Oracle Solaris でのネットワークセキュリティーの管理用機能
Oracle Solaris にはネットワークのセキュリティーを保護するためのいくつかのセキュリティー機能が用意されています。次の表で、いくつかの主要なネットワークセキュリティー機能について簡単に説明します。
表 3 Oracle Solaris のネットワークセキュリティー機能
|
|
|
リンク保護
|
ネットワーク保護メカニズムは、IP、DHCP、および MAC のスプーフィングなどのネットワークへの基本的な脅威や、L2 フレームスプーフィングおよび BPDU (Bridge Protocol Data Unit) 攻撃に対する保護を提供します。
|
|
ネットワークパラメータのチューニング
|
ネットワークパラメータをチューニングすることで、ネットワークをセキュアな状態に保ち、さまざまなタイプのサービス拒否 (DoS) 攻撃などの悪質な攻撃を防ぐことができます。
|
|
Web サーバー通信用の SSL (Secure Sockets Layer) プロトコル
|
SSL プロトコルは、Oracle Solaris システム上の Web サーバー通信を暗号化して高速化します。SSL を使えば、2 つのアプリケーションの間で、機密性、メッセージの完全性、およびエンドポイント認証を実現できます。
|
|
OpenBSD パケットフィルタ (PF)
|
PF は、インバウンドパケットを取り込み、システムへの入力およびシステムからの出力のために評価する、ネットワークファイアウォールです。PF には、ステートフルパケット検査が用意されています。PF は、IP アドレスやポート番号だけでなく、受信しているネットワークインタフェースごとにパケットを一致させることができます。
|
|
Oracle Solaris の IP フィルタ機能
|
パケットのフィルタリングは、ネットワーク上での攻撃に対する基本的な保護を提供します。Oracle Solaris の IP フィルタ機能は、ステートフルパケットフィルタリングとネットワークアドレス変換 (NAT) を提供するファイアウォールです。IP フィルタには、ステートレスパケットフィルタリングと、アドレスプールの作成および管理を行う機能もあります。
|
|
IP セキュリティーアーキテクチャー (IPsec)
|
IPsec は、IPv4 および IPv6 ネットワークパケットで IP データグラムを暗号化して保護します。IPsec には、パケットの認証または暗号化によって IP パッケージの保護を提供する複数のコンポーネントが含まれています。
|
|
インターネット鍵交換 (IKE)
|
IKE 機能は、IPsec の鍵管理を自動化します。IKE を使用すれば、セキュアなチャネルを大量のトラフィックに割り当てるために容易にスケーリングできます。
|
|
|