4.7. セキュリティ強化された通信ツール

インターネットの規模や普及率の拡大に準じて、通信妨害の脅威も増しつつあります。通信はネットワーク上で交信されるため、長年にわたって通信を暗号化するツールが開発されています。

Red Hat Enterprise Linux には2つの基本ツールが配付されており、 このツールはレベルの高い、公開鍵暗号ベース暗号化アルゴリズムを使用して ネットワーク上を移動する情報を保護します。

OpenSSHはリモートマシンにアクセスするためのより安全な方法で、 telnet and rshなどのように 旧式で暗号化されないサービスに代わります。OpenSSH にはsshd と呼ばれるネットワークサービスと3つのコマンドラインクライアントアプリケーションが 含まれます。

Linuxシステムでのリモート通信はすべてSSHプロトコルを使用して行うことを 強くおすすめします。OpenSSHについての詳細は、Red Hat Enterprise Linux システム管理ガイドにあるOpenSSHの章を参照してください。 SSHプロトコルについての詳細は、Red Hat Enterprise Linux リファレンスガイドにあるSSH プロトコルの章を参照してください。

重要重要
 

sshdサービスは本質的にセキュアですが、 このサービスはセキュリティの脅威から守るために常に最新の状態に保つ 必要があります。この問題についての詳細は、 章3章を参照してください。

GPG はプライベートな電子メールを守る1つの方法です。公開ネットワーク上で機密データを電子メール送信するのにも、ハードドライブ上で機密データを保護するのにも使用できます。

GPG の使い方についての詳細は、Red Hat Enterprise Linux ステップバイステップガイドにある付録Gnu Privacy Guard の使用を参照してください。