過去のナビゲーションリンクのスキップSecure Global Desktop 4.40 管理者ガイド > セキュリティー > セキュリティーと SGD

セキュリティーと SGD

このトピックの内容
  • SGD 使用時のセキュリティーの問題点について理解します。

SGD はネットワーク上の多数のコンポーネントの 1 つにすぎません。ここに記載されているのは SGD に関連した情報であり、進行中のセキュリティー戦略の一部としてセキュリティーレベルを向上させることだけに役立つ情報です。SGD を使用する場合、次の点を考慮する必要があります。

ネットワーク接続

SGD は仲介者として機能して、クライアントデバイスをアプリケーションサーバーに接続します。また、SGD サーバーは、アレイとしてまとめることができます。

アプリケーションサーバー (左)、SGD サーバー (中央)、およびクライアントデバイス (右) の接続を示す図

このため、SGD の使用に関係するメインのネットワーク接続は、次のようになります。

デフォルトの SGD インストールでは、大半の接続は暗号化されないクリアな状態です。以降のセクションでは、ネットワーク接続でセキュリティーを改善する方法について説明します。

ファイアウォールおよびプロキシサーバーと連係して機能するように SGD を設定することもできます。

クライアントデバイスと SGD サーバーの間のセキュリティーの向上

クライアントデバイスと SGD サーバー間の接続を保護するには、すべての SGD ホスト上でセキュア (HTTPS) Web サーバーを使用して、SGD セキュリティーサービスを有効にします。詳細は、「クライアントデバイスと SGD サーバー間の接続の保護」を参照してください。

SGD サーバーとアプリケーションサーバーの間のセキュリティーの向上

SGD サーバーとアプリケーションサーバー間の接続は、アプリケーションサーバー上でアプリケーションを起動するため、および、キーを押す操作や表示の更新など、アプリケーションとの間でデータを送受信するために使用されます。

SGD とアプリケーションサーバー間のセキュリティーレベルは、アプリケーションサーバーのタイプと使用するプロトコルによって変わります。

UNIX または Linux システムのアプリケーションサーバー

telnet や rexec などのプロトコルを使う場合、すべての通信とパスワードは暗号化しない (クリアな状態) で送信されます。

UNIX または Linux システムのアプリケーションサーバーへのセキュア接続には、SSH (Secure Shell) を使用します。SSH は、送信前に SGD ホスト間のすべての通信とパスワードを暗号化します。詳細については、「Secure Global Desktop での SSH のインストールと使用」を参照してください。

デフォルトでは、SGD は X 認証を使用して X ディスプレイを保護します。この属性を設定すると、承認されていないユーザーが X ディスプレイにアクセスすることを防ぐことができます。

Microsoft Windows アプリケーションサーバー

次に示すように、セキュリティーのレベルは、Windows アプリケーション用に設定されたプロトコルよって異なります。

Microsoft Windows アプリケーションサーバーへのセキュア接続には、Microsoft RDP プロトコルを使用します。

Web アプリケーションサーバー

セキュリティーレベルは、Web アプリケーションのホストして機能する Web サーバーのタイプによって変わります。

Web アプリケーションサーバーに対するセキュア接続には、HTTPS を使用します。

アレイ内の SGD サーバー間の接続

アレイ全体の静的および動的なデータ共有には、SGD サーバー間の接続が使用されます。これには、次のものが含まれます。

これらの接続を保護する方法の詳細については、「SGD サーバー間の接続の保護」を参照してください。

ユーザー名とパスワード

SGD へのログイン時に SGD Client が Webtop モードである場合、パスワードが暗号化されるのは HTTPS 接続が存在する場合だけです。SGD Client が統合モードである場合、SGD Client と SGD 間の初期接続は常にセキュリティー保護されます。ユーザーの認証後に、設定に従って接続を標準 (セキュリティー保護されていない) 接続にダウングレードできます。

SGD は、ユーザーの認証に外部機構を使用します。

SGD は、パスワードキャッシュに格納されているすべてのパスワードを暗号化します。デフォルトでは、パスワードキャッシュ用の暗号キーは決して変更されません。次の方法で、SGD サーバーの起動時に、キーを常に強制的に変更できます。

  1. SGD Administration Console で、 「グローバル設定」をクリックしてから、「セキュリティー」タブをクリックします。
  2. 「新規パスワード暗号キー」チェックボックスを選択します。
  3. 「保存」をクリックします。

または、次のコマンドを使用します。

過去のコマンド構文またはプログラムコードのスキップ$ tarantella config edit --security-newkeyonrestart 1

データ保護

Secure Global Desktop 管理者 は、SGD を使って表示されたアプリケーションからデータを印刷およびコピーするユーザーの機能を制御できます。次の手順を使って設定を実行できます。

関連トピック