ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Trusted Extensions 構成と管理 Oracle Solaris 11 Information Library (日本語) |
パート I Trusted Extensions の初期構成
1. Trusted Extensions のセキュリティー計画
2. Trusted Extensions の構成ロードマップ
3. Oracle Solaris への Trusted Extensions 機能の追加 (手順)
4. Trusted Extensions の構成 (手順)
5. Trusted Extensions のための LDAP の構成 (手順)
8. Trusted Extensions システムのセキュリティー要件 (概要)
9. Trusted Extensions での一般的なタスクの実行 (手順)
10. Trusted Extensions でのユーザー、権利、および役割 (概要)
11. Trusted Extensions でのユーザー、権利、役割の管理 (手順)
12. Trusted Extensions での遠隔管理 (手順)
13. Trusted Extensions でのゾーンの管理 (手順)
14. Trusted Extensions でのファイルの管理とマウント (手順)
Trusted Extensions のネットワークコマンド
Trusted Extensions のネットワーク構成データベース
Trusted Extensions のネットワークセキュリティー属性
Trusted Extensions の経路指定テーブルエントリ
16. Trusted Extensions でのネットワークの管理 (手順)
17. Trusted Extensions と LDAP (概要)
18. Trusted Extensions でのマルチレベルメール (概要)
20. Trusted Extensions のデバイス (概要)
21. Trusted Extensions でのデバイス管理 (手順)
22. Trusted Extensions での監査 (概要)
23. Trusted Extensions のソフトウェア管理 (リファレンス)
サイトのセキュリティーポリシーと Trusted Extensions
B. Trusted Extensions の構成チェックリスト
Trusted Extensions を構成するためのチェックリスト
Trusted Extensions による Oracle Solaris インタフェースの拡張
Trusted Extensions の厳密なセキュリティーデフォルト
Trusted Extensions で制限されるオプション
D. Trusted Extensions マニュアルページのリスト
Trusted Extensions マニュアルページ (アルファベット順)
ホストの IP アドレスは、セキュリティーテンプレートに直接的に追加することも、間接的に追加することもできます。直接割り当てでは、ホストの IP アドレスを追加します。間接割り当てでは、ホストを含む IP アドレス範囲を追加します。ある特定のホストに一致させる場合、トラステッドネットワークソフトウェアはまず特定の IP アドレスを検索します。この検索でホストに固有のエントリが見つからない場合、「最長接頭辞一致」で検索が行われます。ホストの IP アドレスが、接頭辞を固定長にした IP アドレスの「最長接頭辞一致」を満たす場合は、ホストをセキュリティーテンプレートに間接的に割り当てることができます。
IPv4 では、サブネットを利用して間接割り当てが可能です。4、3、2、または 1 個の後続ゼロ (0) オクテットを使用して間接割り当てを行う場合、ソフトウェアは接頭辞の長さをそれぞれ 0、8、16、または 24 に計算します。例については、表 15-1 を参照してください。
スラッシュと固定ビット数を追加して、接頭辞の長さを設定することもできます。IPv4 ネットワークアドレスの接頭辞長は、1 - 32 です。IPv6 ネットワークアドレスの接頭辞長は、1 - 128 です。
次の表に、代替アドレスとホストアドレスの例を示します。代替アドレスセットに含まれるアドレスが直接割り当てられる場合、そのアドレスに対して代替メカニズムは使用されません。
表 15-1 Trusted Extensions ホストアドレスと代替メカニズムのエントリ
|
0.0.0.0/32 アドレスは、アドレス 0.0.0.0 に一致することに注意してください。0.0.0.0/32 エントリをシステムのラベルなしセキュリティーテンプレートに追加すると、特定のアドレス 0.0.0.0 を持つホストがシステムに接続できるようになります。たとえば、DHCP クライアントは、DHCP サーバーがクライアントに IP アドレスを割り当てるまでは、DHCP サーバーに 0.0.0.0 として接続します。
DHCP クライアントにサービスを提供するアプリケーションの tnrhdb エントリを作成するには、例 16-16 を参照してください。0.0.0.0:admin_low ネットワークが、admin_low ラベルなしホストテンプレートのデフォルトエントリです。このデフォルトを変更する必要が生じるセキュリティー上の問題については、「トラステッドネットワーク上で接続できるホストを制限する」を確認してください。
IPv4 および IPv6 アドレスの接頭辞長の詳細については、『Oracle Solaris の管理: IP サービス』の「ネットワークの IP アドレス指定形式の決定」および『System Administration Guide: IP Services』の「IPv6 Addressing Overview」を参照してください。