Veritas NetBackup™ Appliance セキュリティガイド

Last Published:
Product(s): Appliances (5.3)
Platform: NetBackup Appliance OS
  1. NetBackup Appliance セキュリティガイドについて
    1.  
      NetBackup Appliance セキュリティガイドについて
  2. ユーザー認証
    1. NetBackup Appliance のユーザー認証について
      1.  
        NetBackup Appliance で認証できるユーザーの種類
    2. ユーザー認証の設定について
      1.  
        一般的なユーザー認証ガイドライン
    3.  
      LDAP ユーザーの認証について
    4.  
      Active Directory ユーザーの認証について
    5. スマートカードとデジタル証明書を使用した認証について
      1.  
        2FA
      2.  
        NetBackup Web UI でのスマートカード認証
      3.  
        NetBackup Appliance Web UI でのスマートカード認証
      4.  
        NetBackup Appliance シェルメニューでのスマートカード認証
      5.  
        役割ベースのアクセス制御の構成
      6.  
        NetBackup Web UI でのスマートカードまたはデジタル証明書の認証の構成
    6. シングルサインオン (SSO) の認証と認可について
      1.  
        NetBackup Appliance のシングルサインオン (SSO) の構成
    7.  
      多要素認証について
    8.  
      アプライアンスのログインバナーについて
    9. ユーザー名とパスワードの仕様について
      1.  
        STIG 準拠パスワードポリシールールについて
  3. ユーザー権限の確認
    1.  
      NetBackup Appliance におけるユーザー認可について
    2. NetBackup Appliance ユーザーの認可について
      1.  
        NetBackup Appliance ユーザー役割権限
    3.  
      管理者ユーザーのロールについて
    4.  
      NetBackupCLI ユーザーの役割について
    5.  
      NetBackup でのユーザー権限の確認について
  4. 侵入防止、侵入検知システム
    1.  
      NetBackup Appliance の Symantec Data Center Security について
    2.  
      NetBackup Appliance の侵入防止システムについて
    3.  
      NetBackup Appliance の侵入検知システムについて
    4.  
      NetBackup アプライアンスの SDCS イベントの見直し
    5.  
      NetBackup アプライアンスでのアンマネージモードでの SDCS の実行
    6.  
      NetBackup アプライアンスでのマネージモードでの SDCS の実行
  5. ログファイル
    1.  
      NetBackup Appliance のログファイルについて
    2.  
      Support コマンドの使用によるログファイルの表示
    3.  
      Browse コマンドを使用した NetBackup Appliance ログファイルの参照場所
    4.  
      NetBackup Appliance でのデバイスログの収集
    5.  
      ログ転送機能の概要
  6. オペレーティングシステムのセキュリティ
    1.  
      NetBackup Appliance のオペレーティングシステムのセキュリティについて
    2.  
      NetBackup Appliance の OS の主要コンポーネント
    3.  
      NetBackup Appliance オペレーティングシステムへのユーザーアクセスの無効化
    4.  
      メンテナンスシェルへのサポートのアクセスの管理
  7. データセキュリティ
    1.  
      データセキュリティについて
    2.  
      データ整合性について
    3.  
      データの分類について
    4. データの暗号化について
      1.  
        KMS サポート
    5.  
      マルウェア対策機能について
  8. Web セキュリティ
    1.  
      SSL の使用について
    2.  
      外部証明書の実装について
  9. ネットワークセキュリティ
    1.  
      ネットワークアクセス制御について
    2.  
      IPsec チャネル設定について
    3.  
      NetBackup Appliance ポートについて
    4.  
      NetBackup Appliance ファイアウォールについて
  10. コールホームセキュリティ
    1. AutoSupport について
      1.  
        データセキュリティ基準
    2. コールホームについて
      1.  
        NetBackup Appliance シェルメニューからのコールホームの構成
      2.  
        アプライアンスシェルメニューからのコールホームの有効化と無効化
      3.  
        NetBackup Appliance シェルメニューからのコールホームプロキシサーバーの構成
      4.  
        コールホームワークフローの理解
    3. SNMP について
      1.  
        Management Information Base (MIB) について
  11. リモート管理モジュール (RMM) セキュリティ
    1.  
      IPMI 設定の紹介
    2.  
      推奨される IPMI 設定
    3.  
      RMM ポート
    4.  
      リモート管理モジュールでの SSH の有効化
    5.  
      デフォルトの IPMI SSL 証明書の置換
    6.  
      外部 IPMI SSL 証明書の実装
  12. STIG と FIPS への準拠
    1.  
      NetBackup Appliance の OS STIG の強化
    2.  
      NetBackup Appliance における FIPS 140-2 への準拠
    3.  
      FIPS 準拠の暗号について
  13.  
    索引

