Veritas NetBackup™ Appliance セキュリティガイド

Last Published:
Product(s): Appliances (3.3.0.1)
Platform: NetBackup Appliance OS
  1. NetBackup appliance セキュリティガイドについて
    1.  
      NetBackup appliance セキュリティガイドについて
  2. ユーザー認証
    1. NetBackup Appliance のユーザー認証について
      1.  
        NetBackup アプライアンスで認証できるユーザーの種類
    2. ユーザー認証の設定について
      1.  
        一般的なユーザー認証ガイドライン
    3.  
      LDAP ユーザーの認証について
    4.  
      Active Directory ユーザーの認証について
    5.  
      スマートカードとデジタル証明書を使用した認証について
    6.  
      Kerberos-NIS ユーザーの認証について
    7.  
      アプライアンスのログインバナーについて
    8. ユーザー名とパスワードの仕様について
      1.  
        STIG 準拠パスワードポリシールールについて
  3. ユーザー権限の確認
    1.  
      NetBackup appliance におけるユーザー認可について
    2. NetBackup Appliance ユーザーの認可について
      1.  
        NetBackup appliance ユーザー役割権限
    3.  
      管理者ユーザーのロールについて
    4.  
      NetBackupCLI ユーザーロールについて
    5.  
      NetBackup でのユーザー権限の確認について
  4. 侵入防止、侵入検知システム
    1.  
      NetBackup appliance の Symantec Data Center Security について
    2.  
      NetBackup appliance の侵入防止システムについて
    3.  
      NetBackup appliance の侵入検知システムについて
    4.  
      NetBackup アプライアンスの SDCS イベントの見直し
    5.  
      NetBackup アプライアンスでのアンマネージモードでの SDCS の実行
    6.  
      NetBackup アプライアンスでのマネージモードでの SDCS の実行
  5. ログファイル
    1.  
      NetBackup appliance のログファイルについて
    2.  
      Support コマンドの使用によるログファイルの表示
    3.  
      Browse コマンドを使用した NetBackup appliance ログファイルの参照場所
    4.  
      NetBackup Appliance でのデバイスログの収集
    5.  
      ログ転送機能の概要
  6. オペレーティングシステムのセキュリティ
    1.  
      NetBackup アプライアンスのオペレーティングシステムのセキュリティについて
    2.  
      NetBackup appliance の OS の主要コンポーネント
    3.  
      NetBackup appliance の脆弱性スキャン
  7. データセキュリティ
    1.  
      データセキュリティについて
    2.  
      データ整合性について
    3.  
      データの分類について
    4. データの暗号化について
      1.  
        KMS サポート
  8. Web セキュリティ
    1.  
      SSL の使用について
    2.  
      サードパーティの SSL 証明書の実装
  9. ネットワークセキュリティ
    1.  
      IPsec チャネル設定について
    2.  
      NetBackup appliance ポートについて
    3.  
      NetBackup Appliance ファイアウォールについて
  10. コールホームセキュリティ
    1. AutoSupport について
      1.  
        データセキュリティ基準
    2. コールホームについて
      1.  
        NetBackup Appliance シェルメニューからのコールホームの構成
      2.  
        アプライアンスシェルメニューからのコールホームの有効化と無効化
      3.  
        NetBackup Appliance シェルメニューからのコールホームプロキシサーバーの構成
      4.  
        コールホームワークフローの理解
    3. SNMP について
      1.  
        MIB (Management Information Base) について
  11. リモート管理モジュール (RMM) セキュリティ
    1.  
      IPMI 設定の紹介
    2.  
      推奨される IPMI 設定
    3.  
      RMM ポート
    4.  
      リモート管理モジュールでの SSH の有効化
    5.  
      デフォルトの IPMI SSL 証明書の置換
  12. STIG と FIPS への準拠
    1.  
      NetBackup appliance に関する OS STIG の強化
    2.  
      適用外の STIG の強化ルール
    3.  
      NetBackup appliance における FIPS 140-2 への準拠
  13. 付録 A. セキュリティのリリース内容
    1.  
      NetBackup Appliance のセキュリティリリース内容
  14.  
    索引

IPsec チャネル設定について

NetBackup appliance は、IPsec チャネルを使用して、2 つのアプライアンス間の通信を保護します。これは、送信中のデータの保護に役立ちます。NetBackup マスターサーバーのような NetBackup appliance と非アプライアンス間の他のすべての通信は非 IPsec です。

