Interstage ディレクトリサービスは、以下の製品で利用可能です。
Interstage Application Server Enterprise Edition
Interstage Application Server Standard-J Edition
■運用について
運用上の誤使用を防止するために以下の対策を行ってください。
運用はInterstage ディレクトリサービスを含む情報システム全般に精通したものが行い、運用に当たって適切な教育を実施する。
Interstage ディレクトリサービスは常に管理状態におかれ、マニュアルに基づいて定められた規則に則って運用する。
■外部アクセスの遮断
ファイアウォール、およびルータなどを適切に設定し、外部から不正パケットの侵入、および指定したポート以外へのアクセスを抑止します。
■サービスの抑止
Interstageが動作するノードに対して、リモートでアクセス可能なサービス(telnetおよびftpなど)を抑止することにより、不正なアクセスを防ぎます。この方法は、ネットワークを介した不正アクセスに対して効果を発揮します。
リモートでアクセス可能なサービスの抑止方法については、各プラットフォームのマニュアルを参照してください。
■Interstage ディレクトリサービスサーバにアクセスする際の注意
LDAPクライアントからInterstage ディレクトリサービスにアクセスする際、ネットワーク上に悪意のある人(またはマシン)が、正当なアクセス権限をもつ人(またはマシン)になりすまし、Interstage ディレクトリサービスにアクセスする脅威があります。
アクセスしたユーザが本人であるかを確認するために、SSLバージョン3(クライアント認証)によるSSL通信を使用することをお勧めします。
SSL通信については、“第17章 Interstage ディレクトリサービスでSSLを利用する方法”を参照ください。
