セキュリティとアクセス制御。安全性をデザインから。

最先端のアーキテクチャが基盤のMac OS X Serverは、すぐれたセキュリティを実現するための機能を提供します。ステートフルパケット分析が可能な内蔵ファイアウォール、強力な暗号化サービスと認証サービス、データセキュリティアーキテクチャ、アクセス制御リスト(ACL)のサポートなどの充実した機能で、サーバ、ネットワーク、データをしっかりと保護します。

セキュリティ規格

世界中のセキュリティ専門家が信頼する業界標準のセキュリティプロトコルが、現在のアプリケーションで求められるシステム、データ、ネットワークセキュリティを完全にサポートします。

Kerberos
  • Kerberosによるシングルサインオン
    Mac OS X Serverにはマサチューセッツ工科大学のKerberosテクノロジーが搭載されており、Apple Open DirectoryとMicrosoft Active Directoryの2つの環境でシングルサインオンが可能です。
  • SSH(セキュアシェル)
    Mac OS X Serverでは、リモートサーバの設定と管理の安全性を確保するため、OpenSSHがデフォルトプロトコルとして使われています。SSHは、パスワードなどのリモートコマンドラインのトラフィックを暗号化して、盗聴や接続の乗っ取りなど、rlogin接続とtelnet接続を悪用したネットワークレベルの攻撃を防止します。Mac OS X Serverには、コマンド実行用のSSH、ファイル転送用のSFTP、ファイルコピー用のSCPなど、OpenSSHクライアント/サーバ機能がフル装備されています。
  • SSL/TLS
    Mac OS X Serverには、現在最も一般的な転送方式であるSSLと、次世代のインターネットセキュリティ規格であるTLSが組み込まれています。主要なサーバOSや、Apache、OpenLDAP、Postfix、Cyrusなどの多くのネットワークサービスが、これらのトランスポート層セキュリティを使って、システム間のセキュアな128ビット暗号化チャネルを実装し、チャネル内の情報の盗聴を防いでいます。Mac OS X Serverでは、認証によって通信の安全性を確保するため、X.509デジタル証明書を使ってンターネットやLAN上のサーバが本物かどうかを確認します。
  • CDSA(Common Data Security Architecture)
    Mac OS X Serverでは、Open Groupのオープン標準であるCDSAが使われています。CDSAは、SSL v2、SSL v3、TLS v1などのセキュリティ対応アプリケーションを開発するための多層セキュリティサービスと暗号化フレームワークを提供します。また、アップルのCDSAアーキテクチャには、従来のオープンソースアプリケーションで使われているセキュリティライブラリのOpenSSLとLinux PAM(Pluggable Authentication Modules)が組み込まれているため、UNIXアプリケーションはPAM APIを通じてCDSAサービスを利用できます。

アクセス制御リスト(ACL)

Mac OS X Serverは、Mac OS XとWindowsのファイル許可をネイティブでサポートします。管理者は、アクセス制御リスト(ACL)を使ってサーバ設定と許可を細かく制御し、無許可の使用や改変からアプリケーションとデータを防護できます。

ファイルシステムアクセス

Mac OS X Serverは従来のUNIXファイルパーミッションとACLの両方をサポートするため、ファイルやフォルダへのアクセスパーミッションをきわめて正確にコントロールできます。ほとんどのUNIXとLinux OSでは、POSIX(Standard Portable Operating System Interface)というUNIXファイルアクセスパーミッションモデルが使われています。標準的なUNIXファイルアクセスパーミッションでは、ネットワークのファイルの所有者、グループ、メンバーにそれぞれひとつのアクセス権限を割り当てることができますが、複数のユーザ、複数のグループへの割り当てと、グループによる所有は認められていません。

また、従来のUNIXモデルには、いくつかの重要なファイルアクセス機能が欠けています。読み取り、書き込み、実行の3つのパーミッションにしか対応しておらず、新規ファイルやコピーしたファイルによる親ディレクトリのアクセス制御の自動継承を可能にする、アクセスパーミッションの継承をサポートしていません。

複雑なコンピューティング環境での柔軟性を高めるため、Mac OS X ServerにはACLのサポートが追加されています。ファイルシステムACLでは、グループ内のグループを含め、複数のユーザやグループにファイルオブジェクトを割り当てられます。ファイルオブジェクトごとに許可と拒否の両方のアクセス権限を割り当てたり、管理、読み取り、書き込み、削除操作のパーミッションを細かく設定したりすることも可能です。Mac OS X Serverは、セキュリティをさらに強化するため、ファイルがサーバに移動された時にユーザアクセスパーミッションを継承し、ファイルがサーバにコピーされた時に再書き込みを行う、ファイルパーミッション継承モデルに対応しています。

サービスアクセス

サーバ管理者は、サービスアクセス制御リスト(SACL)を利用して、サービスにアクセス可能なユーザとグループを簡単に指定できます。たとえば、中央の巨大なディレクトリに結合されたワークグループのファイルサーバが、ワークグループのメンバーからの接続のみを許可するように設定できます。中央ディレクトリシステムへのサイト移行が進んでいる現在、この機能の重要性がさらに高まっています。AFP、 SMB/CIFS、FTP、Web、Mail、SSH、iCalサーバ、iChatサーバ、VPNなど、ユーザベースのMac OS X ServerのサービスはすべてSACLをサポートしています。

Firewall

ファイアウォール

ファイアウォールソフトウェアは、壁を設けて出入りを制限するように、Mac OS X Serverで動作するネットワークアプリケーションを防護します。FreeBSDの信頼性の高いオープンソースIPFWソフトウェアを使ったMac OS X Serverのファイアウォールは、着信IPパケットを走査し、設定されたフィルタに従ってパケットを拒否または許可します。サーバで動作するIPサービスへのアクセスを制限することや、すべての着信クライアントやクライアントIPアドレス範囲のフィルタをカスタマイズすることもできます。ファイアウォールソフトウェアは、IPアドレスの偽装を防ぐため、ステートフルパケットインスペクションを実行して、着信パケットが発信リクエストや発信セッションに正しく応答しているかどうかを確認します。

Xserve、64ビットのパフォーマンスを実現。

Xserve

Xsan、ボトルネックを解消

Mac OS X Snow Leopard Server. 次バージョンのMac OS X Serverをプレビュー。

Contentfooter Snowleopard20080609
Leopard Server

Leopard Serverを購入する

今すぐ購入