ネットワーク設定

NRPC とインターネットの接続セキュリティ
接続アクセスの制御には、ファイアウォール、リバースプロキシ、または Domino パススルーサーバーなどのネットワークハードウェアの設定を一般に使用します。これらの設定では、接続を許可したりネットワークリソースへのアクセスを定義することができます。

さらに、すべての接続をサービスの種類別に暗号化することもできます。接続を暗号化すると、悪意のあるユーザーや権限のないユーザーがデータにアクセスすることを防止できます。データを不正なアクセスから守るためには、公共のネットワークや直接制御できないネットワークに接続する Domino および Notes のサービスをすべて暗号化します。接続チャネルを暗号化することにより、権限のないユーザーがネットワークプロトコルアナライザを使ってデータを読み取ることを防止できます。

NRPC のネットワークトラフィックを暗号化するには、Notes のポート暗号化機能を使います。インターネットプロトコル上のトラフィックの暗号化には、SSL を使います。NRPC とインターネットプロトコルの両方について、サーバーでインバウンドとアウトバウンドの接続のすべてを強制的に暗号化できます。Notes Client では、接続先のサーバーが暗号化されていない接続を許可する場合も含めて、すべてのアウトバウンド接続を強制的に暗号化することも可能です。

暗号化をするとサーバーへの負荷が増えるため、サーバーで暗号化を実施するサービスを制限することが必要になる場合もあります。暗号化によるシステムへの負荷を最小限にする方法としては、他に次の方法があります。


関連項目