Mac OS X Server - セキュリティ設定を変更する

background image

セキュリティ設定を変更する

「サーバ環境設定」の「セキュリティ」パネルを使って、ほかのネットワークまたはインターネット上のユー

ザからサーバを保護します。

background image

164

10

サーバ情報を管理する

ファイアウォールを設定してローカルネットワーク(

IP

サブネット)を保護したり、

AirMac Extreme

ベー

スステーション(

802.11n

)または

Time Capsule

を使用してローカルネットワークを保護することが

できます。どちらの方法でも、サーバのローカルネットワーク(

IP

サブネット)の外から来る受信接続

を受け入れるサービスを個別に指定することができます。ファイアウォールセキュリティ(

AirMac

マネー

ジメントでない方)を使用している場合は、サーバのローカルネットワークの外から来る受信接続をす

べてのサービスに対して許可することができます。

「セキュリティ」パネルにアプリケーションのファイアウォールが使用中であることが示された場合は、

「シ

ステム環境設定」でこのファイアウォールを管理するか、

「システム環境設定」でそれを無効にして「サー

バ環境設定」でサーバのファイアウォールを管理することができます。詳しくは、次の

「ファイアウォー

ルセキュリティについて」を参照してください。

サーバが

AirMac Extreme

ベースステーションや

Time Capsule

以外のネットワークルーター経由で

インターネット接続を取得している場合、そのルーターの構成ソフトウェアを使用してサーバとローカル

ネットワークを保護することができます。その場合は、「セキュリティ」パネルのファイアウォールセキュ

リティをオフにできます。お使いのルーターの構成方法については、

35

ページの「ルーターでネットワー

クを保護する」を参照してください。

インターネットに公開するサービスを制御するには:

1

AirMac Extreme

ベースステーションか

Time Capsule

がある場合は、「セキュリティ」パネルに

AirMac

マネージメントに切り替え」ボタンが表示されます。セキュリティ制御に

AirMac Extreme

ベースステーションまたは

Time Capsule

を使用する場合は、このボタンをクリックします。

認証を求められたら、ワイヤレスネットワークのパスワードではなく、ベースステーションまたは

Time

Capsule

のパスワードを入力します。

background image

165

10

サーバ情報を管理する

サーバを「デフォルトホスト」として使用するように、

AirMac Extreme

ベースステーションまたは

Time Capsule

NAT

オプションを変更した場合は、

AirMac

マネージメントではなく、サーバのファ

イアウォールを使用してセキュリティを制御する必要があります。この場合は、「セキュリティ」パネル

の「

AirMac

マネージメントに切り替え」ボタンをクリックしないでください。デフォルトでは、

AirMac

Extreme

ベースステーションまたは

Time Capsule

のデフォルトホストのオプションはオフになってい

ます。

「セキュリティ」パネルに「ファイアウォールセキュリティに切り替え」ボタンが表示されても、

AirMac

Extreme

ベースステーションまたは

Time Capsule

でデフォルトの

NAT

オプション使用している場合

は、このボタンをクリックしないでください。このボタンは、「

AirMac

ユーティリティ」アプリケーショ

ンの「

NAT

」パネルで「デフォルトホスト」オプションを変更した場合のみクリックします。

2

「サーバ環境設定」の「セキュリティ」パネルで、「入」/「切」スイッチをクリックしてセキュリティ
制御をオンにします。

3

サービスが、インターネットを含むすべてのネットワークからの受信接続を受け入れるようにするには、

「追加」(+)ボタンをクリックして、ポップアップメニューからそのサービスを選択します。

追加したいサービスがポップアップメニューにリストされていない場合は、「その他」を選んで、サービ

ス名とポートを入力します。サービス名とポートのリストについては、「サーバ管理」を開き、「ヘルプ」

メニューを使って「

TCP

および

UDP

ポートリファレンス」を検索してください。

4

リストされているサービスで、インターネットを含むすべてのネットワークからの受信接続の受け入れを
停止するには、サービスを選択して「削除」(−)ボタンをクリックします。

