Veritas NetBackup™ Appliance セキュリティガイド

Last Published:
Product(s): Appliances (3.1.2 (5340), 3.1.2 (5330), 3.1.2 (5240), 3.1.2 (5230))
  1. NetBackup appliance セキュリティガイドについて
    1.  
      NetBackup appliance セキュリティガイドについて
  2. ユーザー認証
    1. NetBackup Appliance のユーザー認証について
      1.  
        NetBackup アプライアンスで認証できるユーザーの種類
    2. ユーザー認証の設定について
      1.  
        一般的なユーザー認証ガイドライン
    3.  
      LDAP ユーザーの認証について
    4.  
      Active Directory ユーザーの認証について
    5.  
      Kerberos-NIS ユーザーの認証について
    6.  
      アプライアンスのログインバナーについて
    7. ユーザー名とパスワードの仕様について
      1.  
        STIG 準拠パスワードポリシールールについて
  3. ユーザー権限の確認
    1.  
      NetBackup appliance におけるユーザー認可について
    2. NetBackup Appliance ユーザーの認可について
      1.  
        NetBackup appliance ユーザーロール権限
    3.  
      管理者ユーザーのロールについて
    4.  
      NetBackupCLI ユーザーロールについて
  4. 侵入防止、侵入検知システム
    1.  
      NetBackup appliance の Symantec Data Center Security について
    2.  
      NetBackup appliance の侵入防止システムについて
    3.  
      NetBackup appliance の侵入検知システムについて
    4.  
      NetBackup アプライアンスの SDCS イベントの見直し
    5.  
      NetBackup アプライアンスでのアンマネージモードでの SDCS の実行
    6.  
      NetBackup アプライアンスでのマネージモードでの SDCS の実行
  5. ログファイル
    1.  
      NetBackup appliance のログファイルについて
    2.  
      Support コマンドの使用によるログファイルの表示
    3.  
      Browse コマンドを使用した NetBackup appliance ログファイルの参照場所
    4.  
      NetBackup Appliance でのデバイスログの収集
    5.  
      ログ転送機能の概要
  6. オペレーティングシステムのセキュリティ
    1.  
      NetBackup アプライアンスのオペレーティングシステムのセキュリティについて
    2.  
      NetBackup appliance の OS の主要コンポーネント
    3.  
      NetBackup appliance の脆弱性スキャン
  7. データセキュリティ
    1.  
      データセキュリティについて
    2.  
      データ整合性について
    3.  
      データの分類について
    4. データの暗号化について
      1.  
        KMS サポート
  8. Web セキュリティ
    1.  
      SSL の使用について
    2.  
      サードパーティの SSL 証明書の実装
  9. ネットワークセキュリティ
    1.  
      IPsec チャネル設定について
    2.  
      NetBackup appliance ポートについて
    3.  
      NetBackup Appliance ファイアウォールについて
  10. コールホームセキュリティ
    1. AutoSupport について
      1.  
        データセキュリティ基準
    2. コールホームについて
      1.  
        NetBackup Appliance シェルメニューからのコールホームの構成
      2.  
        アプライアンスシェルメニューからのコールホームの有効化と無効化
      3.  
        NetBackup Appliance シェルメニューからのコールホームプロキシサーバーの構成
      4.  
        コールホームワークフローの理解
    3. SNMP について
      1.  
        MIB (Management Information Base) について
  11. リモート管理モジュール (RMM) セキュリティ
    1.  
      IPMI 設定の紹介
    2.  
      推奨される IPMI 設定
    3.  
      RMM ポート
    4.  
      リモート管理モジュールでの SSH の有効化
    5.  
      デフォルトの IPMI SSL 証明書の置換
  12. STIG と FIPS への準拠
    1.  
      NetBackup Appliance のための OS STIG の強化
    2.  
      適用外の STIG の強化ルール
    3.  
      NetBackup Appliance の FIPS 140-2 準拠
  13. 付録 A. セキュリティのリリース内容
    1.  
      NetBackup Appliance のセキュリティリリース内容

NetBackup Appliance のユーザー認証について

NetBackup appliance は、ユーザーアカウントを使用して管理します。ローカルユーザーアカウントを作成したり、リモートディレクトリサービスに属するユーザーとユーザーグループを登録したりすることができます。各ユーザーアカウントがアプライアンスにアクセスするには、ユーザー名とパスワードで自己認証する必要があります。ローカルユーザーの場合には、ユーザー名とパスワードはアプライアンス上で管理されます。登録済みのリモートユーザーの場合には、ユーザー名とパスワードはリモートディレクトリサービスによって管理されます。

新しいユーザーアカウントがアプライアンスにログオンしてアクセスするには、最初にそのアカウントと役割を承認する必要があります。デフォルトでは、新しいユーザーアカウントには割り当てられた役割がないので、役割が付与されるまでログオンできません。

