| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第1部 セキュリティ侵害の脅威と対策 | > 第2章 セキュリティ対策 |
Interstage ディレクトリサービスは、以下の製品で利用可能です。
運用上の誤使用を防止するために以下の対策を行ってください。
ファイアウォール、およびルータなどを適切に設定し、外部から不正パケットの侵入、および指定したポート以外へのアクセスを抑止します。
Interstageが動作するノードに対して、リモートでアクセス可能なサービス(telnetおよびftpなど)を抑止することにより、不正なアクセスを防ぎます。この方法は、ネットワークを介した不正アクセスに対して効果を発揮します。
リモートでアクセス可能なサービスの抑止方法については、各プラットフォームのマニュアルを参照してください。
LDAPクライアントからInterstage ディレクトリサービスにアクセスする際、ネットワーク上に悪意のある人(またはマシン)が、正当なアクセス権限をもつ人(またはマシン)になりすまし、Interstage ディレクトリサービスにアクセスする脅威があります。
アクセスしたユーザが本人であるかを確認するために、SSLバージョン3(クライアント認証)によるSSL通信を使用することをお勧めします。
SSL通信については、“Interstage ディレクトリサービスでSSLを利用する方法”を参照ください。
|
目次
索引
|