario anónimo) podrá realizarlo cualquiera si la aplicación Notes permite específicamente la entrada de usuarios anónimos. Un ejemplo es la propia aplicación de blog sobre la que Usted está leyendo este artículo. Para que los usuarios anónimos puedan escribir comentarios es necesario otorgarles el perfil de acceso Autor. Otro ejemplo es la aplicación de foro del ESLUG que necesita registro previo de la persona. En este caso, los usuarios anónimos - sin registro - disponen sólo del perfil de acceso Lector por lo que no pueden escribir en la aplicación sin previo registro.
Los archivos de identificación de usuario se crean automáticamente en el proceso de registro y permiten a un usuario Notes conectarse a un servidor Domino. Un usuario Notes sin archivo ID no se puede conectar a un servidor Domino, salvo que sea un usuario de Internet/Intranet o POP3 y el servidor tenga activados los servicios TCP/IP necesarios o el servidor permita específicamente el acceso anónimo a nivel de servidor. Cada archivo ID de usuario o servidor contiene los siguientes ítems.
Visualización de la información del ID
Para consultar la información contenida en un archivo ID se pueden utilizar dos métodos.
1) Desde el cliente IBM Lotus Notes, elija Archivo --> Seguridad --> Seguridad del Usuario para ver la información del ID de usuario o servidor activo.
2) Desde el cliente IBM Domino Administrator --> Pestaña Configuración --> Panel Certificación --> Propiedades del ID...
Evidentemente, para acceder al contenido del fichero ID - ya sea de usuario, servidor o certificador - habrá que introducir previamente la contraseña o contraseñas en caso de que hubiera. Esto nos garantiza que un administrador - ni siquiera con derechos de Full Admin en la configuración del servidor - pudiera acceder o espiar las claves personales de codificación almacenadas en un fichero de ID de usuario (no la contraseña del fichero ID).
Consultar la información del fichero ID de usuario nos puede servir, por ejemplo, para consultar la fecha de caducidad del certificado ID, para consultar las claves de codificación, verificar si disponemos de certificados de Internet, averiguar el tamaño (seguridad) de la clave pública o confirmar si nuestro ID está sincronizado con el repositorio centralizado o caja fuerte de archivos (ID Vault). Vamos a ver un ejemplo práctico. Expondremos los detalles de dos ficheros ID de usuario de dos servidores Domino distintos y auditaremos sus propiedades.
Fichero ID de usuario (Servidor Domino A)
Como auditores, ¿qué factores importantes deberíamos anotar? Veamos la respuesta. Los factores que se identifican en el fichero ID del servidor Domino de la empresa A son los siguientes:
- El tamaño (seguridad) del ID de codificación es de RC2 de 64 bits. Es un valor bajo. Estudiaremos en otro artículo los tamaños de la clave de codificación y la seguridad asociada.
- La fecha de caducidad o renovación del fichero ID es en el año 2023. Estudiaremos en otro artículo cómo bloquear accesos con ficheros ID no caducados.
- El usuario deberá cambiar la contraseña el próximo 1 de agosto de 2011 por lo que deducimos que el servidor tiene activado la verificación de contraseñas en el documento de persona del usuario. Esto proporciona gran seguridad pues garantiza que no hay usos ilegales de los archivos ID de usuario, es decir, no hay suplantación de identidad.
- La sesión de la estación Notes no se bloquea automáticamente pasados unos minutos (!)
- Y no existe una copia del fichero ID en el repositorio ID Vault. Puede ser porque el servidor Domino no esté en versión 8.5 o superior o no esté configurado por el administrador. (!)
Fichero ID de usuario (Servidor Domino B)
A continuación exponemos los factores que identifican a simple vista el fichero ID del servidor Domino de la empresa B.
- El tamaño (seguridad) del ID de codificación es de RC2 de 128 bits. Es un valor mayor y proporciona mayor seguridad comparado con el fichero ID de la empresa A.
- La fecha de caducidad o renovación del fichero ID es en el año 2013. El usuario deberá renovar la validez de un fichero ID en esa fecha.
- El usuario no tiene activada la verificación de la contraseña del fichero ID contra el servidor Domino por lo que puede existir suplantación de identidad con una copia de su fichero ID por parte de otra persona. Esta desviación es importante y debe corregirse. (!)
- La sesión de la estación Notes se bloquea automáticamente pasados unos minutos. Mayor seguridad.
