NRPC et sécurité des connexions Internet
Pour contrôler l'accès aux connexions, vous devez configurer le matériel réseau (pare-feu, proxy inversé ou serveur relais Domino®) pour lequel vous autorisez des connexions et définissez des accès aux ressources du réseau.
Vous pouvez également chiffrer toutes les connexions par type de service. Le chiffrement des connexions protège les données des accès non autorisés. Pour préserver la sécurité des données, chiffrez tous les services Domino® et Notes® qui se connectent aux réseaux publics ou à des réseaux sur lesquels vous n'avez pas de contrôle direct. Le chiffrement de canal de connexion interdit aux utilisateurs non autorisés d'utiliser un analyseur de protocole réseau pour lire les données.
Pour chiffrer le trafic NRPC, servez-vous de la fonction de chiffrement de port Notes®. Pour le trafic via les protocoles Internet, faites appel à SSL. Pour les protocoles NRPC et Internet, il est possible d'appliquer le chiffrement au niveau du serveur pour toutes les connexions entrantes et sortantes. En ce qui concerne le client Notes®, vous pouvez également mettre en oeuvre le chiffrement pour toutes les connexions sortantes, même si le serveur auquel vous êtes connecté autorise les connexions non chiffrées.
Etant donné que le chiffrement entraîne une charge supplémentaire pour le serveur, vous pouvez limiter le nombre de services pour lesquels le serveur utilise le chiffrement. Parmi les autres méthodes permettant de limiter la charge imposée par le chiffrement au niveau du système figurent :
- le recours à un serveur Domino® supplémentaire qui servira de serveur relais pour les connexions NRPC ;
- l'emploi d'un proxy inversé pour la gestion des authentifications et du chiffrement extérieur aux serveurs Domino® lors de l'utilisation de SSL ;
- la suppression des protocoles ou des services non requis ou non utilisés sur le système serveur et sur les services de serveur Domino®.