ネットワークプロトコル

N1 Service Provisioning System 5.1 は、ソフトウェアアプリケーション間の通信に使用されるさまざまなネットワークプロトコルをサポートします。ユーザーは、次に示すネットワーク通信に適合するプロトコルを選択できます。

• マスターサーバーとローカルディストリビュータまたはリモートエージェント間の通信

• 特定のローカルディストリビュータとリモートエージェント間の通信

• マスターサーバーと CLI Client 間の通信

N1 Service Provisioning System 5.1 は、次のプロトコルをサポートします。

• raw (TCP/IP)

• Secure Shell

• Secure Sockets Layer

ネットワークセキュリティーは、特定のネットワークトポロジのニーズに合わせて変更できます。たとえば、各データセンター間にはセキュリティー保護された通信を使用しているが、リモートデータセンターとのネットワーク接続は公衆網であるインターネットを使用しているとします。リモートデータセンターのファイアウォールの内側にインストールされたローカルディストリビュータと通信する場合は、SSL を使用するようにマスターサーバーを構成できます。この結果、インターネットを介したリモートデータセンターとの通信は、安全なものとなります。ローカルネットワーク上でセキュリティー保護された通信が行われるため、ローカルディストリビュータは raw TCP/IP を使用してリモートエージェントに接続できます。各種プロトコルの内容と設定については、第 7 章「Secure Shell を使用するための N1 Service Provisioning System 5.1 の構成」および第 8 章「SSL を使用するための N1 Service Provisioning System 5.1 の構成」を参照してください。

raw (TCP/IP)

raw (TCP/IP) は、暗号化や認証が別に行われることのない標準の TCP/IP です。raw には、追加設定や追加構成が不要であるという利点があります。データセンターネットワークがファイアウォールで保護されている場合は、N1 Service Provisioning System 5.1 アプリケーション間の通信に raw を使用すると便利です。

Secure Shell

Secure Shell (SSH) は、リモートコンピュータに安全にアクセスするための UNIX コマンド群 / プロトコルです。SSH は、電子証明書とパスワードの暗号化を利用して、接続の両端で認証を行うことにより、ネットワーク上のクライアントとサーバーの通信を保護します。また、RSA 公開鍵暗号を使用して接続と認証を管理します。SSH は、シェルベースの通信方式 (Telnet など) よりも安全です。

N1 Service Provisioning System 5.1 アプリケーションは、SSH を使用して通信するように構成できます。N1 Service Provisioning System 5.1 は、OpenBSD Project によって開発された SSH のフリーバージョン、OpenSSH をサポートします。OpenSSH の詳細は、http://www.openssh.com を参照してください。このソフトウェアは、ほかの SSH バージョンをサポートするようにも構成できます。

Secure Sockets Layer

Secure Sockets Layer (SSL) は、IP ネットワーク経由の通信を保護するためのプロトコルです。SSL は、TCP/IP ソケット技術を使用してクライアントとサーバー間のメッセージ交換を行います。交換されるメッセージは、RSA が開発した公開 / 非公開鍵ペア暗号化システムで保護されます。SSL は、ほとんどの Web サーバー製品でサポートされるほか、Netscape Navigator^TM ブラウザと Microsoft Web ブラウザでもサポートされます。

傍受や改ざんからソフトウェアメッセージを保護するため、SSL を使用してネットワーク通信を行うように N1 Service Provisioning System 5.1 アプリケーションを構成できます。また、通信前に SSL を使用して相互に認証を行うようにアプリケーションを構成すれば、さらにネットワークセキュリティーが高まります。