NRPC とインターネットの接続セキュリティ
接続アクセスの制御には、通常、ファイアウォール、リバースプロキシ、Domino® パススルーサーバーなどのネットワークハードウェアの設定を使用します。これらの設定では、接続を許可したりネットワークリソースへのアクセスを定義したりすることができます。
さらに、すべての接続をサービスの種類別に暗号化することもできます。接続を暗号化すると、悪意のあるユーザーや権限のないユーザーがデータにアクセスすることを防止できます。データを不正なアクセスから守るためには、公共のネットワークや直接制御できないネットワークに接続する Domino と Notes® のサービスをすべて暗号化します。接続チャネルを暗号化することにより、権限のないユーザーがネットワークプロトコルアナライザを使用してデータを読み取ることを防止できます。
NRPC のネットワークトラフィックを暗号化するには、Notes のポート暗号化機能を使用します。インターネットプロトコル上のトラフィックの暗号化には、SSL を使用します。NRPC とインターネットプロトコルの両方について、サーバーでインバウンドとアウトバウンドの接続のすべてを強制的に暗号化できます。Notes クライアントでは、接続先のサーバーが暗号化されていない接続を許可する場合も含めて、すべてのアウトバウンド接続を強制的に暗号化することも可能です。
暗号化をするとサーバーへの負荷が増えるため、サーバーで暗号化を実施するサービスを制限することが必要になる場合もあります。暗号化によるシステムへの負荷を最小限にする方法としては、他に次の方法があります。
- 別の Domino サーバーを NRPC 接続用のパススルーサーバーとして使用する。
- SSL を使用する場合に、リバースプロキシを使用して Domino サーバーの外部で認証と暗号化を管理する。
- サーバーシステム上の不要な、または使用されていない Domino サーバーサービス、およびプロトコルやサービスを削除する。