2 セキュアなインストール

このセクションでは、セキュアなインストールと構成の計画および実装プロセスについて説明し、システムの推奨される導入トポロジーをいくつか紹介して、テープライブラリをセキュリティー保護する方法を説明します。

環境を理解する

セキュリティーニーズをよりよく理解するには、次の質問を尋ねる必要があります。

保護する必要があるリソースは何ですか。

本番環境の多くのリソースを保護できます。実現する必要があるセキュリティーのレベルを決定する際に、保護を必要とするリソースを考慮します。

だれからリソースを保護しますか。

ライブラリは、インターネット上のすべてのユーザーから保護する必要があります。企業のイントラネット上の従業員からライブラリを保護すべきですか。

戦略的リソースの保護が失敗した場合、何が起こりますか。

場合によっては、セキュリティースキームの障害は簡単に検出され、不便なだけと見なされることがあります。あるいは、障害によって会社やテープドライブを使用する個々のクライアントに多大な損害を与える可能性がある場合もあります。各リソースのセキュリティーの影響を理解することで、それらを正しく保護するために役立ちます。

ライブラリのセキュリティー保護

デフォルトで、ライブラリは次の表に示すポートを使用します。トラフィックでこれらのポートを使用することを許可し、未使用のすべてのポートをブロックするように、ファイアウォールを構成してください。SL8500 および SL3000 ライブラリは、IPv4 をサポートします。

表 2-1 使用されるネットワークポート

ポート	SL500	SL3000	SL8500
22 tcp - SSH CLI および SLC アクセス - インバウンドステートフル	X	X	X
115 tcp - SLC インバウンドステートフルから SFTP コードダウンロード	X	X	X
161 udp - SNMP ライブラリエージェントリクエスト - インバウンドステートフル	X	X	X
162 udp - SNMP ライブラリの TRAP および INFORM 通知 - TRAP の場合アウトバウンドステートレス、INFORM の場合アウトバウンドステートフル	X	X	X
68udp - dhcp クライアント - インバウンドおよびアウトバウンド	X
50001-50016 tcp - HLI ホストアクセス - インバウンドステートフル		X	X
33200-33500 udp - トレースルート (ルートテーブルの CLI デバッグ) - アウトバウンドステートフル		X	X

SNMP を構成する場合、機密性、整合性、および認証機能のため、SNMPv2c より SNMPv3 を使用することを強くお勧めします。

Streamline Library Console (SLC) アプリケーションおよび Web Application Archive (WAR) ファイルのインストール

SLC は、ライブラリと同じ保護されているネットワークインフラストラクチャー内にあるシステムにのみインストールしてください。SLC がインストールされているシステムには、お客様のアクセス制御を適用して、ライブラリへのアクセスを確実に制限します。SLC で使用されるポートについては、表 2–1 を参照してください。

Web 起動 SLC インストール手順については、次のライブラリユーザーガイドを参照してください。

• SL500 ユーザーガイド

• SL3000 ユーザーガイド

• SL8500 ユーザーガイド

インストール後の構成

このセクションでは、インストール後に実行する必要があるセキュリティー構成の変更について説明します。

ユーザー (admin) パスワードを割り当てます。

お客様の admin アカウントパスワードは、ワンタイムパスワード (OTP) インフラストラクチャーによって管理されます。admin パスワードを忘れてリセットする必要がある場合に、ライブラリの寿命を通じて 280 個のパスワードを使用できます。最初の OTP はフレームに貼付されたラベルにあります。サービス担当者は、ライブラリをインストールする際にこの OTP を使用します。その後、ユーザーは任意のパスワードを入力できます。

パスワード管理を適用する

パスワード長や複雑さなどの基本的なパスワード管理規則を管理者パスワードに適用する必要があります。