ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Solaris のシステム管理 (セキュリティサービス) Oracle Solaris 10 8/11 Information Library (日本語) |
パート II システム、ファイル、およびデバイスのセキュリティー
13. Oracle Solaris の暗号化フレームワーク (概要)
14. Oracle Solaris の暗号化フレームワーク (手順)
19. Oracle Solaris Secure Shell の使用 (手順)
暗号化による認証は通信を安全に行う基本です。認証を利用して、送信元と送信先が正しいユーザーまたはグループであることを保証します。通信は、送信元で暗号化され、送信先で復号化されます。暗号化されていれば、侵入者が通信を傍受できたとしても、その内容が解読されることはありません。通信を安全に行うための Oracle Solaris の機能には次のようなものがあります。
Secure Shell – データ転送と対話型ユーザーのネットワークセッションを、盗聴、セッションハイジャック、および「man-in-the-middle」攻撃から保護するプロトコルの 1 つ。公開鍵暗号化によって、強力な認証を提供します。X ウィンドウシステムなどのネットワークサービスは、Secure Shell 接続によって安全にトンネル化することで、セキュリティーが向上します。第 19 章Oracle Solaris Secure Shell の使用 (手順)を参照してください。
Kerberos サービス – 暗号化による認証を行うクライアントサーバーアーキテクチャー。第 21 章Kerberos サービスについてを参照してください。
インターネットプロトコルセキュリティーアーキテクチャー (IPsec) – IP データグラムを保護するアーキテクチャー。機密性、強力なデータ完全性、データ認証、部分的なシーケンス完全性を実現します。『Solaris のシステム管理 (IP サービス)』の第 19 章「IP セキュリティーアーキテクチャー (概要)」を参照してください。