Veritas NetBackup™ Appliance セキュリティガイド

Last Published:
Product(s): Appliances (3.3.0.1)
Platform: NetBackup Appliance OS
  1. NetBackup appliance セキュリティガイドについて
    1.  
      NetBackup appliance セキュリティガイドについて
  2. ユーザー認証
    1. NetBackup Appliance のユーザー認証について
      1.  
        NetBackup アプライアンスで認証できるユーザーの種類
    2. ユーザー認証の設定について
      1.  
        一般的なユーザー認証ガイドライン
    3.  
      LDAP ユーザーの認証について
    4.  
      Active Directory ユーザーの認証について
    5.  
      スマートカードとデジタル証明書を使用した認証について
    6.  
      Kerberos-NIS ユーザーの認証について
    7.  
      アプライアンスのログインバナーについて
    8. ユーザー名とパスワードの仕様について
      1.  
        STIG 準拠パスワードポリシールールについて
  3. ユーザー権限の確認
    1.  
      NetBackup appliance におけるユーザー認可について
    2. NetBackup Appliance ユーザーの認可について
      1.  
        NetBackup appliance ユーザー役割権限
    3.  
      管理者ユーザーのロールについて
    4.  
      NetBackupCLI ユーザーロールについて
    5.  
      NetBackup でのユーザー権限の確認について
  4. 侵入防止、侵入検知システム
    1.  
      NetBackup appliance の Symantec Data Center Security について
    2.  
      NetBackup appliance の侵入防止システムについて
    3.  
      NetBackup appliance の侵入検知システムについて
    4.  
      NetBackup アプライアンスの SDCS イベントの見直し
    5.  
      NetBackup アプライアンスでのアンマネージモードでの SDCS の実行
    6.  
      NetBackup アプライアンスでのマネージモードでの SDCS の実行
  5. ログファイル
    1.  
      NetBackup appliance のログファイルについて
    2.  
      Support コマンドの使用によるログファイルの表示
    3.  
      Browse コマンドを使用した NetBackup appliance ログファイルの参照場所
    4.  
      NetBackup Appliance でのデバイスログの収集
    5.  
      ログ転送機能の概要
  6. オペレーティングシステムのセキュリティ
    1.  
      NetBackup アプライアンスのオペレーティングシステムのセキュリティについて
    2.  
      NetBackup appliance の OS の主要コンポーネント
    3.  
      NetBackup appliance の脆弱性スキャン
  7. データセキュリティ
    1.  
      データセキュリティについて
    2.  
      データ整合性について
    3.  
      データの分類について
    4. データの暗号化について
      1.  
        KMS サポート
  8. Web セキュリティ
    1.  
      SSL の使用について
    2.  
      サードパーティの SSL 証明書の実装
  9. ネットワークセキュリティ
    1.  
      IPsec チャネル設定について
    2.  
      NetBackup appliance ポートについて
    3.  
      NetBackup Appliance ファイアウォールについて
  10. コールホームセキュリティ
    1. AutoSupport について
      1.  
        データセキュリティ基準
    2. コールホームについて
      1.  
        NetBackup Appliance シェルメニューからのコールホームの構成
      2.  
        アプライアンスシェルメニューからのコールホームの有効化と無効化
      3.  
        NetBackup Appliance シェルメニューからのコールホームプロキシサーバーの構成
      4.  
        コールホームワークフローの理解
    3. SNMP について
      1.  
        MIB (Management Information Base) について
  11. リモート管理モジュール (RMM) セキュリティ
    1.  
      IPMI 設定の紹介
    2.  
      推奨される IPMI 設定
    3.  
      RMM ポート
    4.  
      リモート管理モジュールでの SSH の有効化
    5.  
      デフォルトの IPMI SSL 証明書の置換
  12. STIG と FIPS への準拠
    1.  
      NetBackup appliance に関する OS STIG の強化
    2.  
      適用外の STIG の強化ルール
    3.  
      NetBackup appliance における FIPS 140-2 への準拠
  13. 付録 A. セキュリティのリリース内容
    1.  
      NetBackup Appliance のセキュリティリリース内容
  14.  
    索引