- Existe una copia del fichero ID en el repositorio ID Vault. Esta configuración proporciona gran seguridad a la infraestructura Domino pues permite una gestión centralizada de los ficheros ID de usuario y permite recuperar la contraseña del usuario sin hacer uso de "copias" de archivos de ID de usuario.
Contraseñas
Todos los usuarios y servidores disponen de contraseñas para proteger sus archivos ID. Una contraseña es una cadena alfanumérica que puede tener una longitud máxima de 63 caracteres. Se utiliza para permitir o denegar el acceso a un servidor, una base de datos basada en servidor o un archivo ID. Para obtener un mayor nivel de control de acceso, Domino ofrece mecanismos de protección adicionales, como el uso de varias contraseñas, el retraso temporal y el mecanismo anti-imitaciones.
Mecanismo de protección por varias contraseñas
Los archivos ID de Notes pueden configurarse de modo que soliciten varias contraseñas, lo cual impide el acceso a cualquier persona. El administrador puede determinar el número de contraseñas correctas requerido para poder utilizar el archivo ID. El uso de varias contraseñas proporciona una mejora de la seguridad para los archivos ID de servidores y certificadores. Imaginemos que tenemos un servidor con contraseña en el fichero server.id que tiene información altamente confidencial. Podemos configurarlos para que solicite varias contraseñas lo cual le confiere una muy alta seguridad. Otro escenario posible para definir varias contraseñas para un archivo ID es por ejemplo en un archivo ID de certificador para evitar que un único administrador sea capaz de registrar o certificar usuarios. Otro escenario de ejemplo. Imaginemos por ejemplo una aplicación de RR.HH. con documentación confidencial. Para poder acceder a la aplicación, podríamos configurar el ID para que necesite la introducción de 2 contraseñas. Una conocida sólo por la Directora de RRHH. Otra contraseña diferente conocida por el Administrador Notes y otra contraseña conocida sólo por el Director Financiero. Para poder acceder a la aplicación se necesitaría la "validación" de 2 personas físicas, o sea, la introducción de su clave para ese ID específico por al menos 2 personas autorizadas. Hemos introducido como personas autorizadas a 3 personas, de esta manera también se cubriría la contingencia de una posible baja o vacaciones de una de ellas lo cual impediría acceder a la aplicación.
Como hemos podido observar, este mecanismo proporciona una altísima seguridad durante el acceso a una aplicación Notes con información altamente confidencial.
Retraso temporal
Las contraseñas llevan incluido un mecanismo de retraso temporal para disuadir a los programas de adivinación de contraseñas. Cuando un usuario escribe la contraseña correcta almacenada en el fichero ID, Notes permite el acceso prácticamente inmediato. Sin embargo, si se introduce una contraseña incorrecta, Notes incrementa el tiempo requerido para poder continuar. Cada vez que se utiliza una contraseña incorrecta, se incrementa sustancialmente el retraso de tiempo.
Anti-imitaciones de la entrada
Alguien podría pensar que los jeroglíficos que aparecen en el cuadro de diálogo de Lotus Notes es una paranoia de algún programador frikie. Nada más lejos de la realidad. Usted anda muy equivocado. Es un mecanismo que crea un icono único con la apariencia de un patrón de jeroglíficos cuando se escribe una contraseña que impide intentos de robar una contraseña escribiendo un programa de captura de contraseñas con el mismo aspecto que el cuadro de diálogo de solicitud de contraseña. Además, incluye un mecanismo "anti curiosos" que intenten contar el número de caracteres que estamos introduciendo variando la longitud del número de caracteres introducidos añadiendo varias exis en el patrón de la contraseña.
En este artículo, hemos introducido el elemento fundamental de toda arquitectura Domino/Notes, los archivos ID y hemos descrito algunos mecanismos de seguridad. En un próximo artículo pondremos a prueba la seguridad de Notes y veremos un ataque de fuerza bruta a un fichero de ID de usuario y comprobaremos los resultados. |
Martin Ortega 10 Mayo 2011 Como ya he comentado en una entrada anterior, el ESLUG está abriendo una nueva zona en nuestra fábrica dedicada a Domino en System i (AS/400, iSeries).
La imagen inferior tiene un enlace a un PDF con información de compatibilidad de los productos de Lotus y el nivel del sistema operativo del System i.