NetBackup Appliance ファイアウォールについて

NetBackup Appliance のリリース 3.1.2 以降、ファイアウォールポリシーによってアプライアンスに追加のネットワークセキュリティが提供されます。この機能は、ファイアウォールのデフォルトゾーンを「trusted」から「public」に変更します。最大のセキュリティを提供するため、次の操作中は特定の受信接続が自動的に開かれ、他の接続は自動的に遮断されます。

  • 初期構成

  • 役割の構成 (初期構成の一部)

  • ノードの追加またはノードの削除 (高可用性構成)

  • アップグレード

例外ルールにより、プライマリサーバーとメディアサーバー間の接続が上記の操作中に開いたままになり、不要なポートが遮断されたままになります。

次の表に、初期構成の前後にアプライアンスで開いているポートを示します。

表: 出荷時のデフォルトで開いている NetBackup Appliance ポート (アプライアンスの初期構成前) は、アプライアンスの初期構成が完了する前にデフォルトで開いている NetBackup Appliance ポートを示しています。

表: 出荷時のデフォルトで開いている NetBackup Appliance ポート (アプライアンスの初期構成前)

ポート

プロトコル

使用方法

22

TCP

SSH

111

TCP/UDP

Sunrpc、Portmapper

137

UDP

NetBIOS ネームサービス (Samba)

138

UDP

NetBIOS データグラムサービス (Samba)

139

TCP

NetBIOS セッションサービス (Samba)

162

TCP/UDP

SNMP

443

TCP

HTTPS

445

TCP

Samba

867

TCP

NFS マウント

2049

TCP/UDP

NFS

20048

UDP

mountd

27017

TCP/UDP

Mongo

メモ:

このポートは、高可用性 (HA) 設定を完了するためにパートナーノードを追加する、または HA 設定からノードを削除するときにのみ開かれます。ノードが追加または削除した後、ポートは閉じられます。

表: NetBackup Appliance で開いている NetBackup ポート (アプライアンスの初期構成後) は、アプライアンスの初期構成が完了した後にデフォルトで開いている NetBackup ポートを示します。

表: NetBackup Appliance で開いている NetBackup ポート (アプライアンスの初期構成後)

1025-5000

TCP

Veritas NDMP、SERVER_PORT_WINDOW

1556

TCP

Veritas PBX

5637

TCP/UDP

NetBackup Cloud Storage Server 構成、クラウドへの重複排除

7394

TCP

Veritas Granular Restore Technology (GRT)

8443

TCP

NetBackup VMware

10000

TCP/UDP

Veritas NDMP Agent

10082

TCP/UDP

MSDP、Deduplication Engine (spoold)、HA、移行

10102

TCP/UDP

MSDP、Deduplication Manager (spad)、HA、移行

13701-13723

TCP

Veritas Granular Restore Technology (GRT)

13720

TCP

271 個のメディアの役割の構成をサポート

13724

TCP

vnetd

13781

TCP

RabbitMQ

13782

TCP

Veritas vnet_async

アプライアンスで開いている NetBackup ポートの同期または表示

次のコマンドが追加され、アプライアンスで現在開いている NetBackup ポートを同期したり表示できるようになりました。

Main > Settings > Security > Ports > ModifyNBUPortRange

このコマンドの使用については、次の点に注意してください。

  • このコマンドを実行するには、プライマリサーバーまたはメディアサーバーの役割でアプライアンスが構成されている必要があります。

  • このコマンドを実行する前に、NetBackup Java コンソールでまず SERVER_PORT_WINDOW コマンドを使用して、開いている NetBackup ポートを変更する必要があります。次に、このコマンドを実行して、開いている NetBackup ポートとアプライアンスポートを同期します。

    メモ:

    ModifyNBUPortRange コマンドでは、デフォルトの NetBackup VMware ポートの割り当てである 8443 を変更できません。VMware 製品では、アプライアンスと NetBackup の両方に対してポート 8443 をデフォルトで使用する必要があります。

Main > Settings > Security > Ports > Show

これらのコマンドについて詳しくは、『NetBackup Appliance コマンドリファレンスガイド』を参照してください。