Veritas NetBackup™ Appliance セキュリティガイド

Last Published:
Product(s): Appliances (3.1 (5330), 3.1 (5240), 3.1 (5230), 3.1 (5220))
  1. NetBackup appliance セキュリティガイドについて
    1.  
      NetBackup appliance セキュリティガイドについて
  2. ユーザー認証
    1. NetBackup アプライアンスのユーザー認証について
      1.  
        NetBackup アプライアンスで認証できるユーザーの種類
    2. ユーザー認証の設定について
      1.  
        一般的なユーザー認証ガイドライン
    3.  
      LDAP ユーザーの認証について
    4.  
      Active Directory ユーザーの認証について
    5.  
      Kerberos-NIS ユーザーの認証について
    6.  
      アプライアンスのログインバナーについて
    7. ユーザー名とパスワードの仕様について
      1.  
        STIG 準拠パスワードポリシールールについて
  3. ユーザー権限の確認
    1.  
      NetBackup appliance におけるユーザー認可について
    2. NetBackup アプライアンスユーザーの権限の確認について
      1.  
        NetBackup appliance ユーザーロール権限
    3.  
      管理者ユーザーのロールについて
    4.  
      NetBackupCLI ユーザーロールについて
  4. 侵入防止、侵入検知システム
    1.  
      NetBackup appliance の Symantec Data Center Security について
    2.  
      NetBackup appliance の侵入防止システムについて
    3.  
      NetBackup appliance の侵入検知システムについて
    4.  
      NetBackup アプライアンスの SDCS イベントの見直し
    5.  
      NetBackup アプライアンスでのアンマネージモードでの SDCS の実行
    6.  
      NetBackup アプライアンスでのマネージモードでの SDCS の実行
    7.  
      NetBackup appliance の侵入防止システムポリシーの上書き
    8.  
      NetBackup appliance の侵入防止システムポリシーの再有効化
  5. ログファイル
    1.  
      NetBackup appliance のログファイルについて
    2.  
      Support コマンドの使用によるログファイルの表示
    3.  
      Browse コマンドを使用した NetBackup appliance ログファイルの参照場所
    4.  
      DataCollect コマンドを使ったデバイスログの収集
    5.  
      ログ転送機能の概要
  6. オペレーティングシステムのセキュリティ
    1.  
      NetBackup アプライアンスのオペレーティングシステムのセキュリティについて
    2.  
      NetBackup appliance の OS の主要コンポーネント
    3.  
      NetBackup appliance で無効になっているサービスアカウント
    4.  
      NetBackup appliance の脆弱性スキャン
  7. データセキュリティ
    1.  
      データセキュリティについて
    2.  
      データ整合性について
    3.  
      データの分類について
    4. データの暗号化について
      1.  
        KMS サポート
  8. Web セキュリティ
    1.  
      SSL 証明書について
  9. ネットワークセキュリティ
    1.  
      IPsec チャネル設定について
    2.  
      NetBackup appliance ポートについて
  10. コールホームセキュリティ
    1.  
      AutoSupport について
    2. About Call Home
      1.  
        NetBackup Appliance Shell Menuからのコールホームの構成
      2.  
        NetBackup Appliance Shell Menuからのコールホームの有効化と無効化
      3.  
        NetBackup Appliance Shell Menuからのコールホームプロキシサーバーの構成
      4.  
        コールホームワークフローの理解
    3. SNMP について
      1.  
        MIB (Management Information Base) について
  11. IPMI セキュリティ
    1.  
      IPMI 設定の紹介
    2.  
      推奨される IPMI 設定
    3.  
      デフォルトの IPMI SSL 証明書の置換
  12. STIG コンプライアンス
    1.  
      NetBackup アプライアンスのための OS STIG の強化
    2.  
      適用外の STIG の強化ルール
  13. 付録 A. セキュリティのリリース内容
    1.  
      NetBackup Appliance のセキュリティリリース内容

SSL 証明書について

SSL (Secure Socket Layer) プロトコルは、アプライアンスの Web サーバーと LDAP サーバーまたはその他のローカルサーバー間の接続を暗号化します。この接続の種類では、盗聴、データ改ざん、メッセージの偽造という問題を発生させることなく情報を安全に転送できます。NetBackup Appliance Web Consoleで SSL を有効にするには、ユーザーを特定し、アプライアンスの Web サーバーにインストールする SSL 証明書が必要です。

アプライアンスは、クライアントとホストの検証に自己署名証明書を使用します。SSL 証明書キーの生成に使用するキーアルゴリズムは SHA-256 with RSA です。SSLv2 や Diffie-Hellman などの強度が低い暗号はすべて無効になります。

メモ:

アプライアンスは自己署名証明書を使用するように設計されているので、[信頼できない SSL 証明書 (SSL Certificate Cannot Be Trusted)]や[SSL 自己署名証明書 (SSL Self-Signed Certificate)]などの脆弱性レポートは無視できます。

アプライアンスの LDAP PAM モジュールと LDAP サーバーとの間でセキュリティ保護された接続を確立するために、LDAP PAM 認証モジュールに SSL 証明書を設定することもできます。

サードパーティの証明書

Web サービスサポート用にサードパーティの証明書を手動で追加して実装できます。 アプライアンスはセキュリティ証明書のリポジトリとして JKS (Java KeyStore) を使用します。SSL 暗号化対応の証明書を使用します。

作成したサードパーティの証明書を実装するには、ベリタステクニカルサポートに連絡して次の文書を照会する担当者を知らせてください。

  • 記事 000103435 (アプライアンスソフトウェアバージョン 2.6.1.2 以前)

  • 記事 000108157 (アプライアンスソフトウェアバージョン 2.7.1 以降)