第 1 章 Oracle VM Server for SPARC のセキュリティーの概要
Oracle VM Server for SPARC によって使用されるセキュリティー機能
Oracle VM Server for SPARC 製品の概要
Oracle VM Server for SPARC に適用される一般的なセキュリティー原則
対応策: ゲストをハードウェアプラットフォームに慎重に割り当てる
対応策: Oracle VM Server for SPARC ドメインの移行を計画する
脅威: I/O ドメインまたはサービスドメインのサービス拒否の発生
評価: I/O ドメインまたはサービスドメインのサービス拒否の発生
Logical Domains Manager は制御ドメイン内で実行され、ハイパーバイザを構成したり、すべてのドメインやそのハードウェアリソースを作成および構成したりするために使用されます。Logical Domains Manager の使用がログに記録され、監視されるようにしてください。
攻撃者が管理者のユーザー ID の制御を取得したり、異なるグループの管理者が別のシステムへの未承認のアクセスを取得したりする可能性があります。
適切に維持されたアイデンティティー管理を実装することによって、管理者がシステムに不要にアクセスすることがないようにしてください。また、厳格で、きめ細かいアクセス制御や、2 人ルールなどのその他の対策も実装してください。
権利を使用して、Logical Domains Manager やその他の管理ツールに対して 2 人ルールを実装することを検討してください。Oracle Solaris 10 オペレーティングシステムでの役割に基づくアクセス制御によるツーパーソンルールの適用に関するドキュメントを参照してください。このルールは、ソーシャルエンジニアリング攻撃、危険にさらされた管理アカウント、および人為的ミスから保護します。
ldm コマンドに対する権利を使用すると、きめ細かいアクセス制御を実装したり、完全なリトレーサビリティーを維持したりできます。権利の構成については、Oracle VM Server for SPARC 3.1 管理ガイド を参照してください。権利を使用すると、すべての管理者が ldm コマンドのすべての機能を使用できるわけではなくなるため、人為的ミスから保護するのに役立ちます。
不必要なドメインマネージャーサービスを無効化します。Logical Domains Manager は、ドメインのアクセス、監視、および移行のためのネットワークサービスを提供します。ネットワークサービスを無効にすると、Logical Domains Manager の攻撃対象領域が、正常に動作するために必要な最小限度まで削減されます。このシナリオは、サービス拒否攻撃や、これらのネットワークサービスを悪用しようとするその他の試みに対応します。
次に示すネットワークサービスのいずれかが使用されていないときは、そのサービスを無効化します。
TCP ポート 8101 上の移行サービス
このサービスを無効化するには、ldmd(1M) マニュアルページの ldmd/incoming_migration_enabled および ldmd/outgoing_migration_enabled プロパティーの説明を参照してください。
TCP ポート 6482 の XMPP (eXtensible Messaging and Presence Protocol) サポート
このサービスを無効にする方法については、Oracle VM Server for SPARC 3.1 管理ガイド のXML トランスポートを参照してください。
XMPP を無効にすると、一部の主要な Oracle VM Server for SPARC の機能 (ドメインの移行、メモリーの動的再構成、ldm init-system コマンドなど) が使用できなくなることに注意してください。また、XMPP を無効にすると、Oracle VM Manager や Ops Center もシステムを管理できなくなります。
UDP ポート 161 の SNMP (Simple Network Management Protocol)
Oracle VM Server for SPARC 管理情報ベース (MIB) を使用してドメインを監視するかどうかを決定します。この機能を使用するには、SNMP サービスが有効である必要があります。選択に基づいて次のいずれかを実行します。
Oracle VM Server for SPARC MIB を使用するために SNMP サービスを有効化します。安全な方法で Oracle VM Server for SPARC MIB をインストールします。Oracle VM Server for SPARC 3.1 管理ガイド のOracle VM Server for SPARC MIB ソフトウェアパッケージのインストール方法およびOracle VM Server for SPARC 3.1 管理ガイド のセキュリティーの管理を参照してください。
SNMP サービスを無効化します。このサービスを無効にする方法については、Oracle VM Server for SPARC 3.1 管理ガイド のOracle VM Server for SPARC MIB ソフトウェアパッケージを削除する方法を参照してください。
マルチキャストアドレス 239.129.9.27 およびポート 64535 の発見サービス
Logical Domains Manager デーモン ldmd が実行されている間はこのサービスを無効化できません。代わりに、Oracle Solaris の IP フィルタ機能を使用してこのサービスへのアクセスをブロックし、Logical Domains Manager の攻撃対象領域を最小化します。アクセスをブロックしてユーティリティーの無断使用を防ぐことは、サービス拒否攻撃や、これらのネットワークサービスを悪用しようとするその他の試みへの対抗策として有効です。Oracle Solaris Administration: IP Services の第 20 章IP Filter in Oracle Solaris (Overview)およびOracle Solaris Administration: IP Services のUsing IP Filter Rule Setsを参照してください。
対応策: ILOM をセキュリティー保護するも参照してください。
Logical Domains Manager の保護は、システム全体のセキュリティーにとってきわめて重要です。Oracle VM Server for SPARC 構成への変更はすべて、悪意のあるアクションを追跡するために、ログに記録する必要があります。監査ログを定期的にスキャンし、そのログをセキュアなアーカイブのために別のシステムにコピーします。詳細は、Oracle VM Server for SPARC 3.1 管理ガイド の第 3 章Oracle VM Server for SPARC のセキュリティーを参照してください。