21.1 OESセキュリティサービスの概要

このセクションでは、次の主要OESコンポーネントについて具体的な概要を示します。

その他のセキュリティおよび認証トピックについては、OESのオンラインマニュアルを参照してください。

21.1.1 アプリケーションのセキュリティ(AppArmor)

Novell® AppArmor™は、両方のサーバおよびワークステーションに対し、使いやすいアプリケーションのセキュリティを提供します。プログラムが読み込み、書き込み、および実行可能なファイルを指定します。

AppArmorは性能のよいアプリケーションで、侵入検知ルールに頼ることなく、未知の脆弱性をついた攻撃であったとしても、その攻撃を防ぎます。

詳細については、「Novell AppArmor Documentation Webサイト」を参照してください。

21.1.2 監査

OES 2 NetWare®には、Nsure™ Audit 1.0.3スターターパックが含まれています。Nsure™ Audit 1.0.3のマニュアルは、OESのマニュアルのセットに含まれています。OES 2 NetWareに含まれているマニュアルへの直接リンクは、OESオンラインヘルプのauditingのトピックを参照してください。

OES 2 Linuxには、監査スターターパックは付属しません。ただし、Novell Audit 2.0はOES 2 Linuxでサポートされていて、Novell Audit 2.0は「Novell Downloadサイト」から無償でダウンロードできます。Novell Audit 2.0のマニュアルは、「Novell Documentation Web サイト」で閲覧できます。

21.1.3 暗号化(NICI)

Novell International Cryptography Infrastructure (NICI)は、Novell eDirectory™、Novell Modular Authentication Services (NMAS™)、Novell Certificate Server™、Novell SecretStore®、およびTLS/SSLの暗号化サーバです。

主な機能

NICIの主な特徴としては、次のものが挙げられます。

  • 業界標準のサポート: 認知されている業界標準(別掲)が実装されています。

  • 認定を取得: 選定プラットフォーム上でFIPS-140-1認定を取得しています。

  • クロスプラットフォームのサポート: 両方のOESプラットフォーム上で使用可能です。

  • 政府による輸出入規制法の遵守: 合衆国からの輸出および、暗号化メカニズムを組み込んだ製品の輸出、輸入、および使用に対して政府が規制を課している他諸国への輸入が可能な暗号化インタフェースを採用しています。

  • セキュリティ保護された耐タンパー性アーキテクチャ:このアーキテクチャではディジタル署名を使用して自己検証プロセスが実行されるため、使用しているサービスにおいてNICIが初期化時に改変や改ざんを受けないことが保証されます。

NICI設定ファイルを削除しない

NICI開発の初期のころ、一部のNICIの問題は、NICI設定ファイルを削除してやり直すことによってのみ、解決できました。この問題は後に解決されましたが、今でもNICIの問題が起こると、経験則から、一部の管理者はNICI設定ファイルを削除して解決する方法を試みることがよくあるようです。

NICI設定ファイルは、NICI開発チームから指示のない限り、消さないでください。また、指示があって消す場合も、バックアップファイルを作成してから削除してください。それを怠ると、NICIの復元ができなくなります。

説明

NICIの使用方法の詳細については、『NICI 2.7x Administration Guide』を参照してください。

21.1.4 一般のセキュリティ問題

この節で説明し、参照している情報に加え、OESオンラインヘルプに一般のセキュリティ問題へのリンクがあります。