|
Interstage Application Server 使用上の注意 - Solaris (TM) Operating Environment -
|
目次
 
|
3.17.3 ポータル機能の運用形態についての注意
ポータル機能のサーバをインターネットに公開する場合、セキュアな環境の構築が必要となります。このような場合、DMZ上にSecurityDirector、IDC上にポータル機能を置き、ポータル機能へのアクセスはSecurityDirector経由で接続するような環境を構築し、運用することを推奨します。
また、ポータル機能のサーバは必ず、DNS(Domain Name System)に登録してください。
※DMZ(DeMilitarized Zone)
インターネットと IDC からファイアウォールによって隔離されたセグメント。
※IDC(Internet Data Center)
インターネットと接続されたセキュアなデータセンタ。
- インターネットゾーンとDMZ(SecurityDirector)の間はhttpsプロトコルで通信して下さい。DMZ(SecurityDirector)とポータル機能間は、http、httpsプロトコルのみが有効です。
- ポータル機能からIDC上のサーバにUSP等で接続する場合は、DMZとIDCの間にFireWallを設置し、ポータル機能のサーバからのパケットだけを透過するように設定してください。
- DMZとIDCを透過できるプロトコルは、HTTPSを推奨します。
- データベースサーバとLDAPサーバはIDC上に設置し、IDC 内のマスタデータは隠蔽(いんぺい)するようにしてください。
All Rights Reserved, Copyright(C) 富士通株式会社 2005