Copyright (C) 2013, Oracle and/or its affiliates. All rights reserved. Legal Notices
デフォルトでは、Sun Ray のサーバーとクライアントとの間のデータパケットは「暗号化されずに」送信されます。このポリシーは、第三者が簡単にトラフィックを「のぞき見」して重要でプライベートなユーザー情報を取り出せることを意味し、これを悪意のあるユーザーが悪用する可能性があります。Sun Ray Software 管理者は、この種類の攻撃を防ぐために、ARCFOUR 暗号化アルゴリズムを使ってトラフィック暗号化を有効にできます。
ARCFOUR 暗号化アルゴリズムは、その速度と CPU オーバーヘッドが比較的小さいことで選ばれており、Sun Ray のサービスとクライアントとの間の高レベル (128 ビット) のセキュリティーをサポートします。
ただし、暗号化だけでは完全なセキュリティーは提供されません。Sun Ray サーバーまたは Sun Ray クライアントになりすましてそのいずれかとして振る舞うことは、簡単ではありませんが依然として可能です。次にいくつかの例をあげます。
中間者攻撃-攻撃者はクライアントには Sun Ray サーバーとして振る舞い、サーバーにはクライアントとして振る舞います。そうした攻撃者は、すべてのメッセージを盗聴し、すべてのセキュアデータにアクセスできます。
クライアントを操作する-別のクライアントになりすまして、なりすましたクライアントに接続されたセッションへのアクセス権を取得します。
Sun Ray Software によって提供されるサーバーおよびクライアント認証は、これらのタイプの攻撃を解決できます。サーバー認証は事前構成された単一の公開 - 非公開鍵ペアを Sun Ray Software とファームウェアで使用し、クライアント認証は自動生成された公開 - 非公開鍵ペアをすべてのクライアントで使用します。
Sun Ray Software はデジタル署名アルゴリズム (DSA) を使用して、クライアントが有効な Sun Ray サーバーと通信していること、およびサーバーが正規のクライアントと通信していることを確認します。この認証スキームは絶対に安全というわけではありませんが、これによって一般的な中間者攻撃が少なくなり、攻撃者は Sun Ray サーバーや Sun Ray クライアントになりすますことが困難になります。
暗号化および認証を有効にすることは任意です。システムまたはネットワーク管理者は、サイト要件に基づいて構成できます。デフォルトでは、クライアント認証のみが有効となっています。
暗号化とクライアント認証を構成するときに、セキュリティーモードをハードまたはソフトのどちらにするかを決定する必要があります。サーバー認証を含む暗号化要件とクライアント認証要件のセキュリティーモードを個別に構成できます。セキュリティーモード設定は、影響を受けるセキュリティー機能をサポートしなかった古いファームウェアとの互換性が意図されています。
ハードセキュリティーモード - ハードセキュリティーモードはすべてのセッションがセキュアであることを保証します。セキュリティー要件を満たすことができない場合、そのセッションは拒否されます。
ソフトセキュリティーモード - ソフトセキュリティーモードは、構成済みセキュリティー要件をサポートしない Sun Ray クライアントでも接続要求が許可されることを保証します。セキュリティー要件を満たすことができない場合でも、そのセッションは許可されますが、セキュアではありません。
デフォルトでは、暗号化とクライアント認証のセキュリティーモードはいずれもソフトに設定されていて、古いファームウェアを実行する Sun Ray クライアントへの認証および暗号化されていないアクセスが許可されます。
セキュリティーモード設定は Oracle Virtual Desktop Client には適用されません。Oracle Virtual Desktop Client は、暗号化および認証のハードセキュリティーモードが常に有効であると見なされます。
表11.1「セキュリティーモード」で、異なるセキュリティーモードが使用されたときに発生することについて説明します。
表11.1 セキュリティーモード
状況 | ハードセキュリティーモード | ソフトセキュリティーモード |
|---|---|---|
暗号化 - ファームウェアが古いため、Sun Ray クライアントが暗号化またはサーバー認証をサポートしません。 | Sun Ray サーバーはそのセッションを拒否します。 | Sun Ray サーバーはクライアントにセキュアでないセッションを許可します。セキュアでないセッションの使用を継続するかどうかをユーザーが決定する必要があります。 |
クライアント認証 - ファームウェアが古いため、Sun Ray クライアントがクライアント認証をサポートしません。 | Sun Ray サーバーはそのセッションを拒否します。 | Sun Ray サーバーはクライアントにセキュアでないセッションを許可します。 |
クライアント認証 - クライアントは認証をサポートしますが、認証に失敗します。 | Sun Ray サーバーはそのセッションを拒否します。 | Sun Ray サーバーはそのセッションを拒否します。 |
デフォルトでは、アップストリームとダウンストリームの暗号化は無効になっています。この手順では、アップストリームとダウンストリームの暗号化を強制するために必要な手順について説明します。
アップストリームとダウンストリームの暗号化を強制するには、次のコマンドを使用します。
# utcrypto -m enc_up_type=ARCFOUR enc_down_type=ARCFOUR mode=hard
「詳細」 > 「セキュリティー」ページに移動します。
「アップストリームの暗号化」および「ダウンストリームの暗号化」オプションを選択し、「セキュリティーモード」として「ハード」を選択します。
「保存」をクリックします。
デフォルトでは、サーバー認証は無効になっています。ここでは、すべてのクライアントに対してサーバー認証を強制するために必要な手順について説明します。
サーバー認証を強制するには、次のコマンドを使用します。
# utcrypto -m auth_down_type=simple mode=hard
「詳細」 > 「セキュリティー」ページに移動します。
「サーバー認証」オプションで、「セキュリティーモード」として「ハード」を選択します。
「保存」をクリックします。
クライアント認証を無効にする理由は次のとおりです。
管理オーバーヘッドを減らす: セキュリティーは低下しますが、クライアント認証を無効にすることで、サーバー上のクライアント鍵の管理に必要な時間が節約されます。
アップグレード中のログメッセージをなくす: 古いサーバーを含むフェイルオーバーグループ内で Sun Ray サーバーをアップグレードすると、アップグレードされたサーバーは、鍵データを格納できず、サーバーがすべての鍵を未確認として扱うことを示すログメッセージを繰り返し生成します。クライアント認証は、グループ全体がアップグレードされたらすぐに有効にするようにしてください。
クライアント認証を無効にすると、セキュリティーリスクが発生します。クライアント認証を無効にする前に、結果を理解していることを確認してください。
クライアント認証を無効にすることは、Sun Ray サーバーを再起動しなくてもそれ以降のすべての接続に適用されます。
次のコマンドを使用してクライアント認証を無効にします。
# utcrypto -a auth_up_type=none
デフォルト以外のセキュリティーポリシーがすでに存在する場合は、-a の代わりに -m を使用します。
クライアント認証を有効にするには、auth_up_type 値に default を設定します。
「詳細」 > 「セキュリティー」ページで、「クライアント認証」を選択解除し、「保存」をクリックします。
古いバージョンのファームウェアを実行しているクライアントへのアクセスを許可する必要がない場合、すべてのクライアントからクライアント認証を要求することでセキュリティーを高めることができます。
次のコマンドを使用してクライアント認証を強制します。
# utcrypto -m auth_up_type=DSA auth_mode=hard
デフォルト以外のセキュリティーポリシーがすでに存在する場合は、-m の代わりに -a を使用します。
「詳細」 > 「セキュリティー」ページに移動します。
「クライアント認証」オプションで、「セキュリティーモード」として「ハード」を選択します。
「保存」をクリックします。
Copyright (C) 2013, Oracle and/or its affiliates. All rights reserved. Legal Notices