Mac OS X Server で利用可能なセキュリティ機能

5.「FTPサービス」

  Mac OS X Serverの「FTPサービス」は、WU-FTPDをベースにAppleが改善を加えたFTPサーバ

によって実現されています。

  WU-FTPDの詳細については以下のURLを参照してください。

●WU-FTPD Development Group http://www.wu-ftpd.org/

  「サーバ設定」を起動してApacheの設定をします。「ファイルとプリント」タブを選択し、「FTP」

アイコンをクリックして表示されるメニューから、「FTPを設定」を選択します。

  セキュリティ面で重要なのが、「ログ」設定です。「ログ」タブを選択し、すべてのチェックボックス にチェックをつけます。

画面10：すべてのチェックボックスにチェックをつける

1) Open Firmware Password

  Macintoshでは、Open FirmwareというBIOSに近いものでマシンにパスワードプロテクトをかけ、

外部ディスクからの起動制限などといった物理的なセキュリティを高めることができます。

  具体的には、アップルが提供しているOpen Firmware Password 1.0.2というソフトを利用します。

ダウンロード先や使い方は以下のWebサイトをご覧ください。

●アップル - サポート - 「Open Firmware Password 1.0.2」について http://www.apple.com/jp/ftp-info/reference/openfirmwarepassword.html

2) キーチェーン

  キーチェーンとはその名の通り「鍵束」であり、.Mac、外部のサーバへの接続や暗号化ディスクイメ ージのマウントなどで利用されるパスワードをまとめて管理するものです。

  キーチェーン自体のパスワードを入力してロックを解除することで、これらすべてのパスワードを入 力する手間を省くことができます。

  キーチェーンの管理は「アプリケーション」フォルダの「ユーティリティ」内の「キーチェーンアク セス」で行います。

画面11：「キーチェーン」の設定画面

3) 暗号化ディスクイメージ

  Mac OS X Serverでは、暗号化されたディスクイメージを用意してその中にデータを格納できます。

  暗号化されたディスクイメージを作成するには、「アプリケーション」フォルダの「ユーティリティ」

内の「DiskCopy」を起動して、以下の操作を行います。

画面12：「DiskCopy」の設定画面

1.「ファイル」メニューから「新規」−「ブランクイメージ」を選択します。

2.「新規ブランクイメージを作成」ダイアログ上で、「別名で保存」と「ボリューム名」に適切な名前を

入力します。

3.「サイズ」と「フォーマット」メニューで、適切なサイズとフォーマットを選択します。通常は「Mac OS拡張」フォーマットを選択します。

4.「暗号化：」の「AES-128（推奨）」を選択します。

5.「作成」ボタンを押します。

  「DiskCopy」がディスクイメージの作成を始め、「新規パスフレーズ」ダイアログが表示されますの で、適切なパスフレーズを入力してください。「パスワードを記憶する（キーチェーンに追加）」のチェ ックは、運用ポリシーに応じてオン／オフを選択します。とくに重要なデータを格納する場合は、チェ ックマークをはずしてください。

  「パスワードを記憶する（キーチェーンに追加）」のチェックマークをつけた場合は、キーチェーン の解除を求めるダイアログが表示されるので指示に従ってください。

4) VPN（PPTP）

  Mac OS X Serverでは、PPTP（Point-to-Point Tunneling Protocol）を利用したVPN（Virtual Private

Network）により、Windowsネットワークに参加することが可能です。

  VPN（PPTP）を利用するには「アプリケーション」フォルダの「インターネット接続」を起動しま

す。

  「インターネット接続」の「ファイル」メニューから「新規VPN接続ウインドウ」を選択すると「VPN 接続」ウインドウが表示されますので、各欄に適切な内容を入力した上で「接続」ボタンを押します。

画面13：「VPN」の設定画面