| ファイアウォール機能 インストールガイド |
|
目次
索引
|
| 第1章 セキュリティ環境 |
「管理者」は、不正なアクセス等から本システムを保護するために、本製品の環境設定情報や、本製品が提供する機能に対して、「管理者」以外からの不正なアクセスを防止する必要があります。
以下の対応を実施してください。
「管理者」は、本製品がインストールされたシステムが、ファイアウォールシステムとしてのみ構成され、他の利用者サービスやアプリケーションサービスを提供しないように制限してください。
本製品のデフォルト設定では、「管理者」以外からの環境設定情報への書込みを禁止しています。
万一、「管理者」以外からの書込みが許可されると、不正な利用者から本製品の動作が影響を受ける恐れがあります。
このため、「管理者」以外からの書込みが禁止されていることを確認してください。
「管理者」は、以下の指針に従って、セキュリティポリシーを策定してください。
フィルタリング設定では、デフォルト動作を禁止(破棄)とし、許可した通信だけを処理(通過、アドレス変換等)するよう、フェイルセーフの設計方針にて設定してください。
「Interstage Security Director (Solaris版)」でファイアウォール独自環境設定を行う場合、本体装置に直接接続されたディスプレイ装置に加え、IP接続されたX端末からも環境設定することができますが、X端末を利用する場合、「管理者」以外からも操作できる場合があります。このため、X端末を利用する場合には、「管理者」だけが物理的にアクセスできるよう、X端末を保護してください。また、本製品のフィルタリング機能を利用して、当該X端末からだけしかアクセスできないように制限してください。
「管理者」は、上記以外で必要と認められるセキュリティ対策についても、積極的に適用するようにしてください。
|
目次
索引
|