|
Interstage Application Server シングル・サインオン運用ガイド
|
目次
索引
 
|
3.5 より安全に利用するために
Interstage シングル・サインオンでは、各サーバ間の通信データや認証情報をトリプルDESで暗号化していますが、次の二つの方法でより安全な運用を行うことができます。
- IPsecを利用する方法
IPsecとは、IETFがVPN(Virtual Private Network)の標準プロトコルとして規定した暗号通信プロトコルです。IPsecは、データの暗号化をIPプロトコルのレベルで行うため、その上位で使用するプロトコルやアプリケーションを変更することなく暗号化を実現することができます。
IPsecを利用して各サーバ間の通信内容をIPプロトコルのレベルからも保護し、盗聴や改ざんを防止する面でより安全な運用を行うことができます。
IPsecを利用する場合は、Interstage シングル・サインオンのリポジトリサーバ、認証サーバ、業務サーバの全てにIPsecでの暗号化通信が行われるようセットアップします。なお、IPsecはWindows(R) 2000以降およびSolaris 8 OE以降からOS標準機能として搭載されています。
- ファイアウォールを利用する方法
ファイアウォールは、ネットワーク間を流れるデータのアクセス制御を行います。
ファイアウォールを設置して、認証サーバ、リポジトリサーバを独立した安全なネットワークで構築します。これによって、Interstage シングル・サインオンを利用するアクセスを制御し、不当なアクセスに対して防御することができます。
ファイアウォールを利用する場合には、別途ファイアウォール製品(Interstage Security Directorなど)を使用してください。
3.5.1 IPsecを利用する方法
- 3.5.2 ファイアウォールを利用する方法
All Rights Reserved, Copyright(C) 富士通株式会社 2005