Veritas NetBackup™ Appliance セキュリティガイド

Last Published:
Product(s): Appliances (3.1 (5330), 3.1 (5240), 3.1 (5230), 3.1 (5220))
  1. NetBackup appliance セキュリティガイドについて
    1.  
      NetBackup appliance セキュリティガイドについて
  2. ユーザー認証
    1. NetBackup アプライアンスのユーザー認証について
      1.  
        NetBackup アプライアンスで認証できるユーザーの種類
    2. ユーザー認証の設定について
      1.  
        一般的なユーザー認証ガイドライン
    3.  
      LDAP ユーザーの認証について
    4.  
      Active Directory ユーザーの認証について
    5.  
      Kerberos-NIS ユーザーの認証について
    6.  
      アプライアンスのログインバナーについて
    7. ユーザー名とパスワードの仕様について
      1.  
        STIG 準拠パスワードポリシールールについて
  3. ユーザー権限の確認
    1.  
      NetBackup appliance におけるユーザー認可について
    2. NetBackup アプライアンスユーザーの権限の確認について
      1.  
        NetBackup appliance ユーザーロール権限
    3.  
      管理者ユーザーのロールについて
    4.  
      NetBackupCLI ユーザーロールについて
  4. 侵入防止、侵入検知システム
    1.  
      NetBackup appliance の Symantec Data Center Security について
    2.  
      NetBackup appliance の侵入防止システムについて
    3.  
      NetBackup appliance の侵入検知システムについて
    4.  
      NetBackup アプライアンスの SDCS イベントの見直し
    5.  
      NetBackup アプライアンスでのアンマネージモードでの SDCS の実行
    6.  
      NetBackup アプライアンスでのマネージモードでの SDCS の実行
    7.  
      NetBackup appliance の侵入防止システムポリシーの上書き
    8.  
      NetBackup appliance の侵入防止システムポリシーの再有効化
  5. ログファイル
    1.  
      NetBackup appliance のログファイルについて
    2.  
      Support コマンドの使用によるログファイルの表示
    3.  
      Browse コマンドを使用した NetBackup appliance ログファイルの参照場所
    4.  
      DataCollect コマンドを使ったデバイスログの収集
    5.  
      ログ転送機能の概要
  6. オペレーティングシステムのセキュリティ
    1.  
      NetBackup アプライアンスのオペレーティングシステムのセキュリティについて
    2.  
      NetBackup appliance の OS の主要コンポーネント
    3.  
      NetBackup appliance で無効になっているサービスアカウント
    4.  
      NetBackup appliance の脆弱性スキャン
  7. データセキュリティ
    1.  
      データセキュリティについて
    2.  
      データ整合性について
    3.  
      データの分類について
    4. データの暗号化について
      1.  
        KMS サポート
  8. Web セキュリティ
    1.  
      SSL 証明書について
  9. ネットワークセキュリティ
    1.  
      IPsec チャネル設定について
    2.  
      NetBackup appliance ポートについて
  10. コールホームセキュリティ
    1.  
      AutoSupport について
    2. About Call Home
      1.  
        NetBackup Appliance Shell Menuからのコールホームの構成
      2.  
        NetBackup Appliance Shell Menuからのコールホームの有効化と無効化
      3.  
        NetBackup Appliance Shell Menuからのコールホームプロキシサーバーの構成
      4.  
        コールホームワークフローの理解
    3. SNMP について
      1.  
        MIB (Management Information Base) について
  11. IPMI セキュリティ
    1.  
      IPMI 設定の紹介
    2.  
      推奨される IPMI 設定
    3.  
      デフォルトの IPMI SSL 証明書の置換
  12. STIG コンプライアンス
    1.  
      NetBackup アプライアンスのための OS STIG の強化
    2.  
      適用外の STIG の強化ルール
  13. 付録 A. セキュリティのリリース内容
    1.  
      NetBackup Appliance のセキュリティリリース内容

NetBackup appliance ポートについて

NetBackup ソフトウェアによって使用されるポートに加えて、NetBackup アプライアンスはインバンドとアウトオブバンドの両方の管理にも対応します。帯域外の管理は別のネットワーク接続、リモート管理のモジュール(RMM)、インテリジェントプラットフォーム管理インターフェース(IPMI)によって行われます。 必要に応じてファイアウォールによってこれらのポートを開き、リモートのノートパソコンや KVM(キーボード、ビデオモニタ、マウス)からの管理サービスへのアクセスを許可します。

警告:

NetBackup Appliance Web Consoleは現在、デフォルトポート 443 の HTTPS のみを経由して利用可能です。HTTP を経由するポート 80 は無効です。 https://<appliance-name> を使って Web コンソールにログインします。appliance-name はアプライアンスの完全修飾ドメイン名(FQDN)です。IP アドレスの場合もあります。

表: インバンドポート は、NetBackup Appliance へのインバンド通信用に開いたポートの一覧を示します。

表: インバンドポート

ポート

サービス

説明

22

ssh

インバンド管理 CLI

80

HTTP

インバンド管理 GUI

443

HTTPS

インバンド管理 GUI

80

HTTP

帯域外の管理(ISM+ または RM*)

443

HTTPS

帯域外の管理(ISM+ または RM*)

5900

KVM

CLI アクセス、ISO、CD-ROM リダイレクト

623

KVM

(開いた場合に使用されるオプション)

7578

RMM

CLI アクセス

5120

RMM

ISO と CD-ROM リダイレクト

5123

RMM

フロッピーリダイレクト

7582

RMM

KVM

5124

HTTPS

CD ROM

5127

 

USB またはフロッピー

2049

HTTPS

NFS++

445

 

CIFS(ログ / 共有をインストール)

+ NetBackup 統合型ストレージマネージャ

*ベリタスリモート管理 - リモートコンソール

++ NFS サービスが終了すれば、脆弱性スキャナはこれらのポートを脅威として検出しません。

メモ:

ポート 7578、5120、5123 は暗号化していないモード用です。 ポート 7528、5124、5127 は暗号化モード用です。

表: 送信ポート は、専用のサーバーへのアラートや通知を許可するため、アプライアンスから送信されるポートの一覧を示します。

表: 送信ポート

ポート

サービス

説明

443

HTTPS

ベリタスへのコールホーム通知

162**

SNMP

アプライアンスの更新のダウンロード

443

HTTPS

SDCS 証明書のダウンロード

** このポート番号は、リモートサーバーと一致するように、アプライアンス構成内で変更できます。

すべての適用可能なポートの完全な一覧は、『NetBackup ネットワークポートリファレンスガイド』にあります。