表: NetBackup appliance のアカウントの種類 では、アプライアンスで利用可能なユーザーアカウントについて説明します。

表: NetBackup appliance のアカウントの種類

アカウント名

説明

admin

admin アカウントは NetBackup appliance のデフォルトの管理者ユーザーです。このアカウントは、デフォルトの管理者ユーザーにアプライアンスに対する完全なアクセスと制御を提供します。

NetBackup の新しいアプライアンスには、次のデフォルトのログオンのクレデンシャルが付属しています。

  • ユーザー名: admin

  • パスワード: P@ssw0rd

アプライアンスから共有をマウントまたはマップする場合は、次の内容を記録してください。

  • Windows: Windows CIFS 共有のマウントまたはマップは、ローカルの管理者アカウントにのみ許可されます。

  • Linux: ルートアクセスアカウントを持つユーザーのみが NFS 共有を直接マウントする mount コマンドを実行できます。

AMSadmin

AMSadmin アカウントを使用すると、次のアプライアンスインターフェースにフルアクセスできます。

  • Appliance Management Console

  • NetBackup Appliance Web コンソール

  • NetBackup Appliance シェルメニュー

  • NetBackup 管理コンソール

このアカウントについて詳しくは、『Veritas Appliance 管理ガイド』を参照してください。

メンテナンス

メンテナンスアカウントは、NetBackup Appliance シェルメニューでVeritasサポートが使用します (管理者用ログオン後)。このアカウントは、メンテナンス活動またはアプライアンスのトラブルシューティング専用として使用します。

メモ:

このアカウントは、GRUB の変更や、STIG オプションが有効な場合のシングルユーザーモードのブートにも使用します。

nbasecadmin

nbasecadmin アカウントは、セキュリティ管理者ユーザーが、NetBackup で役割ベースのアクセス制御 (RBAC) を行うために使用します。アプライアンスのリリース 3.1.2 以降では、アプライアンスマスターサーバーで初期構成を実行するとき、またはアプライアンスマスターサーバーをアップグレードするときに、このユーザーが自動的に作成されます。

一度作成されると、このアカウントにはデフォルトのアプライアンスパスワードが割り当てられます。このユーザーが NetBackup Appliance シェルメニューに初めてログインすると、アカウントのデフォルトパスワードの変更を求めるメッセージが表示されます。

メモ:

このユーザーは、デフォルトのパスワードが変更されるまで、NetBackup Web UI にログインできません。

デフォルトのパスワードが変更されると、nbasecadmin ユーザーには次に対するアクセス権と権限が許可されます。

  • NetBackup Web UI

    NetBackup Web UI へのアクセス権があると、このユーザーは他の NetBackup ユーザーのユーザー役割を設定し、NetBackup のすべてのセキュリティ設定を管理できます。

  • NetBackup Appliance シェルメニュー

    NetBackup Appliance シェルメニューにログインして、アカウントのパスワードを変更します。アクセス対象は、Main > Settings > Password ビューに限定されます。

    このビューは、nbasecadmin ユーザーと、アプライアンスで[役割なし (No Role)]が割り当てられているすべてのアプライアンスローカルユーザーに表示されます。nbasecadmin ユーザーがシェルメニューにログインした場合、次のメニュー項目のみが利用可能です。

    Exit (終了)

    パスワード (Password)

デフォルトでは、nbasecadmin ユーザーには、NetBackup Web UI にログインし、他のユーザーのユーザー役割を設定し、NetBackup のすべてのセキュリティ設定を管理する権限があります。nbasecadmin ユーザーのアクセスルールを変更して、より高度な権限を付与することもできます。NetBackup Web UI にアクセスするには、ブラウザウィンドウを開き、https:<appliance master server host name>/webui という URL を入力します。

RBAC および NetBackup のユーザー役割管理について詳しくは、『NetBackup Web UI セキュリティ管理者ガイド』を参照してください。

内部ユーザーにのみ利用できるアカウントを次に示します。これらのアカウントでは、NetBackup Appliance Web コンソールまたは NetBackup Appliance シェルメニューを介してシステムにアクセスすることはできません。

表: NetBackup appliance の内部アカウントの種類

アカウント名

説明

sisips

sisips アカウントは、SDCS ポリシーを実装するための内部ユーザーです。

root

root アカウントは、保守タスクを実行するためにシマンテック社のサポートのみがアクセスする制限されたユーザーです。このアカウントにアクセスしようとすると、次のメッセージが表示されます。

Permission Denied !! Access to the root account requires 
overriding the Intrusion Security Policy.

Please refer to the appliance security guide for 
overriding instructions.

警告:

侵入セキュリティポリシー (ISP) を上書きして root アカウントにアクセスできますが、お勧めしません。このポリシーを上書きすると、システムがリスクにさらされ、攻撃に対して脆弱になります。???を参照してください。

nbcopilotxxxx

マスターサーバーからメディアサーバーへのアクセスの認証をサポートします。

AppComm

認証はサポートされません。

nbwebsvc

認証はサポートされません。

NetBackup Appliance ユーザーの認可についてを参照してください。