Oracle Solaris Trusted Extensions 構成ガイド

トラステッドネットワークの計画

ネットワークハードウェアの計画の参考として、『System Administration Guide: IP Services』の第 2 章「Planning Your TCP/IP Network (Tasks)」を参照してください。

ほかのクライアントサーバーネットワークの場合と同様に、サーバーまたはクライアントという機能によってホストを区別し、それぞれ適切にソフトウェアを設定する必要があります。この計画の参考として、『Solaris 10 5/09 Installation Guide: Custom JumpStart and Advanced Installations』を参照してください。

Trusted Extensions ソフトウェアは、ラベル付きホストとラベルなしホストの 2 種類を識別します。どちらの種類のホストにも、表 1–1 に示すデフォルトのセキュリティーテンプレートがあります。

表 1–1 Trusted Extensions のデフォルトのホストテンプレート

ホストの種類 

テンプレート名 

目的 

unlabeled

admin_low

初期起動時、大域ゾーンをラベル付けします。 

初期起動後、ラベルなしパケットを送信するホストを特定します。 

cipso

cipso

CIPSO パケットを送信するホストまたはネットワークを特定します。CIPSO パケットはラベル付けされます。 

ネットワークにほかのネットワークによる到達性がある場合、アクセス可能なドメインおよびホストを指定する必要があります。また、どの Trusted Extensions のホストが、ゲートウェイとしての機能を果たすかも特定する必要があります。ゲートウェイ用のラベルの認可範囲と、ほかのホストのデータを表示できる機密ラベルを、指定する必要があります。

smtnrhtp(1M) のマニュアルページには、各種類のホストの詳細な説明と例があります。