第9章 セキュアなディレクトリーの設計

不正アクセスからディレクトリーを保護することは簡単に見えるかもしれませんが、安全なソリューションの実装は、最初の印象よりも複雑になる可能性があります。未承認のクライアントがデータにアクセスできる可能性のあるディレクトリー情報配信パスには、潜在的なアクセスポイントが複数存在します。

たとえば、未承認のクライアントは別のクライアントのクレデンシャルを使用してデータにアクセスする可能性があります。これは、ディレクトリーが保護されていないパスワードを使用している場合に特に発生する可能性があります。未承認のクライアントは、承認されたクライアントと Directory Server の間で交換される情報を盗聴する可能性もあります。

不正アクセスは会社内部から行われる可能性があります。また、エクストラネットやインターネットに接続している場合は会社外部から行われる可能性があります。

以下のシナリオは、承認されていないクライアントがディレクトリーデータにアクセスする方法の例をいくつか説明します。

Directory Server が提供する認証方法、パスワードポリシー、およびアクセス制御メカニズムは、不正アクセスを阻止する効率的な方法を提供します。詳細は、以下のセクションを参照してください。

侵入者がディレクトリーにアクセスしたり、Directory Server とクライアントアプリケーション間の通信を傍受したりすると、ディレクトリーデータを変更 (または改ざん) する可能性があります。クライアントがデータを信頼できなくなった場合、またはディレクトリー自体がクライアントから受け取った変更やクエリーを信頼できない場合、ディレクトリーサービスを使用する意味がありません。

たとえば、ディレクトリーで改ざんを検出できない場合、攻撃者はクライアントのサーバーへの要求を変更し (または転送しない)、サーバーのクライアントへの応答を変更できる可能性があります。TLS および同様のテクノロジーは、接続の両側で情報に署名することで、この問題を解決できます。Directory Server で TLS を使用する方法の詳細は、「サーバー接続のセキュリティー保護」 を参照してください。

サービス拒否攻撃の目的は、ディレクトリーがクライアントにサービスを提供できなくすることです。たとえば、攻撃者はシステムのすべてのリソースを使用する可能性があり、これらのリソースが他のユーザーに使用されないようにします。

Directory Server では、特定のバインド DN に割り当てられるリソースの制限を設定すると、サービス拒否攻撃を防ぐことができます。ユーザーのバインド DN に基づいてリソース制限を設定する方法の詳細は、『『Red Hat Directory Server Administration Guide』』の「User Account Management」の章を参照してください。