セキュリティ制御がオンになっている間は、

「セキュリティ」パネルにリストされていないサービスは、サー

バのローカルネットワークから来る受信接続のみを取得できます。

background image

166

10

サーバ情報を管理する

AirMac

マネージメントを使用している場合、「セキュリティ」パネルで変更を行うと、ベースステーショ

ンまたは

Time Capsule

を再起動することで変更内容を適用するかどうか尋ねられます。再起動を行

うと、ローカルネットワーク上のすべてのコンピュータのインターネットアクセスと

DHCP

サービスが最

大で約

1

分間中断されます。

ファイアウォールセキュリティがオンになっており、サーバがネットワークルーター経由でインターネット

接続を取得している場合は、サービスに関するすべての受信要求をサーバに送信するようにルーターを
設定する必要があります。手順については、「サーバ環境設定ヘルプ」を開いて「サーバをルーターの

デフォルトのホストにする」を検索してください。

ファイアウォールセキュリティを使用してサービスに関するすべての受信要求を許可するには:

「セキュリティ」パネルで、「入」/「切」スイッチをクリックしてファイアウォールセキュリティをオフに

m

します。

ファイアウォールセキュリティがオフになっている間は、サーバのファイアウォールはすべてのサービス

に対する受信接続を許可します。ただし、サーバがケーブル・ルーター、

DSL

ルーター、またはその

他のルーター経由でインターネット接続を取得している場合は、受信サービス要求をサーバに送信する

ように、そのルーターを設定する必要があります。お使いのルーターの構成方法については、

35

ペー

ジの「ルーターでネットワークを保護する」を参照してください。

AirMac

マネージメント(ファイアウォールセキュリティでない方)を使用している場合、これをオフに

するとすべてのサービスに対する受信接続がブロックされます。

ファイアウォールセキュリティについて

「サーバ環境設定」の「セキュリティ」パネルで制御できるファイアウォールは、

Mac OS X Server

ファ

イアウォールです。「

IP

ファイアウォール」と呼ばれるこのファイアウォールは、送信先ポートや送信元

IP

アドレスなど、トラフィックの属性に基づいて受信トラフィックおよび送信トラフィックを受け付けるか、

または拒否します。

IP

ファイアウォールについては、「サーバ管理」を開き、「ヘルプ」メニューを使っ

て「ファイアウォールサービスの概要」を検索してください。

background image

167

10

サーバ情報を管理する

サーバには

Mac OS X

ファイアウォールも装備されており、これは異なる方法で機能します。このファ

イアウォールは「アプリケーションファイアウォール」と呼ばれます。これは、このファイアウォールが、

受信接続を受け付けようとする特定のアプリケーション、サービス、またはその他のソフトウェアモジュー
ルに基づいてその接続を受け付けるか、または拒否するためです。このファイアウォールでは、送信ネッ

トワークトラフィックは制御されません。アプリケーションファイアウォールは、「サーバ環境設定」では

なく「システム環境設定」で管理します。

Mac OS X Server v10.5 Leopard

からサーバをアップグレードした場合は、アプリケーションファイア

ウォールがアクティブになっている可能性があります。「サーバ環境設定」の「セキュリティ」パネルで

IP

ファイアウォールを管理できるようにする前に、「システム環境設定」の「セキュリティ」パネルでア

プリケーションファイアウォールを無効にする必要があります。

サーバのファイアウォールと

VPN

サービスは両方とも、サービスに対するローカルネットワークの外か

らのアクセスを許可することができます。両者の違いは、

VPN

サービスではアクセスのために認証が

必要なのに対して、ファイアウォール経由で許可されるアクセスには認証の必要がないという点です。

VPN

サービスが有効になっている場合は、一部のサービスをファイアウォール経由でインターネットに

公開する必要がない場合があります。たとえば、自分の

Web

サイトを一般の人が表示できるように、

Web

サービスのみをインターネットに公開するようにファイアウォールを設定する場合です。サーバの

ユーザは、

VPN

接続経由でファイル共有、アドレスブック、

iCal

iChat

、メールなどのサービスにア

クセスできます。