| Interstage Application Server 使用上の注意 -Windows(R)- |
|
目次
|
| 第3章 注意事項 | > 3.19 ポータル機能の注意事項 |
ポータル機能のサーバをインターネットに公開する場合、セキュアな環境の構築が必要となります。このような場合、DMZ上にSecurityDirector、IDC上にポータル機能を置き、ポータル機能へのアクセスはSecurityDirector経由で接続するような環境を構築し、運用することを推奨します。
また、ポータル機能のサーバは必ず、DNS(Domain Name System)に登録してください。
※DMZ(DeMilitarized Zone)
インターネットと IDC からファイアウォールによって隔離されたセグメント。
※IDC(Internet Data Center)
インターネットと接続されたセキュアなデータセンタ。
インターネットゾーンとDMZ(SecurityDirector)の間はhttpsプロトコルで通信して下さい。DMZ(SecurityDirector)とポータル機能間は、http、httpsプロトコルのみが有効です。
また、ポータル機能のサーバをインターネットに公開する場合には、以下の手順により、ファイルのアクセス権変更コマンドを実行してください。これにより Windowsの一般利用者から不当なファイル変更ができなくなります。
|
目次
|