ネットワーク認可範囲の条件
ゲートウェイのトラステッドネットワークインタフェースである tnidb(4) データベースのネットワーク認可範囲を制限することは、セキュリティ管理者役割にとって、他のネットワークとの通信を実現する上で、開放や制御の適切なレベルを構成する 1 つの手段となります。
ほとんどの Trusted Solaris ホストでは、認可範囲を ADMIN_LOW から ADMIN_HIGH に指定します。この認可範囲にしておくと、同機種 Trusted Solaris 分散システム内のすべてのホストが、同じシステムの他のホストからパケットをさまざまな機密ラベルで受信することができます。ゲートウェイの認可範囲は、ローカル分散システム外のホストとあらゆる機密ラベルで通信できるように設定したり、あるいは限定されたラベルに通信を制限するように設定したりできます。
注 -
ネットワークインタフェースの認可範囲を制限する際には注意が必要です。ネットワークサービスは、ネットワークインタフェースの認可範囲に、それらのサービスに適した機密ラベルが含まれていないと機能しません。たとえば、NIS+ マスターとの通信には、ADMIN_LOW から ADMIN_HIGH までのネットワーク認可範囲が要求されます。監査サーバーに書き込まれる ADMIN_HIGH の監査トレールファイルの場合は、ネットワークインタフェースの認可範囲に ADMIN_HIGH が含まれている必要があります。
図 9-5 認可範囲の異なる 2 つのセキュリティドメイン
通信を制限するには、上の図に示すゲートウェイ G の tnidb エントリを、次の表のように指定します。
表 9-2 ネットワークの認可範囲を制限する場合の tnidb エントリの例|
インタフェース名 |
ネットワーク認可範囲 |
|---|---|
|
le0 (セキュリティドメイン #1 に対するインタフェース) |
PUBLIC から INTERNAL USE ONLY |
|
le1 (セキュリティドメイン #2 に対するインタフェース) |
|
- © 2010, Oracle Corporation and/or its affiliates