ネットワーク設定

ネットワークのセキュリティ
ネットワークの物理的セキュリティについては、このマニュアルでは扱いませんが、接続のセキュリティを設定する前に設定しておく必要があります。ネットワークの物理的なセキュリティにより、権限のないユーザーがネットワーク経由で侵入し、ファイルの共有などのオペレーティングシステムのネイティブなサービスを使ってサーバーにアクセスすることを防止できます。ネットワークの物理的なセキュリティは、データを公開する際も重要な役割を果たします。データを公開すると、悪意のあるユーザーや権限のないユーザーが IBM(R) Lotus Domino(R) システムが存在するネットワークとサーバーの設定に使用しているシステムの両方を盗聴する恐れがあるからです。

ネットワークアクセスの制御には、通常、フィルタリングルーター、ファイアウォール、プロキシサーバーなどのネットワークハードウェアを使用します。システム管理者や他のユーザーがアクセスするサービスに対するルールと接続パスは、必ず有効にします。

最近のファイアウォールシステムでは、仮想プライベートネットワーク (VPN) サービスが提供されます。VPN は TCP/IP パケットを別の IP ラッパーでカプセル化するもので、その際、内部 TCP/IP パケットとそのデータは暗号化されます。VPN は、リモートサイト間を、インターネットの中を通る仮想トンネルでつなぐ一般的な方法です。Lotus Domino Server で 専用の VPN と SMTP メール用のインターネットの両方にアクセスする場合は、必ず TCP の全データパケットの処理が可能で、二重接続を許可するネットワーク設定にします。そうしないと、VPN の制限に対応するため、Lotus Domino Server に別な NIC を追加しなければならない場合があります。

関連項目