セキュリティ強化策
システムへの不正なアクセス、データの破壊や変更を防ぎ、また正規ユーザーのネットワークの利用が妨げられないようにするためのセキュリティ強化策を次に示します。
-
パスワードを定期的に変更します。また、簡単に推測できないパスワードを使用するようにユーザーに徹底します。パスワード管理にローカルファイルを使用すると、すべての Solaris for ISPs ソフトウェアで定期的なパスワード変更が強制されます。
-
公開キーによる暗号化を使用して、信頼済みホスト間のトラフィックを IP レベルですべて暗号化します。Solaris for ISPs にバンドルされている SKIP を使用すると、受信トラフィックを認証し、転送中の出力データが他のユーザーによって見られたり変更されたりしないようにできます。
-
信頼済みホストを識別できるルーターを使用して、IP アドレスの偽装を排除します。
-
ソフトウェアの弱点を修正し、ソフトウェアレベルのセキュリティを強化します。
-
セキュリティリスクをもたらすようなサービスのうち、不要なものを無効にします。Solaris for ISPs インストール時のホスト構成ソフトウェアでは、パスワードが流出してホストに不正アクセスされることがないように、「r」 コマンドのいくつかを無効にします。
-
従業員のアクセス権を、各自の仕事に必要なデータや情報だけに限定します。
-
ネットワークの監視やファイアウォールなどのセキュリティメカニズムを導入します。
- © 2010, Oracle Corporation and/or its affiliates