Solaris 10 11/06 以降のリリースでは、インストール時に、ネットワークサービスのデフォルト動作を設定できるようになりました。これにより、ネットワークサービスのデフォルト動作が大幅にセキュリティー強化されます。対話式インストール (ハンズオン) の実行時、インストール構成の選択画面にこの新しいセキュリティーオプションが表示されます。自動化された JumpStart インストール (ハンズオフ) の場合、sysidcfg ファイル内で新しい service_profile キーワードを使用することで、制限されたネットワークプロファイルを選択できます。このセキュリティーオプションを使用できるのは、初期インストールを実行するときだけです。アップグレードでは、以前に設定したサービスが保持されます。ただし netservices コマンドを使用すれば、必要に応じてアップグレード後にネットワークサービスを制限することができます。
ネットワークのセキュリティーを制限する場合、多数のサービスが完全に無効になります。その他のサービスは引き続き有効ですが、ローカル接続のみに制限されます。Secure Shell は、引き続きシステムへのリモート管理アクセスに使用できます。
この制限されたネットワークプロファイルを使用すると、インターネットや LAN 上で公開されるリスクを減らすことができます。グラフィカルデスクトップの使用とアウトバウンドのネットワークアクセスは維持されます。たとえば、グラフィカルインタフェースへのアクセス、ブラウザや電子メールクライアントの使用、NFSv4 ファイル共有のマウントなどは引き続き可能です。
ネットワークサービスは、netservices open コマンドを使用するか、SMF コマンドを使用して個別にサービスを有効にする方法で、インストール後に有効にすることができます。「インストール後のセキュリティー設定の修正」を参照してください。
このセキュリティーオプションの追加情報については、次の資料を参照してください。
表 2–2 制限されたネットワークプロファイルの追加情報
説明 |
詳細 |
---|---|
ネットワークサービスのセキュリティーを管理する | |
インストール後にネットワークサービスを使用可能に戻す | |
インストール構成を計画する | |
対話式インストールで制限付きネットワークセキュリティーを選択する |
『Oracle Solaris 10 9/10 インストールガイド (基本編)』の第 2 章「Solaris インストールプログラムによる UFS ファイルシステムのインストール (作業)」 |
JumpStart インストールで制限されたネットワークセキュリティーを設定する |
『Oracle Solaris 10 9/10 インストールガイド (ネットワークインストール)』の「service_profile キーワード」 |