Veritas NetBackup™ Appliance セキュリティガイド

Last Published:
Product(s): Appliances (3.1.1 (5340), 3.1.1 (5330), 3.1.1 (5240), 3.1.1 (5230), 3.1.1 (5220))
  1. NetBackup appliance セキュリティガイドについて
    1.  
      NetBackup appliance セキュリティガイドについて
  2. ユーザー認証
    1. NetBackup アプライアンスのユーザー認証について
      1.  
        NetBackup アプライアンスで認証できるユーザーの種類
    2. ユーザー認証の設定について
      1.  
        一般的なユーザー認証ガイドライン
    3.  
      LDAP ユーザーの認証について
    4.  
      Active Directory ユーザーの認証について
    5.  
      Kerberos-NIS ユーザーの認証について
    6.  
      アプライアンスのログインバナーについて
    7. ユーザー名とパスワードの仕様について
      1.  
        STIG 準拠パスワードポリシールールについて
  3. ユーザー権限の確認
    1.  
      NetBackup appliance におけるユーザー認可について
    2. NetBackup アプライアンスユーザーの権限の確認について
      1.  
        NetBackup appliance ユーザーロール権限
    3.  
      管理者ユーザーのロールについて
    4.  
      NetBackupCLI ユーザーロールについて
  4. 侵入防止、侵入検知システム
    1.  
      NetBackup appliance の Symantec Data Center Security について
    2.  
      NetBackup appliance の侵入防止システムについて
    3.  
      NetBackup appliance の侵入検知システムについて
    4.  
      NetBackup アプライアンスの SDCS イベントの見直し
    5.  
      NetBackup アプライアンスでのアンマネージモードでの SDCS の実行
    6.  
      NetBackup アプライアンスでのマネージモードでの SDCS の実行
    7.  
      NetBackup appliance の侵入防止システムポリシーの上書き
    8.  
      NetBackup appliance の侵入防止システムポリシーの再有効化
  5. ログファイル
    1.  
      NetBackup appliance のログファイルについて
    2.  
      Support コマンドの使用によるログファイルの表示
    3.  
      Browse コマンドを使用した NetBackup appliance ログファイルの参照場所
    4.  
      DataCollect コマンドを使ったデバイスログの収集
    5.  
      ログ転送機能の概要
  6. オペレーティングシステムのセキュリティ
    1.  
      NetBackup アプライアンスのオペレーティングシステムのセキュリティについて
    2.  
      NetBackup appliance の OS の主要コンポーネント
    3.  
      NetBackup appliance の脆弱性スキャン
  7. データセキュリティ
    1.  
      データセキュリティについて
    2.  
      データ整合性について
    3.  
      データの分類について
    4. データの暗号化について
      1.  
        KMS サポート
  8. Web セキュリティ
    1.  
      SSL の使用について
    2.  
      サードパーティの SSL 証明書の実装
  9. ネットワークセキュリティ
    1.  
      IPsec チャネル設定について
    2.  
      NetBackup appliance ポートについて
  10. コールホームセキュリティ
    1. AutoSupport について
      1.  
        データセキュリティ基準
    2. コールホームについて
      1.  
        NetBackup Appliance Shell Menuからのコールホームの構成
      2.  
        アプライアンスシェルメニューからのコールホームの有効化と無効化
      3.  
        NetBackup Appliance Shell Menuからのコールホームプロキシサーバーの構成
      4.  
        コールホームワークフローの理解
    3. SNMP について
      1.  
        MIB (Management Information Base) について
  11. IPMI セキュリティ
    1.  
      IPMI 設定の紹介
    2.  
      推奨される IPMI 設定
    3.  
      デフォルトの IPMI SSL 証明書の置換
  12. STIG と FIPS への準拠
    1.  
      NetBackup アプライアンスのための OS STIG の強化
    2.  
      適用外の STIG の強化ルール
    3.  
      NetBackup アプライアンスの FIPS 140-2 準拠
  13. 付録 A. セキュリティのリリース内容
    1.  
      NetBackup Appliance のセキュリティリリース内容

NetBackup appliance ポートについて

NetBackup ソフトウェアによって使用されるポートに加えて、NetBackup アプライアンスはインバンドとアウトオブバンドの両方の管理にも対応します。帯域外の管理は別のネットワーク接続、リモート管理のモジュール(RMM)、インテリジェントプラットフォーム管理インターフェース(IPMI)によって行われます。 必要に応じてファイアウォールによってこれらのポートを開き、リモートのノートパソコンや KVM(キーボード、ビデオモニタ、マウス)からの管理サービスへのアクセスを許可します。

警告:

NetBackup Appliance Web Consoleは現在、デフォルトポート 443 の HTTPS のみを経由して利用可能です。HTTP を経由するポート 80 は無効です。 Web コンソールにログインするには、https://<appliance-name> を使います。appliance-name はアプライアンスの完全修飾ドメイン名 (FQDN) で、IP アドレスになる場合もあります。

表: インバウンドポート は、NetBackup Appliance へのインバウンド通信用に開いたポートの一覧を示します。

表: インバウンドポート

ポート

サービス

説明

22

ssh

インバンド管理 CLI

443

HTTPS

インバンド管理 GUI

5900

KVM

CLI アクセス、ISO、CD-ROM リダイレクト

623

KVM

(開いた場合に使用されるオプション)

2049

NFS

NFS

445

 

CIFS(ログ / 共有をインストール)

+ NetBackup 統合型ストレージマネージャ

*ベリタスリモート管理 - リモートコンソール

表: 送信ポート に、アプライアンスのアウトバウンドポートを示します。これらのポートは、対象サーバーへの警告や通知の送信を許可します。

表: 送信ポート

ポート

サービス

説明

443

HTTPS

ベリタスへのコールホーム通知

SDCS 証明書のダウンロード

162**

SNMP

アプライアンスの更新のダウンロード

22

SFTP

ベリタスへのログのアップロード

25

SMTP

電子メール警告

389

LDAP

636

LDAPS

514

rsyslog

ログ転送

** このポート番号は、リモートサーバーと一致するように、アプライアンス構成内で変更できます。

表: Out of Band Management ポート に、NetBackup Appliance の Out of Band Management ポートを示します。

表: Out of Band Management ポート

80

HTTP

帯域外の管理(ISM+ または RM*)

443

HTTP

帯域外の管理(ISM+ または RM*)

5900

KVM

CLI アクセス、ISO、CD-ROM リダイレクト

623

KVM

(開いた場合に使用されるオプション)

7578

RMM

CLI アクセス

5120

RMM

ISO と CD-ROM リダイレクト

5123

RMM

フロッピーリダイレクト

7582

RMM

KVM

5124

HTTPS

CD-ROM

5127

USB またはフロッピー

2049

NFS

NFS

445

CIFS(ログ / 共有をインストール)

+ NetBackup 統合型ストレージマネージャ

*ベリタスリモート管理 - リモートコンソール

メモ:

ポート 7578、5120、5123 は非暗号化モード用です。ポート 7582、5124、5127 は暗号化モード用です。

適用可能なすべてのポートの一覧は、『NetBackup ネットワークポートリファレンスガイド』で参照できます。