ホーム
構成
この情報を使用して、ネットワーク、ユーザー、サーバー (Web サーバーを含む)、ディレクトリサービス、セキュリティ、メッセージング、ウィジェットと Live Text、サーバークラスタを設定します。
ネットワークの設定
このセクションでは、ネットワーク上に適切に HCL Domino® を導入する際に必要なプランニングコンセプトと設定手順を示します。ここでは、ネットワークプロトコルについて Domino を使用する観点から説明しますが、ネットワークに関する一般的な情報については説明しません。
ネットワークセキュリティ
ネットワークの物理的セキュリティについては、この文書では扱いませんが、接続のセキュリティを設定する前に設定しておく必要があります。ネットワークの物理的なセキュリティにより、権限のないユーザーがネットワーク経由で侵入し、ファイルの共有などのオペレーティングシステムのネイティブなサービスを使用してサーバーにアクセスすることを防止できます。ネットワークの物理的なセキュリティは、データを公開する際も重要な役割を果たします。データを公開すると、悪意のあるユーザーや権限のないユーザーが、Domino® システムが存在するネットワークとサーバーの設定に使用しているシステムの両方を盗聴する恐れがあるためです。
TCP/IP のセキュリティに関する注意事項
TCP/IP ネットワークでは、Telnet と FTP 接続を拒否するようにすべての Domino® サーバーを設定します。さらに、ユーザーアクセスリストとパスワードを正しく管理する自信があり、安全な環境を保障できる場合を除いて、実行する Domino サーバーまたはオペレーティングシステムのファイルシステムへのアクセスは禁止にします。

構成
この情報を使用して、ネットワーク、ユーザー、サーバー (Web サーバーを含む)、ディレクトリサービス、セキュリティ、メッセージング、ウィジェットと Live Text、サーバークラスタを設定します。
- ネットワークの設定
  このセクションでは、ネットワーク上に適切に HCL Domino® を導入する際に必要なプランニングコンセプトと設定手順を示します。ここでは、ネットワークプロトコルについて Domino を使用する観点から説明しますが、ネットワークに関する一般的な情報については説明しません。
  - Domino® およびネットワーク
    さまざまなクライアントシステムが、無線技術や通信技術を使用して、ローカルエリアネットワーク (LAN)、ワイドエリアネットワーク (WAN)、大都市圏ネットワーク (MAN) 経由で Domino® サーバーと通信できます。例えば、Notes® ワークステーションと Domino サーバーは、LAN のネットワークプロトコル上で実行される Notes Remote Procedure Call (NRPC) プロトコルを使用して、他の Domino サーバーと通信します。Web ブラウザ、インターネットメールクライアント、Wireless Application Protocol (WAP) デバイス、個人情報管理ソフト (PIM) デバイスなどその他のクライアントシステムも Domino サーバーと通信できます。
  - ネットワークセキュリティ
    ネットワークの物理的セキュリティについては、この文書では扱いませんが、接続のセキュリティを設定する前に設定しておく必要があります。ネットワークの物理的なセキュリティにより、権限のないユーザーがネットワーク経由で侵入し、ファイルの共有などのオペレーティングシステムのネイティブなサービスを使用してサーバーにアクセスすることを防止できます。ネットワークの物理的なセキュリティは、データを公開する際も重要な役割を果たします。データを公開すると、悪意のあるユーザーや権限のないユーザーが、Domino® システムが存在するネットワークとサーバーの設定に使用しているシステムの両方を盗聴する恐れがあるためです。
    - NRPC とインターネットの接続セキュリティ
      接続アクセスの制御には、通常、ファイアウォール、リバースプロキシ、Domino® パススルーサーバーなどのネットワークハードウェアの設定を使用します。これらの設定では、接続を許可したりネットワークリソースへのアクセスを定義したりすることができます。
    - Domino® パススルーサーバーをプロキシとして使用する
      プロキシは、送信される情報の種類 (NRPC または HTTP 形式の情報など) を認識し、信頼できるクライアントやサーバーと信頼できないクライアントやサーバーの間の情報の流れを制御するシステムです。プロキシは、要求者に代わって相手と通信し、また要求者に情報を返します。プロキシでは、情報を要求しているクライアントについての情報と送信された情報を詳細に記録できます。また、情報をキャッシュに保持できるため、要求者は同じ情報を素早く取得できます。
    - TCP/IP のセキュリティに関する注意事項
      TCP/IP ネットワークでは、Telnet と FTP 接続を拒否するようにすべての Domino® サーバーを設定します。さらに、ユーザーアクセスリストとパスワードを正しく管理する自信があり、安全な環境を保障できる場合を除いて、実行する Domino サーバーまたはオペレーティングシステムのファイルシステムへのアクセスは禁止にします。
    - ディレクトリリンクと Domino® データのセキュリティをマップする
      データのセキュリティを確保するには、Domino® サーバー用のファイルサーバーや共有 Network Attached Storage (NAS) サーバーに対するマップされたディレクトリリンクを作成しないでください。これらのリンクは、データベースの破損やセキュリティ上の問題を引き起こす可能性があります。
  - ネットワークで Domino® サーバーを設定する
    Domino® サーバーのインストールの前後では、必須タスクを実行します。
- ユーザーおよびサーバーの構成
  この節のトピックでは、ユーザーとサーバーを設定する方法について説明します。

TCP/IP のセキュリティに関する注意事項

TCP/IP ネットワークでは、Telnet と FTP 接続を拒否するようにすべての Domino® サーバーを設定します。さらに、ユーザーアクセスリストとパスワードを正しく管理する自信があり、安全な環境を保障できる場合を除いて、実行する Domino® サーバーまたはオペレーティングシステムのファイルシステムへのアクセスは禁止にします。

このタスクについて

パスワードファイルを管理せずにネットワークファイルシステム (NFS) を使用すると、Domino® サーバーではなく NFS を経由してファイルにアクセスできるため、ユーザーがセキュリティを侵害する恐れがあります。この「バックドア」型のアクセス方法が必要な場合は、ネットワークパスを LAN の NIC とセグメント上に分離し、NFS 経由のファイルアクセスをこの分離した安全なネットワークにのみ許可します。