| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第1部 セキュリティ侵害の脅威と対策 | > 第2章 セキュリティ対策 |
本製品では、Smart Repositoryのサーバ機能を提供していません。C言語クライアントアプリケーション作成用のSmart Repository SDKを提供しています。
本節では、このSmart Repository SDKを使用して、Windows(R)、Solaris、またはLinux(RHEL-AS3(x86)/ES3(x86))のInterstage Application Server製品で提供しているSmart Repositoryにアクセスする場合の対策について説明します。以降ことわりのないかぎり、“Smart Repository”は、Windows(R)、Solaris、またはLinux(RHEL-AS3(x86)/ES3(x86))のInterstage Application Server製品で提供しているSmart Repositoryを指すものとします。
運用上の誤使用を防止するために以下の対策を行ってください。
ファイアウォール、およびルータなどを適切に設定し、外部から不正パケットの侵入、および指定したポート以外へのアクセスを抑止します。
Interstageが動作するノードに対して、リモートでアクセス可能なサービス(telnetおよびftpなど)を抑止することにより、不正なアクセスを防ぎます。この方法は、ネットワークを介した不正アクセスに対して効果を発揮します。
リモートでアクセス可能なサービスの抑止方法については、各プラットフォームのマニュアルを参照してください。
LDAPクライアントからSmart Repositoryサーバにアクセスする際、ネットワーク上に悪意のある人(またはマシン)が、正当なアクセス権限をもつ人(またはマシン)になりすまし、Smart Repositoryサーバにアクセスする脅威があります。
アクセスしたユーザが本人であるかを確認するために、SSLバージョン3(クライアント認証)によるSSL通信を使用することをお勧めします。
SSLアクセラレータを使用して、通信を暗号化してください。
|
目次
索引
|