| Systemwalker Centric Manager ソリューションガイド セキュリティ編 - UNIX/Windows(R)共通 - |
|
目次
索引
|
| 第2部 セキュリティを強化するにはどのような運用をしたらよいか | > 第3章 セキュリティを強化するには | > 3.1 ネットワークセキュリティを強化するには |
Systemwalker Centric Managerが連携するサーバ間の通信を傍受することにより、重要な情報が外部に漏洩することが考えられます。具体的な情報漏洩の例として以下があげられます。
このような不正行為に対して、Systemwalkerが提供するセキュリティ対策について説明します。
Systemwalker Centric Managerでは、「SNMPv3」を使用した監視機能を提供しています。SNMPv3は、ユーザ認証や、通信データの暗号化をサポートしています。SNMPv3を使用して通信を行うことにより、管理サーバと監視対象ノードやネットワーク機器の間で、より安全に情報の送受信を行うことができます。
これにより、外部の第三者がパケットを傍受しても、パケットを解析することが困難となり、情報漏洩の脅威が大幅に軽減されます。
SNMPv3を使用して監視を行うためには、監視を行うサーバおよびネットワーク機器のSNMPエージェントがSNMPv3対応している必要があります。また、監視を行う前にSNMPエージェントのSNMPv3の設定を十分把握しておく必要があります。
SNMPv3を使用した監視をサポートする機能については、“Systemwalker Centric Manager 解説書”の“ネットワーク/システムの監視”を参照してください。
Systemwalker Centric Managerでは、「S/MIME」を使用したデータの暗号化機能を提供しています。S/MIMEを使用して、E-Mailを使用した通信を暗号化することにより、外部の第三者が通信データを傍受しても、データを解析することが困難となり、情報漏洩の脅威が大幅に軽減されます。
S/MIMEを使用して、E-Mailで送信する監視イベント情報を暗号化するためには、事前に送信側システムおよび受信側システムでS/MIMEの設定を行う必要があります。S/MIMEを使用してイベント監視を行う方法や、S/MIMEの設定方法の詳細については、“Systemwalker Centric Manager インターネット適用ガイド DMZ編”を参照してください。
Systemwalker Centric Managerでは、「HTTPS通信」を使用した資源配付機能を提供しています。HTTPS通信を使用して配付データを暗号化することにより、インターネットで構築されたネットワーク上でも安全に資源を配付できます。
HTTPS通信で資源配付を行うためには、事前にSSLの設定を行う必要があります。SSLの設定方法の詳細については、“Systemwalker Centric Manager インターネット適用ガイド DMZ編”を参照してください。
|
目次
索引
|