セキュリティ関連技術

  • IPSecを利用した通信の暗号化
    • サーバ間の通信をWAN/LAN問わず、IPSecの技術を利用して全ての通信を暗号化します。
      採用バージョン:ipsec-tools 0.6.5
  • ケルベロス認証
    • 複数のサーバと複数のユーザの認証情報を一元管理するのに適した仕組みです。
      やりとりする通信を暗号化する機能もあります。
  • SELinux
    • サーバに対するアクセス制御を集中管理し、
      ユーザやプロセスには必要最低限の権限しか与えないセキュリティ機能。
      不正侵入後の被害拡大を防ぐことを目的に採用しています。
  • iptables
    • パケットフィルタリング機能。
      システムに必要なパケット通信のみに許可を許し、
      その他のパケット通信を遮断しサーバへの不正侵入を防ぎます。