分散環境でセキュリティを実装する場合には検討事項がいくつかありますが、このセクションでは、ユーザが実行できる次の JRun 固有のアクションについて説明します。
JRun をインストールすると、default と admin の 2 つの JRun サーバと、default と admin の 2 つの all-Java JRun Web Servers (JWS) が作成されます。既定では、これらの Web サーバはそれぞれ ポート 8000 と8100 で応答します。たいていのシステム管理者は、ファイアウォールで入力ポートのアクセスが制限されますが、使用していないサービスはオフにすることをお勧めします。このセクションでは、JRun サーバの JWS をオフにする方法について説明します。
# was:servlet.services=jndi,jdbc,web,mail,url,{servlet.webapps},jcp servlet.services=jndi,jdbc,mail,url,{servlet.webapps},jcp
JRun を実行するマシンと Web サーバを実行している別のマシン間で接続を作成したら、認証されていないユーザがネットワーク上の別の場所から JRun サーバにアクセスできないようにする必要があります。これを行うために、JRun には、JRun コネクタ用のホストベース認証が用意されています。これにより、アドレスの定義済みセットのホストだけが、JRun サーバに要求を送信できるようになります。
JRun 管理コンソール (JMC) の [外部 Web サーバ] パネルを使用すると、特定の JRun サーバと通信可能な IP アドレスを指定できます。現在、外部 Web サーバと JRun サーバの間のトラフィックを保護するための SSL やその他の暗号化テクノロジを使用することはできません。
メモ 既定の設定では、JRun サーバはすべての IP アドレスからの要求を受け付けます。 |
メモ 外部 Web サーバに JRun サーバを接続する際に、コネクタ ウィザードをまだ 実行していない場合は、コネクタ ウィザードを実行するように要求されます。 |
[外部 Web サーバ] パネルが表示されます。
外部 Web サーバの編集ウィンドウが表示されます。
メモ ホストベースの認証による保護では、IP のなりすましや、ほかの 中間一致攻撃 (man-in-the-middle) を防止できません。 |