Secure Global Desktop 4.40 管理者ガイド
> セキュリティー
> セキュリティーと SGD
このトピックの内容 |
---|
|
SGD はネットワーク上の多数のコンポーネントの 1 つにすぎません。ここに記載されているのは SGD に関連した情報であり、進行中のセキュリティー戦略の一部としてセキュリティーレベルを向上させることだけに役立つ情報です。SGD を使用する場合、次の点を考慮する必要があります。
SGD は仲介者として機能して、クライアントデバイスをアプリケーションサーバーに接続します。また、SGD サーバーは、アレイとしてまとめることができます。
このため、SGD の使用に関係するメインのネットワーク接続は、次のようになります。
デフォルトの SGD インストールでは、大半の接続は暗号化されないクリアな状態です。以降のセクションでは、ネットワーク接続でセキュリティーを改善する方法について説明します。
ファイアウォールおよびプロキシサーバーと連係して機能するように SGD を設定することもできます。
クライアントデバイスと SGD サーバー間の接続を保護するには、すべての SGD ホスト上でセキュア (HTTPS) Web サーバーを使用して、SGD セキュリティーサービスを有効にします。詳細は、「クライアントデバイスと SGD サーバー間の接続の保護」を参照してください。
SGD サーバーとアプリケーションサーバー間の接続は、アプリケーションサーバー上でアプリケーションを起動するため、および、キーを押す操作や表示の更新など、アプリケーションとの間でデータを送受信するために使用されます。
SGD とアプリケーションサーバー間のセキュリティーレベルは、アプリケーションサーバーのタイプと使用するプロトコルによって変わります。
telnet や rexec などのプロトコルを使う場合、すべての通信とパスワードは暗号化しない (クリアな状態) で送信されます。
UNIX または Linux システムのアプリケーションサーバーへのセキュア接続には、SSH (Secure Shell) を使用します。SSH は、送信前に SGD ホスト間のすべての通信とパスワードを暗号化します。詳細については、「Secure Global Desktop での SSH のインストールと使用」を参照してください。
デフォルトでは、SGD は X 認証を使用して X ディスプレイを保護します。この属性を設定すると、承認されていないユーザーが X ディスプレイにアクセスすることを防ぐことができます。
次に示すように、セキュリティーのレベルは、Windows アプリケーション用に設定されたプロトコルよって異なります。
Microsoft Windows アプリケーションサーバーへのセキュア接続には、Microsoft RDP プロトコルを使用します。
セキュリティーレベルは、Web アプリケーションのホストして機能する Web サーバーのタイプによって変わります。
Web アプリケーションサーバーに対するセキュア接続には、HTTPS を使用します。
アレイ全体の静的および動的なデータ共有には、SGD サーバー間の接続が使用されます。これには、次のものが含まれます。
これらの接続を保護する方法の詳細については、「SGD サーバー間の接続の保護」を参照してください。
SGD へのログイン時に SGD Client が Webtop モードである場合、パスワードが暗号化されるのは HTTPS 接続が存在する場合だけです。SGD Client が統合モードである場合、SGD Client と SGD 間の初期接続は常にセキュリティー保護されます。ユーザーの認証後に、設定に従って接続を標準 (セキュリティー保護されていない) 接続にダウングレードできます。
SGD は、ユーザーの認証に外部機構を使用します。
SGD は、パスワードキャッシュに格納されているすべてのパスワードを暗号化します。デフォルトでは、パスワードキャッシュ用の暗号キーは決して変更されません。次の方法で、SGD サーバーの起動時に、キーを常に強制的に変更できます。
または、次のコマンドを使用します。
$ tarantella config edit --security-newkeyonrestart 1
Secure Global Desktop 管理者 は、SGD を使って表示されたアプリケーションからデータを印刷およびコピーするユーザーの機能を制御できます。次の手順を使って設定を実行できます。
Copyright © 1997-2007 Sun Microsystems, Inc. All rights reserved.