Sun Management Center の内部セキュリティ

この節では、Sun Management Center コンポーネント間で使用されるセキュリティプロセスについて説明します。

サーバとエージェント間のセキュリティ

Sun Management Center サーバとその管理対象ノード間の通信は、主に業界標準の SNMP (Simple Network Management Protocol) バージョン 2 を使用し、User Security モデル SNMP v2usec を採用して行われます。SNMPv2 メカニズムは、サーバレイヤからエージェント側のオペレーションに対してユーザ証明 (user credential) を割り当てるのに最適です。SNMPv2 は、アクセス制御ポリシーの回避を不可能にするための主要なメカニズムです。

Sun Management Center は、コミュニティベースのセキュリティを使用した SNMP v1 と SNMP v2 もサポートします。セキュリティの観点からはそれほど堅固ではありませんが、ほかのデバイスやほかの管理プラットフォームとの統合のためには SNMP v1 と v2 のサポートが重要な意味を持ちます。これらのメカニズムの使用が望ましくない環境では、アクセス制御指定メカニズムによって SNMP v1/v2 プロトコルを使用したプロセスへのアクセスを制限または 禁止できます。

データストリーミングを要する場合があるカスタマイズされた処理の場合は、プローブメカニズムも採用されます。プローブメカニズムは、SNMP オペレーションによって開始されます。開始されたプローブオペレーションは、ストリーミング TCP 接続を使用して管理対象ノード上で双方向性の対話型サービス (ログファイルの表示など) を実施します。プローブメカニズムは SNMP 通信を行うため、パケットペイロードの暗号化は実施されません。

サーバコンテキスト間のセキュリティ

Sun Management Center がローカルサーバコンテキスト外の管理対象ノードと通信を行う場合は、一般的な espublic SNMPv2 usec ユーザとして処理が実行されるようにセキュリティモデルによって策が講じられます。espublic を使用すると、権限が大幅に限定され、ユーザの権限は管理データを読むだけに制限されます。

クライアントとサーバ間のセキュリティ

Sun Management Center サーバレイヤとクライアント (コンソールやコマンド行インタフェースなど) 間の通信は、Java 技術の RMI（リモートメソッド呼び出し）と製品固有の包括的なセキュリティモデルとの組み合わせで行われます。このセキュリティモデルにより低度、中度、または高度のセキュリティモードのいずれかによるクライアント処理が可能となり、実行されるメッセージ認証のレベルが決定されます。これらのレベルを以下に示します。

• 低度: メッセージ認証は行われない。ログイン時にユーザパスワードだけがチェックされる

• 中度 (デフォルト):コンソールとサーバ間の認証のみ (たとえば着信コンソールメッセージのサーバ認証など)

• 高度: コンソール認証メッセージとサーバ認証メッセージの両方

セキュリティレベルが高いとパフォーマンスに影響が出る可能性があるため、メッセージ認証ニーズを慎重に検討することをお勧めします。