| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第1部 セキュリティ侵害の脅威と対策 | > 第2章 セキュリティ対策 |
InfoDirectoryは、WindowsシステムとSolaris OEシステムの以下の製品で利用可能です。
運用上の誤使用を防止するために以下の対策をおこなってください。
ファイアウォールやルータなどの設定を適切に行い、外部から不正パケットの侵入や、指定したポート以外へのアクセスを抑止します。
Interstageが動作するノードに対して、リモートでアクセス可能なサービス(telnetやftpなど)を抑止することにより、不正なアクセスを防ぎます。この方法は、ネットワークを介した不正アクセスに対して効果を発揮します。
リモートでアクセス可能なサービスの抑止方法については、各プラットフォームのマニュアルを参照してください。
DSAに対して匿名検索を利用した攻撃やエントリデータの漏洩が問題になる場合や、不正ユーザによる情報の改ざんの可能性がある場合は、認証を要求するユーザに対するアクセス権限および、アクセスしたユーザが参照・更新可能な保護資源に対するアクセス権限を設定します。これによって、不正ユーザによる情報改ざんを防御します。
詳細は、InfoDirectory使用手引書の以下の章を参照してください。
認証 :機能 サーバ管理 [データベース]タブ [認証]
アクセス制御 :機能 アクセス制御
:設定例 アクセス制御の設定例
LDAPクライアントからInfoDirectoryサーバにアクセスする際、ネットワーク上に悪意のある人(またはマシン)が、正当なアクセス権限をもつ人(またはマシン)になりすまし、InfoDirectoryサーバにアクセスする脅威があります。
アクセスしたユーザが本人であるかを確認するために、SSLバージョン3(クライアント認証)によるSSL通信を使用することをお勧めします。
SSL通信については、"InfoDirectoryでSSLを利用する方法"を参照ください。
|
目次
索引
|