|
SMPシステムが正式に実装される前に、サーバーのソフトウェア環境が確認され、主な検査内容は以下の通りです。 1. RG-SMP管理システムは外部ネットワークや多くの人が操作する可能性のあるマシンには設置せず、DMZエリアに設置することが推奨されます 2. イントラネット上のRG-SMP管理サービスへのアクセスを制限し、SMP管理側のアクセスポータルを外部ネットワークに開示しないことが推奨されます 3. RG-SMPのIPアドレスが固定されている場合(例えば管理者のオフィスの所在地が固定されている場合)、RG-SMPサーバーのファイアウォールを設定し、これらのIPのみへのアクセスを許可し、他の未知IPからのアクセスを禁止することができます 4. ユーザーはアグリゲーションデバイスに対してポリシールーティングやACLなどの保護措置を取ることが推奨されます 5. インストール前に、RG-SMPプラットフォームで使用されるポートやプロセスが他のプログラムに占有されていないか確認し、ファイアウォール保護が有効であれば、以下のプロセスやポートがファイアウォールの「例外」リストにあることを確認してください 1) 共通ポート:(デフォルトのポート値を参照) ポート番号 | | | | | RuijieクライアントSU/SAとコミュニケーションを取る | | | スイッチデバイスやNIDSリンクデバイスから送信されたパケットをトラップ受信または通知します | | | 天榮新NIDSデバイスから報告されたセキュリティイベント情報を受信 | | | | | | | | | | | | | | | 標準的なRadiusのオフラインパケットをデバイスに送信する送信元ポート | | | | | | | | | | | | | | | | | | | | | | | | | | | |
2) サードパーティ製プログラム移植 · SQL Serverのデフォルトリスニングポート:1433(TCP) - データベースソフトウェアで設定可能 · SQL Serverのデフォルトリスニングポート:1434(TCP)– データベースソフトウェアで設定可能 3) サービス関連プロセス · SQL Installation Directory\MSSQL\Binn\sqlservr.exe (SQL Server 2000) · SQL installation directory\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2005) · SQL installation directory\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2008) · SMPサービスプロセス:SMPManager.exe管理コンソールプロセス · SMPサービスプロセス:SMPService.exe 2つのプロセスを持ち、それぞれシステムサービスRG-SMPおよびRG-SMP_JMSに対応しています · SMPサービスプロセス:SMService.exe管理コンソールで監視され、サービスの異常状態を監視し、システムの自己修復を実現します
| 
掲載地 2014/10/24 17:29:42
|
|
|
