バーチャル I/O サーバーのセキュリティー機能について紹介します。
バーチャル I/O サーバーのバージョン 1.3 からは、 ご使用のバーチャル I/O サーバー環境全体に、より強固なセキュリティー管理を 提供するセキュリティー・オプションを設定できます。 このオプションではシステム・セキュリティー強化のレベルを選択し、そのレベル内で許容可能な設定を指定することができます。 バーチャル I/O サーバーのセキュリティー機能では 、バーチャル I/O サーバー・ファイアウォールを使用可能にすることにより、ネットワーク・トラフィックを制御することもできます。これらのオプションは、「viosecure」コマンドを使用して構成できます。
「viosecure」コマンドを使用すると、現在のセキュリティー設定の設定、変更、および表示が可能になります。 この設定はデフォルトで使用可能ではないので、「viosecure」コマンドを出してオプションを指定する必要があります。 このコマンドの詳細については 、バーチャル I/O サーバー・コマンド 解説書 の viosecure コマンドを参照してください。
以下のセクションでは、これらの機能の概要を説明します。
システム・セキュリティー強化機能は、セキュリティーの強化、またはより高いレベルのセキュリティーのインプリメントにより、システムの全要素を保護します。 VIOS セキュリティー設定では何百ものセキュリティー構成が可能ですが、高、中、または低のセキュリティー・レベルを指定して、簡単にセキュリティー管理をインプリメントできます。 セキュリティー・レベルの構成に関しては 、バーチャル I/O サーバーのシステム・セキュリティー強化の構成のトピックを参照してください。
システムを高すぎるセキュリティー・レベルで構成すると、必要なサービスが拒否される場合があります。 例えば、高レベルのセキュリティーの場合、Telnet および rlogin は使用不可です。これは、ログイン・パスワードが暗号化 されずにネットワーク経由で送られるからです。 システムが低すぎるセキュリティー・レベルで構成されていると、システムはセキュリティー上の脅威に対してぜい弱になる 可能性があります。各企業にはセキュリティー要件の独自のセットがあるので、ある特定の企業のセキュリティー要件に 対して正確に一致するものより、あらかじめ定義した高、中、および低のセキュリティー構成設定の方がセキュリティー構成の 開始点としては最適です。 セキュリティー設定に詳しくなってきたら、適用したい強化ルールを選んで調整することができます。 「man」コマンドを実行して、強化ルールに関する情報を入手できます。
バーチャル I/O サーバー・ファイアウォールで、 ご使用の仮想環境で IP アクティビティーに強制的に制限を加えることができます。 この機能を使用して、バーチャル I/O サーバー・システムへのアクセスを許可するポートおよびネットワーク・サービス (またはいずれか) を指定できます。例えば、許可されていないポートからのログイン・アクティビティーを制限する必要がある場合 、ポート名と番号を指定して拒否指定をし、許可リストからそのポートを削除できます。 特定の IP アドレスを制限することも可能です。
ファイアウォール設定を構成する前に、まずファイアウォールを使用可能 にする必要があります。VIOS ファイアウォールの使用可能化およびファイアウォール設定の構成については 、VIOS ファイアウォール設定の構成のトピックを参照してください。