スマートカードとデジタル証明書を使用した認証について

NetBackup Web UI は、デジタル証明書またはスマートカード (CAC と PIV を含む) による、AD (Active Directory) または LDAP (Lightweight Directory Access Protocol) ドメインユーザーに対する認証をサポートしています。この認証方法はアプライアンスマスターサーバーのドメインごとに 1 つの AD または LDAP ドメインのみサポートし、ローカルドメインのユーザーは使用できません。LDAP がアプライアンスですでに構成されている場合でも、NetBackup に LDAP を構成する必要があります。

メモ:

この認証方法を使用するそれぞれのアプライアンスマスターサーバードメインに対して、この構成を個別に実行します。

ドメインユーザーのアクセスルールを追加したり、スマートカード認証用にドメインを構成したりする前に、AD ドメインまたは LDAP ドメインを追加してください。vssat コマンドを使用して、AD ドメインまたは LDAP ドメインを追加します。

NetBackup に AD ドメインまたは LDAP ドメインを追加するには

  1. NetBackupCLI ユーザーとしてアプライアンスマスターサーバーにログオンします。
  2. vssat コマンドを実行します。

    vssat addldapdomain -d DomainName -s server_URL -u user_base_DN -g group_base_DN -t schema_type -m admin_user_DN

    上記のコマンドの変数を次の説明に従って置き換えます。

    • DomainName は、LDAP ドメインを一意に識別するシンボリック名です。

    • server_URL は、指定したドメインの LDAP ディレクトリサーバーの URL です。LDAP サーバーの URL は、ldap:// または ldaps:// で始まる必要があります。ldaps:// で始まる場合は、指定した LDAP サーバーが SSL 接続を要求することを示します。たとえば、ldaps://my-server.myorg.com:636 です。

    • user_base_DN は、ユーザーコンテナの LDAP 識別名です。たとえば、ou=user,dc=mydomain,dc=myenterprise,dc=com です。

    • group_base_DN は、グループコンテナの LDAP 識別名です。たとえば、ou=group,dc=mydomain,dc=myenterprise,dc=com です。

    • schema_type には、使用する LDAP スキーマの種類を指定します。サポート対象のデフォルトのスキーマの種類は、rfc2307msad の 2 つです。

    • admin_user_DN は、管理ユーザーまたはユーザーコンテナの検索権限を持つユーザーの DN、または UserBaseDN で指定したユーザーサブツリーを含む文字列です。匿名ユーザーを含むすべてのユーザーがユーザーコンテナを検索できる場合は、このオプションを空の文字列として構成できます。たとえば、 --admin_user= です。この構成は、ユーザーコンテナの検索をすべてのユーザーに許可します。

  3. vssat validateprpl を使用して、指定した AD または LDAP ドメインが正常に追加されたことを確認します。vssat コマンドと次のオプションを使用することもできます。

    • vssat removeldapdomain は、認証ブローカーから LDAP ドメインを削除します。

    • vssat validategroup は、指定したドメインのユーザーグループの有無を確認します。

    • vssat validateprpl は、指定したドメインのユーザーの有無を確認します。

    vssat コマンドについて詳しくは、『Veritas NetBackup コマンドリファレンスガイド』を参照してください。

役割ベースのアクセス制御の構成

NetBackup に AD ドメインと LDAP ドメインを追加した後、nbasecadmin ユーザーを使用して NetBackup Web UI にログオンし、NetBackup Web UI の役割ベースのアクセス制御を構成できます。NetBackup appliance ユーザーの RBAC の構成について詳しくは、『NetBackup Web UI セキュリティ管理者ガイド』を参照してください。

スマートカードまたはデジタル証明書の認証の構成

nbasecadmin ユーザーを使用して NetBackup Web UI にログオンし、スマートカードまたはデジタル証明書の認証を構成できます。構成に必要な次の手順を実行する方法については、『NetBackup Web UI セキュリティ管理者ガイド』を参照してください。

  • スマートカードまたはデジタル証明書を使用してユーザーを認証するように NetBackup Web UI を構成する。

  • スマートカード認証の構成を編集する。

  • スマートカード認証に使用される CA 証明書を追加する。

  • スマートカード認証に使用される CA 証明書を削除する。