1.1. ネットワークとセキュリティーの概要

SGD の使用時には、クライアントデバイスがアプリケーションサーバーに直接接続することはありません。代わりに、HTTP または HTTPS (HTTP over Secure Sockets Layer)、および SGD AIP (Adaptive Internet Protocol) を使用して SGD に接続します。その後、SGD がユーザーの代わりに、アプリケーションサーバーに接続します。

SGD の使用時に関係している主要なネットワーク接続を次に示します。

デフォルトの SGD インストールでは、ほとんどのネットワーク接続がセキュリティー保護されていません。以降のセクションでは、SGD で使用されるネットワーク接続およびその接続をセキュリティー保護する方法について説明します。

1.1.1. クライアントデバイスと SGD サーバーの間の接続

クライアントデバイスは SGD サーバーに対して次の接続を確立します。

  • HTTP 接続。SGD Web サーバーに対する接続であり、SGD Web サービス、SGD に対する認証、および Webtop を表示するために使用されます。

  • AIP 接続。SGD Client と SGD サーバーの間の接続であり、アプリケーションの表示に使用されます。

SGD は、デフォルトでセキュアモードでインストールされます。つまり、これらの接続はセキュリティー保護されます。セキュアモードでインストールしていないときに、これらの接続をセキュリティー保護する必要がある場合は、セキュアな (HTTPS) Web サーバーとなるように SGD Web サーバーを構成し、SGD セキュリティーサービスを有効にします。詳細については、「SGD サーバーへのセキュア接続」を参照してください。

クライアントデバイスと SGD サーバーの間のセキュリティーのレベルを向上させるために SGD Secure Gateway を使用できます。Gateway を使用する場合、クライアントデバイスは SGD に直接接続しません。SGD Gateway をインストール、構成、および使用する方法の手順については、『オラクル Secure Global Desktop Gateway 管理者ガイド (リリース 4.7 用)』を参照してください。

1.1.2. SGD サーバーとアプリケーションサーバーの間の接続

SGD サーバーとアプリケーションサーバー間の接続は、アプリケーションサーバー上でアプリケーションを起動するため、および、キーを押す操作や表示の更新など、アプリケーションとの間でデータを送受信するために使用されます。

SGD とアプリケーションサーバー間のセキュリティーレベルは、アプリケーションサーバーのタイプと使用するプロトコルによって変わります。

1.1.2.1. UNIX または Linux システムのアプリケーションサーバー

telnet プロトコルを使用して接続するときは、すべての通信およびパスワードが暗号化されないで送信されます。

UNIX または Linux システムのアプリケーションサーバーへのセキュリティー保護された接続には、SSH (Secure Shell) を使用します。SSH は、送信前に SGD ホスト間のすべての通信とパスワードを暗号化します。「SSH の使用」を参照してください。

デフォルトで、SGD は X 認証を使用して X ディスプレイをセキュリティー保護し、アクセスが許可されていないユーザーからの X ディスプレイへのアクセスを防止します。

1.1.2.2. Microsoft Windows アプリケーションサーバー

Windows アプリケーションは Microsoft Remote Desktop (RDP) プロトコルを使用します。つまり、すべての通信は暗号化され、Microsoft Windows アプリケーションサーバーへの接続はセキュリティー保護されます。

1.1.2.3. Web アプリケーションサーバー

次に示すように、セキュリティーのレベルは、Web アプリケーションをホストするために使用する Web サーバーのタイプによって異なります。

  • HTTP Web サーバー – すべての通信が暗号化されません

  • HTTPS Web サーバー – すべての通信が暗号化されます

Web アプリケーションサーバーへのセキュリティー保護された接続には、HTTPS Web サーバーを使用します。

1.1.3. アレイ内の SGD サーバー間の接続

アレイ全体の静的および動的なデータの共有には、SGD サーバー間の接続が使用されます。これらの接続で伝送される情報の詳細については、「アレイ全体へのデータの複製」を参照してください。標準インストールでは、アレイ内の SGD サーバー間で送信されるデータは暗号化されます。「アレイ内のセキュア通信」を参照してください。