JRun セットアップ ガイド
コネクタについて

分散 JRun システムの保護

分散環境でセキュリティを実装する場合には検討事項がいくつかありますが、このセクションでは、ユーザが実行できる次の JRun 固有のアクションについて説明します。

• admin JWS をシャットダウンします。既定の JRun インストールでは、admin JRun サーバなどの JRun サーバごとに Web サーバがセットアップされます。詳細については、"JWS のオフ"を参照してください。
• ホストベースの認証をセットアップします。JRun には、JRun サーバと外部 Web サーバ間の通信を他者から防御する基本的なメカニズムが用意されています。この設定については、"コネクタのホストベース認証"を参照してください。

JWS のオフ

JRun をインストールすると、default と admin の 2 つの JRun サーバと、default と admin の 2 つの all-Java JRun Web Servers (JWS) が作成されます。既定では、これらの Web サーバはそれぞれ ポート 8000 と8100 で応答します。たいていのシステム管理者は、ファイアウォールで入力ポートのアクセスが制限されますが、使用していないサービスはオフにすることをお勧めします。このセクションでは、JRun サーバの JWS をオフにする方法について説明します。

使用されていない JRun サーバ用の JWS をオフにするには

1. JRun サーバの local.properties ファイルを開きます。このファイルは、JRun のルート ディレクトリ/servers/JRun サーバ名/local.properties にあるはずです。
2. servlet.services プロパティから Web サービスを削除します。次に例を示します。

   # was:servlet.services=jndi,jdbc,web,mail,url,{servlet.webapps},jcp
   servlet.services=jndi,jdbc,mail,url,{servlet.webapps},jcp
   

3. JRun サーバを再起動します。

コネクタのホストベース認証

JRun を実行するマシンと Web サーバを実行している別のマシン間で接続を作成したら、認証されていないユーザがネットワーク上の別の場所から JRun サーバにアクセスできないようにする必要があります。これを行うために、JRun には、JRun コネクタ用のホストベース認証が用意されています。これにより、アドレスの定義済みセットのホストだけが、JRun サーバに要求を送信できるようになります。

JRun 管理コンソール (JMC) の [外部 Web サーバ] パネルを使用すると、特定の JRun サーバと通信可能な IP アドレスを指定できます。現在、外部 Web サーバと JRun サーバの間のトラフィックを保護するための SSL やその他の暗号化テクノロジを使用することはできません。

Web サーバと JRun 間の接続をロックするには

1. JMC の左側ペインで、[マシン名] > [JRun サーバ名] > [外部 Web サーバ] を選択します。
   

   メモ 外部 Web サーバに JRun サーバを接続する際に、コネクタ ウィザードをまだ 実行していない場合は、コネクタ ウィザードを実行するように要求されます。

   
   

   [外部 Web サーバ] パネルが表示されます。

   

2. 右側ペインで、[外部 Web サーバ アドレス] フィールドをクリックします。

   外部 Web サーバの編集ウィンドウが表示されます。

3. IP アドレスを入力します (複数の場合はカンマで区切ります)。これらのマシン上にある Web サーバのみが JRun サーバに要求を送信できます。* を入力すると、すべての Web サーバが JRun に要求を送信できるようになります。
4. 変更を適用するには、[更新] ボタンをクリックします。
5. JRun サーバを再起動します。
   

   メモ ホストベースの認証による保護では、IP のなりすましや、ほかの 中間一致攻撃 (man-in-the-middle) を防止できません。

   
   

Copyright © 2001, Macromedia Inc. All rights reserved.