章 1: OS10 セキュリティのベスト プラクティス................................................................................... 4
最初の起動時........................................................................................................................................................................ 4
パスワード ルール...............................................................................................................................................................5
Federal Information Processing Standards(FIPS)........................................................................................................6
セキュア ブートの有効化と構成...................................................................................................................................... 7
ユーザー、役割、権限レベル........................................................................................................................................... 8
ポート セキュリティ...........................................................................................................................................................9
管理プレーン.......................................................................................................................................................................12
役割ベースのアクセス制御........................................................................................................................................ 12
アクセス ルール............................................................................................................................................................15
バナー ルール................................................................................................................................................................16
SNMP ルール................................................................................................................................................................. 17
コントロール プレーン..................................................................................................................................................... 18
システム クロック ルール.......................................................................................................................................... 18
ログ ルール.................................................................................................................................................................... 19
NTP ルール....................................................................................................................................................................20
ループバック ルール...................................................................................................................................................20
データ プレーン ルール.................................................................................................................................................... 21
ネイバー認証...................................................................................................................................................................... 22
X.509v3 証明書...................................................................................................................................................................23
証明書の署名リクエストとプライベート キーの生成........................................................................................ 23
自己署名証明書の生成................................................................................................................................................25
証明書の失効.................................................................................................................................................................27
セキュリティ プロファイルの構成..........................................................................................................................28
SSH のスマート カード認証......................................................................................................................................29
フル スイッチ モードの OS10 10.4.3.0 以降のリリースでの新しいセキュリティ証明書の生成とイ
ンストール................................................................................................................................................................ 32
目次
目次 3