Veritas NetBackup™ Appliance セキュリティガイド

Last Published:
Product(s): Appliances (4.0)
  1. NetBackup appliance セキュリティガイドについて
    1.  
      NetBackup appliance セキュリティガイドについて
  2. ユーザー認証
    1. NetBackup Appliance のユーザー認証について
      1.  
        NetBackup アプライアンスで認証できるユーザーの種類
    2. ユーザー認証の設定について
      1.  
        一般的なユーザー認証ガイドライン
    3.  
      LDAP ユーザーの認証について
    4.  
      Active Directory ユーザーの認証について
    5.  
      スマートカードとデジタル証明書を使用した認証について
    6.  
      Kerberos-NIS ユーザーの認証について
    7.  
      アプライアンスのログインバナーについて
    8. ユーザー名とパスワードの仕様について
      1.  
        STIG 準拠パスワードポリシールールについて
  3. ユーザー権限の確認
    1.  
      NetBackup appliance におけるユーザー認可について
    2. NetBackup Appliance ユーザーの認可について
      1.  
        NetBackup appliance ユーザー役割権限
    3.  
      管理者ユーザーのロールについて
    4.  
      NetBackupCLI ユーザーロールについて
    5.  
      NetBackup でのユーザー権限の確認について
  4. 侵入防止、侵入検知システム
    1.  
      NetBackup appliance の Symantec Data Center Security について
    2.  
      NetBackup appliance の侵入防止システムについて
    3.  
      NetBackup appliance の侵入検知システムについて
    4.  
      NetBackup アプライアンスの SDCS イベントの見直し
    5.  
      NetBackup アプライアンスでのアンマネージモードでの SDCS の実行
    6.  
      NetBackup アプライアンスでのマネージモードでの SDCS の実行
  5. ログファイル
    1.  
      NetBackup appliance のログファイルについて
    2.  
      Support コマンドの使用によるログファイルの表示
    3.  
      Browse コマンドを使用した NetBackup appliance ログファイルの参照場所
    4.  
      NetBackup Appliance でのデバイスログの収集
    5.  
      ログ転送機能の概要
  6. オペレーティングシステムのセキュリティ
    1.  
      NetBackup Appliance のオペレーティングシステムのセキュリティについて
    2.  
      NetBackup appliance の OS の主要コンポーネント
    3.  
      NetBackup appliance の脆弱性スキャン
    4.  
      NetBackup Appliance オペレーティングシステムへのユーザーアクセスの無効化
  7. データセキュリティ
    1.  
      データセキュリティについて
    2.  
      データ整合性について
    3.  
      データの分類について
    4. データの暗号化について
      1.  
        KMS サポート
  8. Web セキュリティ
    1.  
      SSL の使用について
    2.  
      サードパーティの SSL 証明書の実装
  9. ネットワークセキュリティ
    1.  
      IPsec チャネル設定について
    2.  
      NetBackup appliance ポートについて
    3.  
      NetBackup Appliance ファイアウォールについて
  10. コールホームセキュリティ
    1. AutoSupport について
      1.  
        データセキュリティ基準
    2. コールホームについて
      1.  
        NetBackup Appliance シェルメニューからのコールホームの構成
      2.  
        アプライアンスシェルメニューからのコールホームの有効化と無効化
      3.  
        NetBackup Appliance シェルメニューからのコールホームプロキシサーバーの構成
      4.  
        コールホームワークフローの理解
    3. SNMP について
      1.  
        MIB (Management Information Base) について
  11. リモート管理モジュール (RMM) セキュリティ
    1.  
      IPMI 設定の紹介
    2.  
      推奨される IPMI 設定
    3.  
      RMM ポート
    4.  
      リモート管理モジュールでの SSH の有効化
    5.  
      デフォルトの IPMI SSL 証明書の置換
  12. STIG と FIPS への準拠
    1.  
      NetBackup appliance の OS STIG の強化
    2.  
      適用外の STIG の強化ルール
    3.  
      NetBackup appliance における FIPS 140-2 への準拠
  13. 付録 A. セキュリティのリリース内容
    1.  
      NetBackup Appliance のセキュリティリリース内容
  14.  
    索引

IPsec チャネル設定について

NetBackup appliance は、IPsec チャネルを使用して、2 つのアプライアンス間の通信を保護します。これは、送信中のデータの保護に役立ちます。NetBackup マスターサーバーのような NetBackup appliance と非アプライアンス間の他のすべての通信は非 IPsec です。

IPsec セキュリティは IP レベルで動作し、2 つのアプライアンス間の IP トラフィックのセキュリティ保護を許可します。デバイス証明書はマスターアプライアンスやメディアアプライアンスにプロビジョニングされ、これらの証明書は IPsec チャネルを構成するために有効になります。これはマスターサーバーとメディアサーバーの安全な対話を有効にします。使用されるデバイス証明書は DigiCert CA によって発行される x509 証明書です。

アプライアンスは IPsec チャネルを確立する前に次の検証チェックを実行します。

  • x509 証明書を使用して証明書の権限を検証します。

  • デバイス証明書が IP に対応しているかどうかを検証します。

  • 通信の両方向のセキュリティアソシエーションを検証し、更新します。

アプライアンスはデバイスの証明書が認識された後に検出されます。この後にのみ、IPsec チャネルは構成され、有効になります。

IPsec 構成の管理

NetBackup Appliance シェルメニューの Main > Network > Security コマンドを使用して、2 つのアプライアンス間の IPSec チャネルを構成できます。IPsec チャネル構成について詳しくは、『NetBackup Appliance コマンドリファレンスガイド』を参照してください。

表: IPsec コマンド

コマンド

説明

Network > Security > Configure

このコマンドを使用して、任意の 2 アプライアンス間の IPsec を構成できます。

Network > Security > Delete

このコマンドを使用して、ローカルシステム上にあるリモートアプライアンスリストの IPsec ポリシーを削除できます。

Network > Security > Export

このコマンドを使って IPsec クレデンシャルをエクスポートします。

メモ:

IPsec クレデンシャルは再イメージング処理中に削除されます。クレデンシャルはアプライアンスごとに一意であり、元の工場出荷時イメージの一部として含まれています。IPsec クレデンシャルは、アプライアンスの再イメージングに使われる USB ドライブには含まれていません。

Network > Security > Import

このコマンドを使用して IPsec クレデンシャルをインポートします。

Network > Security > Provision

このコマンドを使用して、ローカルシステム上にあるリモートアプライアンスリストの IPsec ポリシーをプロビジョニングします。

Network > Security (IPsec) > Refresh

このコマンドを使って IPsec の構成を再ロードします。

Network > Security > Show

ローカルホスト (アプライアンス) または指定されたアプライアンスの IPsec ポリシーを表示します。

Network > Security > Unconfigure

このコマンドを使用して、任意の 2 アプライアンス間の IPsec を構成解除します。