ネットワークセキュリティ

ネットワークの物理的セキュリティについては、この文書では扱いませんが、接続のセキュリティを設定する前に設定しておく必要があります。ネットワークの物理的なセキュリティにより、権限のないユーザーがネットワーク経由で侵入し、ファイルの共有などのオペレーティングシステムのネイティブなサービスを使用してサーバーにアクセスすることを防止できます。ネットワークの物理的なセキュリティは、データを公開する際も重要な役割を果たします。データを公開すると、悪意のあるユーザーや権限のないユーザーが、Domino® システムが存在するネットワークとサーバーの設定に使用しているシステムの両方を盗聴する恐れがあるためです。

ネットワークアクセスの制御には、通常、フィルタリングルーター、ファイアウォール、プロキシサーバーなどのネットワークハードウェアを使用します。システム管理者や他のユーザーがアクセスするサービスに対するルールと接続パスは、必ず有効にします。

最近のファイアウォールシステムでは、仮想プライベートネットワーク (VPN) サービスが提供されます。VPN は TCP/IP パケットを別の IP ラッパーでカプセル化するもので、その際、内部 TCP/IP パケットとそのデータは暗号化されます。VPN は、リモートサイト間を、インターネットの中を通る仮想トンネルでつなぐ一般的な方法です。Domino サーバーで専用の VPN と SMTP メール用のインターネットの両方にアクセスする場合は、必ず TCP の全データパケットの処理が可能で、二重接続を許可するネットワーク設定にします。そうしないと、VPN の制限に対応するため、Domino サーバーに別な NIC を追加しなければならない場合があります。