IPsec セキュリティは IP レベルで動作し、2 つのホスト間の IP トラフィックのセキュリティ保護を許可します。デバイス証明書はマスターアプライアンスやメディアアプライアンスにプロビジョニングされ、これらの証明書は IPsec チャネルを構成するために有効になります。これはマスターサーバーとメディアサーバーの安全な対話を有効にします。使用されるデバイス証明書は Verisign CA によって発行される x509 証明書です。

アプライアンスは IPsec チャネルを確立する前に次の検証チェックを実行します。

  • x509 証明書を使用して証明書の権限を検証します。

  • デバイス証明書が IP に対応しているかどうかを検証します。

  • 通信の両方向のセキュリティアソシエーションを検証し、更新します。

ホストはデバイスの証明書が認識された後に検出されます。この後にのみ、IPsec チャネルは構成され、有効になります。

IPsec 構成の管理

IPsec チャネルを管理するため、NetBackup Appliance シェルメニューから次のコマンドを使用できます。

表: IPsec コマンド

コマンド

説明

Network > Security > Configure

このコマンドを使って任意の 2 ホスト間の IPsec を設定できます。ホストはホスト名を使って定義できます。また、ユーザー ID とパスワードによってそれらを識別できます。

Network > Security > Delete

このコマンドを使ってローカルシステム上にあるリモートホストリストの IPsec ポリシーを削除できます。このコマンドを使ってローカルシステム上にあるリモートホストリストの IPsec ポリシーを削除できます。ローカルシステム上にあるリモートホストリストの IPsec ポリシーを削除します。Hosts 変数を使って 1 つ以上のホスト名を定義します。カンマを使って複数のホスト名を区切ります。

Network > Security > Export

このコマンドを使って IPsec クレデンシャルをエクスポートします。EnterPasswd フィールドは、質問 "Do you want to enter a password?" に答えるために使用します。このフィールドには yes または no の値を入力する必要があります。また、エクスポートしたクレデンシャルを置く場所を定義するパスを指定する必要があります。

メモ:

IPsec クレデンシャルは再イメージング処理中に削除されます。クレデンシャルはアプライアンスごとに一意であり、元の工場出荷時イメージの一部として含まれています。IPsec クレデンシャルは、アプライアンスの再イメージングに使われる USB ドライブには含まれていません。

Network > Security > Import

使用している NetBackup Appliance モデルに応じて、次のいずれかのコマンドを使用します。

  • 5230、5240、5330、5340 NetBackup Appliance では、Import [EnterPasswd] [PathValue] コマンドを使用します。EnterPasswd フィールドは、質問 "Do you want to enter a password?" に答えるために使用します。このフィールドには yes または no の値を入力する必要があります。また、インポートしたクレデンシャルを置く場所を定義するパスを指定する必要があります。

Network > Security > Provision

このコマンドを使ってローカルシステム上にあるリモートホストリストの IPsec ポリシーをプロビジョニングします。Hosts 変数を使って 1 つ以上のホスト名を定義します。カンマを使って複数のホスト名を区切ります。

Network > Security (IPsec) > Refresh

このコマンドを使って IPsec の構成を再ロードします。[Auto] オプションで、すべての参照されるホスト上の構成を更新するかどうかを定義します。[Auto] または [NoAuto] を入力できます。デフォルト値は [NoAuto] です。

Network > Security > Show

ローカルホストまたは提供されたホストの IPsec ポリシーを表示します。[[Verbose]] オプションは、出力を詳細に行うかどうかを定義するために使います。このフィールドに入力できる値は [VERBOSE] または [NoVERBOSE] です。デフォルト値は [NoVERBOSE] です。[[HostInfo] ] オプションには、ホスト名、ユーザー ID (省略可能)、パスワード (省略可能) の情報をカンマで区切って含めることができます。

Network > Security > Unconfigure

このコマンドを使って任意の 2 ホスト間の IPsec を設定解除します。Host1Info 変数には、ホスト名、ユーザー ID (省略可能)、パスワード (省略可能) の情報をカンマで区切って含めることができます。[Host2info] 変数にはホスト名、ユーザー ID (省略可能)、パスワード (省略可能) を含めることができます。

NetBackup Appliance シェルメニューの Main > Network > Security コマンドを使用して、2 つのホスト間の IPSec チャネルを構成できます。IPsec チャネル構成について詳しくは、『NetBackup Appliance コマンドリファレンスガイド』を参照してください。