Interstage Application Server セキュリティシステム運用ガイド
目次 索引 前ページ次ページ

第1部 セキュリティ侵害の脅威と対策> 第2章 セキュリティ対策

2.13 Smart Repository運用に関する対策

 本製品では、Smart Repositoryのサーバ機能を提供していません。C言語クライアントアプリケーション作成用のSmart Repository SDKを提供しています。
 本節では、このSmart Repository SDKを使用して、Windows(R)、Solaris、またはLinux(RHEL-AS3(x86)/ES3(x86))のInterstage Application Server製品で提供しているSmart Repositoryにアクセスする場合の対策について説明します。以降ことわりのないかぎり、“Smart Repository”は、Windows(R)、Solaris、またはLinux(RHEL-AS3(x86)/ES3(x86))のInterstage Application Server製品で提供しているSmart Repositoryを指すものとします。

■運用について

 運用上の誤使用を防止するために以下の対策を行ってください。

■外部アクセスの遮断

 ファイアウォール、およびルータなどを適切に設定し、外部から不正パケットの侵入、および指定したポート以外へのアクセスを抑止します。

■サービスの抑止

 Interstageが動作するノードに対して、リモートでアクセス可能なサービス(telnetおよびftpなど)を抑止することにより、不正なアクセスを防ぎます。この方法は、ネットワークを介した不正アクセスに対して効果を発揮します。
 リモートでアクセス可能なサービスの抑止方法については、各プラットフォームのマニュアルを参照してください。

■Smart Repositoryサーバにアクセスする際の注意

 LDAPクライアントからSmart Repositoryサーバにアクセスする際、ネットワーク上に悪意のある人(またはマシン)が、正当なアクセス権限をもつ人(またはマシン)になりすまし、Smart Repositoryサーバにアクセスする脅威があります。
 アクセスしたユーザが本人であるかを確認するために、SSLバージョン3(クライアント認証)によるSSL通信を使用することをお勧めします。

 SSLアクセラレータを使用して、通信を暗号化してください。


目次 索引 前ページ次ページ

Copyright 2006 FUJITSU LIMITED