Interstage Application Server シングル・サインオン運用ガイド
目次 索引 前ページ次ページ
第2章 環境構築(SSO管理者編)> 2.7 より安全に利用するために

2.7.2 ファイアウォールを利用する方法

 ファイアウォールを利用する場合、認証サーバ、リポジトリサーバを独立したネットワークとして構築し、認証サーバ、リポジトリサーバへのアクセスはすべてファイアウォールを経由します。
 ファイアウォールのフィルタリング機能によって業務サーバやクライアント以外からのアクセスはすべて遮断します。

 以下に、ファイアウォールを利用したInterstage シングル・サインオンの構成例を示します。

  1. ファイアウォールを設置し、認証サーバ、リポジトリサーバを独立した安全なネットワークで構成します。
  2. リポジトリサーバへのアクセスは、ファイアウォールで業務サーバからだけのアクセス制御を設定し、不当なアクセスを防止します。
  3. レプリケーションは、ファイアウォールで保護されたネットワーク内で行われるため安全です。
  4. 認証サーバには、SSL通信を行うよう設定しクライアントからの通信を暗号化することで盗聴や改ざんを防止します。

 なお、ファイアウォールの設置およびフィルタリング機能などの設定方法については、ファイアウォール機能を実装する製品のマニュアルを参照してください。
 以下にファイアウォール製品に共通する一般的なフィルタリング条件の例について示します。

サービス

送信元

送信先

処理

http
(リポジトリサーバのポート番号/tcp)

業務サーバ

リポジトリサーバ

透過

https
(認証サーバのポート番号/tcp)

クライアント

認証サーバ

透過

domain-udp(ポート番号:53/udp)

認証サーバ

DNSサーバ

透過
目次 索引 前ページ次ページ
Copyright 2006 FUJITSU LIMITED