Veritas NetBackup™ Appliance セキュリティガイド

Last Published:
Product(s): Appliances (5.0)
Platform: NetBackup Appliance OS
  1. NetBackup Appliance セキュリティガイドについて
    1.  
      NetBackup Appliance セキュリティガイドについて
  2. ユーザー認証
    1. NetBackup Appliance のユーザー認証について
      1.  
        NetBackup アプライアンスで認証できるユーザーの種類
    2. ユーザー認証の設定について
      1.  
        一般的なユーザー認証ガイドライン
    3.  
      LDAP ユーザーの認証について
    4.  
      Active Directory ユーザーの認証について
    5.  
      Kerberos-NIS ユーザーの認証について
    6. スマートカードとデジタル証明書を使用した認証について
      1.  
        2FA
      2.  
        NetBackup Web UI でのスマートカード認証
      3.  
        NetBackup Appliance Web UI でのスマートカード認証
      4.  
        役割ベースのアクセス制御の構成
      5.  
        NetBackup Web UI でのスマートカードまたはデジタル証明書の認証の構成
    7.  
      アプライアンスのログインバナーについて
    8. ユーザー名とパスワードの仕様について
      1.  
        STIG 準拠パスワードポリシールールについて
  3. ユーザー権限の確認
    1.  
      NetBackup Appliance におけるユーザー認可について
    2. NetBackup Appliance ユーザーの認可について
      1.  
        NetBackup Appliance ユーザー役割権限
    3.  
      管理者ユーザーのロールについて
    4.  
      NetBackupCLI ユーザーの役割について
    5.  
      NetBackup でのユーザー権限の確認について
  4. 侵入防止、侵入検知システム
    1.  
      NetBackup Appliance の Symantec Data Center Security について
    2.  
      NetBackup Appliance の侵入防止システムについて
    3.  
      NetBackup Appliance の侵入検知システムについて
    4.  
      NetBackup アプライアンスの SDCS イベントの見直し
    5.  
      NetBackup アプライアンスでのアンマネージモードでの SDCS の実行
    6.  
      NetBackup アプライアンスでのマネージモードでの SDCS の実行
  5. ログファイル
    1.  
      NetBackup Appliance のログファイルについて
    2.  
      Support コマンドの使用によるログファイルの表示
    3.  
      Browse コマンドを使用した NetBackup Appliance ログファイルの参照場所
    4.  
      NetBackup Appliance でのデバイスログの収集
    5.  
      ログ転送機能の概要
  6. オペレーティングシステムのセキュリティ
    1.  
      NetBackup Appliance のオペレーティングシステムのセキュリティについて
    2.  
      NetBackup Appliance の OS の主要コンポーネント
    3.  
      NetBackup Appliance オペレーティングシステムへのユーザーアクセスの無効化
    4.  
      メンテナンスシェルへのサポートのアクセスの管理
  7. データセキュリティ
    1.  
      データセキュリティについて
    2.  
      データ整合性について
    3.  
      データの分類について
    4. データの暗号化について
      1.  
        KMS サポート
  8. Web セキュリティ
    1.  
      SSL の使用について
    2.  
      ECA 証明書の実装について
  9. ネットワークセキュリティ
    1.  
      IPsec チャネル設定について
    2.  
      NetBackup Appliance ポートについて
    3.  
      NetBackup Appliance ファイアウォールについて
  10. コールホームセキュリティ
    1. AutoSupport について
      1.  
        データセキュリティ基準
    2. コールホームについて
      1.  
        NetBackup Appliance シェルメニューからのコールホームの構成
      2.  
        アプライアンスシェルメニューからのコールホームの有効化と無効化
      3.  
        NetBackup Appliance シェルメニューからのコールホームプロキシサーバーの構成
      4.  
        コールホームワークフローの理解
    3. SNMP について
      1.  
        Management Information Base (MIB) について
  11. リモート管理モジュール (RMM) セキュリティ
    1.  
      IPMI 設定の紹介
    2.  
      推奨される IPMI 設定
    3.  
      RMM ポート
    4.  
      リモート管理モジュールでの SSH の有効化
    5.  
      デフォルトの IPMI SSL 証明書の置換
  12. STIG と FIPS への準拠
    1.  
      NetBackup Appliance の OS STIG の強化
    2.  
      NetBackup Appliance における FIPS 140-2 への準拠
    3.  
      FIPS 準拠の暗号について
  13. 付録 A. セキュリティのリリース内容
    1.  
      NetBackup Appliance のセキュリティリリース内容
  14.  
    索引

Kerberos-NIS ユーザーの認証について

NetBackup Appliance は組み込みのプラガブル認証モジュール (PAM) プラグインを使ってネットワーク情報サービス (NIS) ユーザーの認証をサポートします。この機能により、NIS ディレクトリサービスに属しているユーザーを NetBackup Appliance にログオンできるように追加して認証できます。NIS は、UNIX サービスによってインストールされるスキーマを持つ別の種類のユーザーディレクトリとして認識されます。

NIS ユーザーを認証するようにアプライアンスを構成するには、Kerberos 認証が必要です。NIS ユーザーが登録されるようにアプライアンスを設定するには、既存の Kerberos サービスを NIS ドメインに関連付ける必要があります。

NIS ユーザー認証と Kerberos を併用するための前提条件

アプライアンスで NIS ユーザー認証を使うための前提条件と必要条件を以下に示します。

  • NIS ドメインが利用可能で、アプライアンスに登録するユーザーとユーザーグループが設定されていることを確認します。

  • アプライアンスは、NIS 構成の ID マッピングを処理しません。Veritas アプライアンスユーザーの場合に限り、1000~1999 のユーザー ID とグループ ID の範囲を予約することをお勧めします。

    メモ:

    ベストプラクティスとして、アプライアンスのローカルユーザーまたは NetBackupCLI ユーザーにすでに使われているグループ名またはユーザー名は使わないでください。また、NIS ユーザーのアプライアンスのデフォルト名 admin または maintenance を使わないでください。

  • Kerberos サーバーが利用可能で、NIS ドメインと通信できるように適切に構成されていることを確認します。

  • Kerberos には厳しい時間要件があるため、常に NTP サーバーを利用してアプライアンス、NIS サーバー、Kerberos サーバー間の時間を同期します。

Kerberos による NIS ユーザー認証の構成方法

新しい NIS ユーザーとユーザーグループをアプライアンスに登録する前に、NIS サーバーおよび Kerberos サーバーと通信するようにアプライアンスを構成する必要があります。構成が完了すると、アプライアンスは認証のために NIS ドメインユーザー情報にアクセスできます。

Kerberos-NIS 認証を構成するには、次のいずれかの方法を使います。

  • NetBackup Appliance Web コンソールの[設定 (Settings)] > [認証 (Authentication)] > [Kerberos-NIS]ページ

  • NetBackup Appliance シェルメニューの Settings > Security > Authentication > Kerberosコマンド。

Kerberos-NIS ユーザー認証をアプライアンス上で構成および管理するための詳細な手順については、『NetBackup Appliance 管理者ガイド』と『NetBackup Appliance コマンドリファレンスガイド』を参照してください。