Veritas NetBackup™ Appliance セキュリティガイド

Last Published:
Product(s): Appliances (3.1.1 (5340), 3.1.1 (5330), 3.1.1 (5240), 3.1.1 (5230), 3.1.1 (5220))
  1. NetBackup appliance セキュリティガイドについて
    1.  
      NetBackup appliance セキュリティガイドについて
  2. ユーザー認証
    1. NetBackup アプライアンスのユーザー認証について
      1.  
        NetBackup アプライアンスで認証できるユーザーの種類
    2. ユーザー認証の設定について
      1.  
        一般的なユーザー認証ガイドライン
    3.  
      LDAP ユーザーの認証について
    4.  
      Active Directory ユーザーの認証について
    5.  
      Kerberos-NIS ユーザーの認証について
    6.  
      アプライアンスのログインバナーについて
    7. ユーザー名とパスワードの仕様について
      1.  
        STIG 準拠パスワードポリシールールについて
  3. ユーザー権限の確認
    1.  
      NetBackup appliance におけるユーザー認可について
    2. NetBackup アプライアンスユーザーの権限の確認について
      1.  
        NetBackup appliance ユーザーロール権限
    3.  
      管理者ユーザーのロールについて
    4.  
      NetBackupCLI ユーザーロールについて
  4. 侵入防止、侵入検知システム
    1.  
      NetBackup appliance の Symantec Data Center Security について
    2.  
      NetBackup appliance の侵入防止システムについて
    3.  
      NetBackup appliance の侵入検知システムについて
    4.  
      NetBackup アプライアンスの SDCS イベントの見直し
    5.  
      NetBackup アプライアンスでのアンマネージモードでの SDCS の実行
    6.  
      NetBackup アプライアンスでのマネージモードでの SDCS の実行
    7.  
      NetBackup appliance の侵入防止システムポリシーの上書き
    8.  
      NetBackup appliance の侵入防止システムポリシーの再有効化
  5. ログファイル
    1.  
      NetBackup appliance のログファイルについて
    2.  
      Support コマンドの使用によるログファイルの表示
    3.  
      Browse コマンドを使用した NetBackup appliance ログファイルの参照場所
    4.  
      DataCollect コマンドを使ったデバイスログの収集
    5.  
      ログ転送機能の概要
  6. オペレーティングシステムのセキュリティ
    1.  
      NetBackup アプライアンスのオペレーティングシステムのセキュリティについて
    2.  
      NetBackup appliance の OS の主要コンポーネント
    3.  
      NetBackup appliance の脆弱性スキャン
  7. データセキュリティ
    1.  
      データセキュリティについて
    2.  
      データ整合性について
    3.  
      データの分類について
    4. データの暗号化について
      1.  
        KMS サポート
  8. Web セキュリティ
    1.  
      SSL の使用について
    2.  
      サードパーティの SSL 証明書の実装
  9. ネットワークセキュリティ
    1.  
      IPsec チャネル設定について
    2.  
      NetBackup appliance ポートについて
  10. コールホームセキュリティ
    1. AutoSupport について
      1.  
        データセキュリティ基準
    2. コールホームについて
      1.  
        NetBackup Appliance Shell Menuからのコールホームの構成
      2.  
        アプライアンスシェルメニューからのコールホームの有効化と無効化
      3.  
        NetBackup Appliance Shell Menuからのコールホームプロキシサーバーの構成
      4.  
        コールホームワークフローの理解
    3. SNMP について
      1.  
        MIB (Management Information Base) について
  11. IPMI セキュリティ
    1.  
      IPMI 設定の紹介
    2.  
      推奨される IPMI 設定
    3.  
      デフォルトの IPMI SSL 証明書の置換
  12. STIG と FIPS への準拠
    1.  
      NetBackup アプライアンスのための OS STIG の強化
    2.  
      適用外の STIG の強化ルール
    3.  
      NetBackup アプライアンスの FIPS 140-2 準拠
  13. 付録 A. セキュリティのリリース内容
    1.  
      NetBackup Appliance のセキュリティリリース内容

NetBackup Appliance Shell Menuからのコールホームプロキシサーバーの構成

必要に応じて、コールホームのためのプロキシサーバーを構成できます。アプライアンス環境と外部インターネットアクセス間にプロキシサーバーが存在する場合、アプライアンスのプロキシ設定を有効にする必要があります。プロキシ設定には、プロキシサーバーとポートの両方が含まれています。プロキシサーバーは、ベリタスの AutoSupport サーバーからの https 接続を受け入れる必要があります。 この機能はデフォルトでは無効です。

NetBackup Appliance Shell Menuからコールホームプロキシサーバーを構成する方法

  1. NetBackup Appliance Shell Menuにログオンします。
  2. プロキシ設定を有効にするには、Main > Settings > Alerts > CallHome Proxy Enable コマンドを実行します。
  3. プロキシサーバーを追加するには、Main > Settings > Alerts > CallHome Proxy Add コマンドを実行します。

    • プロキシサーバーの名前を入力するように求められます。プロキシサーバーの名前はプロキシサーバーの TCP/IP アドレスまたは完全修飾ドメイン名です。

    • プロキシサーバーの名前を入力した後、プロキシサーバーのポート番号を入力するように求められます。

    • さらに、次の質問に答える必要があります。

      Do you want to set credentials for proxy server? (yes/no)

    • yes と答えると、プロキシサーバーのユーザー名を入力するように求められます。

    • ユーザー名を入力した後、ユーザーのパスワードを入力するように求められます。必要な情報を入力すると、次のメッセージが表示されます。

      Successfully set proxy server
  4. プロキシ設定を無効にするには、Main > Settings > Alerts > CallHome Proxy Disable コマンドを実行します。

さらに、NetBackup Appliance Shell Menuを使って、アプライアンスのプロキシサーバートンネリングの有効と無効を切り替えることもできます。そのためには、Main > Settings > CallHome Proxy EnableTunnelMain > Settings > Alerts > CallHome Proxy DisableTunnel コマンドを実行します。プロキシサーバートンネリングを使うと、信頼できないネットワークを通して安全なパスを提供できます。