En breve os pondremos el enlace a la "Zona i"
Daniel Recio 10 Mayo 2011 Después de una par de meses de duro trabajo, volvemos a la carga con una idea que se ha ido madurando y que por fin se va a hacer realidad. Desde ESLUG pretendemos empezar con una serie de reuniones periódicas breves pero muy prácticas, donde pretendemos cubrir varios objetivos. El primer objetivo y además principal de este grupo es el dar a conocer todas las bondades que ofrece la plataforma Lotus, tanto a nivel de producto, como proyectos, Administración, Desarrollo, etc. El segundo objetivo es que la gente que no conoce el producto pueda acercarse a conocerlo, y aquellos que ya lo conocen puedan profundizar más en su conocimiento con eventos técnicos. También se pretende para que la gente que nos movemos por este mundillo conozcamos, intercambiemos ideas, posibilidades de proyectos comunes, iniciativas, etc. Con todo esto, nos estamos moviendo para hablar con partners que quieran apoyar este tipo de reuniones y poder ofrecer de manera gratuita a todo aquel que quiera esta serie de reuniones.
Si estas interesado en patrocinar o proponer algún evento, no dudes en decirlo, si crees que tienes una idea o proyecto que pueda interesar no dudes en decirlo. Desde el ESLUG queremos ser el altavoz de todas estas iniciativas y servir de unión entre las soluciones y los usuarios. Esta semana pondremos ya el formulario de preregistro. Continuar leyendo "Eventos ESLUG: "Administración Lotus Domino 8.5.2, de 0 a 100 en 3 horas" Curso Gratis" »
Martin Ortega 9 Mayo 2011
Martin Ortega 9 Mayo 2011 En Microsoft están desesperados, como hacer un sistema operativo tan bueno y tan elegante como el Mac para ellos es imposible se han tirado a la calle, han abierto un chiringuito en Internet desde Canadá donde se dedican a comparar las prestaciones y precios de ordenadores Apple con máquinas de otros fabricantes equipadas con Windows. Y digo yo ....... todo el tiempo que nos han hecho perder con sus pantallazos azules y con el format C: no lo habrán metido también en las comparativas ??? La imagen inferior te lleva al Do The Math de Microsoft, enjoy ¡¡¡ 
Martin Ortega 7 Mayo 2011 He puesto ese pequeño desplegable con "Algunos Noteros", seguro que se me olvidan muchos (Albert y Dani no se me han olvidado, ellos viven en el ESLUG), cualquier enlace a un blog o página de un notero será bien recibida (en castellano, of course). En la Home Page hay un par de enlaces a cursos (casualmente son los dos en Murcia) y el anuncio del Lotusphere en Bilbao del día 19 de Mayo. En esa parte de arriba de la página principal iremos poniendo los eventos, cursos, etc, relacionados con el mundo Lotus, si alguien está interesado en que le publiquemos algo, por aquí andamos, con mucho gusto lo haremos.  Tenemos claro que de momento el blog del ESLUG será nuestra Home Page, pero nos gustaría que nuestra fábrica vaya cogiendo un poco más de protagonismo. Próximamente abriré una nueva "pestaña" en el ESLUG Factory, tema ??? System i, bueno, Domino en System i, el motivo principal es que ese va a ser el tema de mi intervención en el evento del ESLUG (ya está bien de dar la vara con el dominoblog). Desde luego para mi es un reto, tengo que reconocer que estoy un poco obsoleto, mi trabajo ya no está relacionado con Domino, pero la gente que me conoce sabe que el tema me apasiona, intentaré hacerlo lo mejor posible. Bueno, ya iré contando más adelante el contenido de mi charla, de momento voy a ver si me pongo al día.
Albert Buendia 6 Mayo 2011 Después de leer las intrusiones a los servidores de diferentes gigantes de Internet como Gmail, Hotmail.... y últimamente a la corporación Sony, no está mal recordar el modelo de seguridad que incorpora IBM Lotus Domino. Afortunadamente, Domino incorpora, de serie, un modelo de seguridad granular perfectamente organizado. En otro tipo de sistemas basados en ficheros de script como PHP, los ficheros residen en directorios y la barrera que separa la normalidad del sistema y la intrusión o hacking del sistema es muy delgada. En Lotus Domino, algunos elementos de la aplicación pueden residir fuera o dentro de la aplicación NSF (Notes Storage Facility) que actúa como un contenedor de toda la información generada por la base de datos o aplicación. La seguridad de los servidores y las aplicaciones es uno de los componentes principales de Domino. Veamos en el gráfico adjunto un resumen de los mecanismos de seguridad para entender mejor cómo está implementada la seguridad en Domino. 
|
