ホストタイプ

Trusted Solaris ワークステーションが、他の Trusted Solaris ワークステーションや別のデータプロトコルを使用するホストからデータを受け入れる方法を理解するには、標準 Solaris のデータパケットフォーマット (図 5-3 (a))と Trusted Solaris のフォーマット (図 5-3 (b)) とを比較してみるのが良いでしょう。

図 5-3 データパケットフォーマットの比較

標準フォーマットは、3 つのヘッダーと、データ領域 1 つ、トレーラ 1 つで構成されています。Trusted Solaris フォーマットにも同じフィールドがありますが、特に次のような特長が備わっています。

• 「IP オプション」フィールドに、RIPSO (Revised Internet Protocol Security Option) ラベルまたは CIPSO (Common Internet Protocol Security Option) ラベルを格納する。サポートされている CIPSO オプションには、CIPSO ホスト用のタグタイプ 1 と、MSIX ホスト用のタグタイプ 3 の 2 種類があります。

• セッション管理プロトコルとバージョンを識別する SAMP (Security Attribute Modulation Protocol) ヘッダーが含まれる

• 属性タイプがバイナリ形式とトークン形式のどちらで送信されるのかを示す、属性ヘッダーが含まれる。Trusted Solaris ではバイナリ形式しか使用しませんが、トークン形式を使用するプロトコルからもデータを受信できます。

• セキュリティ属性が含まれる

Trusted Solaris では、ネットワーキングプロトコルに応じてホストの種類が分類されるため、データを正確に転送できます。ホストの種類は次のように分類されます。

• sun_tsol - Trusted Solaris 2.5 を稼動するワークステーション。プロトコルのセキュリティ属性はバイナリ形式で表現される。Trusted Solaris ホストは、IP オプションが RIPSO または CIPSO のデータの受け渡しが可能

• ラベルなし - セキュリティ属性を認識しないホスト

• tsix - TSIX (RE) 1.1 (Trusted Systems Information eXchange for Restricted Environments standard) をサポートしているホスト。バイナリデータの代わりにトークン (32 ビットの任意の数値) を使用してセキュリティ属性を表現するほかは、Trusted Solaris ホストと同じフォーマット (図 5-3) を使用する。トークンは、セキュリティ属性トークンマッピングプロトコル (SATMP) を使用する

• msix - MSIX 1.0 規格をサポートしているホスト。Trusted Solaris 1.2 ネットワークで使用する

• cipso - CIPSO に準拠するホスト。CIPSO でサポートされるセキュリティ属性は、CIPSO DOI (domain of interpretation) のみ

• ripso - IETF RFC 1108 の記述どおり、RIPSO に準拠するホスト。SunOS CMW は、RIPSO ラベルに設定された管理セットをサポートして、特定のホストに送信されるネットワークパケットに適用させる。RFC の仕様に完全に合致したものではないが、RIPSO ラベルが必要な場合には十分有用

tsix、msix、cipso、ripso の各ホストの種類は、Trusted Solaris 以外のトラステッドなオペレーティング環境を使用するホストとして分類されます。ラベルなしのホストの種類は、標準のネットワーキングプロトコルを使用し、セキュリティ属性を使用しないホストとして分類されます。

ネットワーク構成データベースを自分のサイトに合わせて構成するときは、すべてのホストに対し、ネットワーク上で通信可能なワークステーションを指定します。また、上記のホストの種類で分類されたデフォルトのセキュリティ属性値を使用してテンプレートを設定します。これについては次の節で説明します。