비 Trusted Solaris 게이트웨이 클러스터를 통한 라우팅
비 Trusted Solaris 게이트웨이가 있는 클러스터를 통해 보안 데이터 경로를 라우팅할 수 있습니다. 이러한 프로시저를 터널링이라고 합니다. 이를 위해 클러스터는 Trusted Solaris 호스트와 게이트웨이 전용 또는 비 Trusted Solaris 호스트와 게이트웨이 전용의 연속 집합입니다. 에지 게이트웨이는 클러스터 하나를 반대 종류의 클러스터에 연결하는 게이트웨이(Trusted Solaris 또는 비 Trusted Solaris)입니다.
다음 그림은 터널링 예제를 보여줍니다. 음영 처리된 직사각형은 비 Trusted Solaris 게이트웨이를 나타내며 굵은 선의 루프는 클러스터를 나타냅니다. 클러스터 #1은 비 Trusted Solaris 클러스터이며 클러스터 #2는 Trusted Solaris 클러스터입니다.
그림 5-9 터널링 예제
데이터를 호스트 #1에서 호스트 #2로 전송하려면 비 Trusted Solaris 클러스터인 클러스터 #1과 Trusted Solaris 클러스터인 클러스터 #2를 통과하는 경로가 필요합니다. 다음 두 조건에서만 허용됩니다.
-
비 Trusted Solaris 클러스터의 모든 게이트웨이(예제에서는 게이트웨이 #1, #2, #3)에는 동일한 보안 속성이 있어야 합니다. 시작할 때 각 게이트웨이에는 연결 가능한 대상 호스트의 주소를 포함하는 /etc/security/tsol/tunnel라는 로컬 파일이 있어야 합니다.
-
경로가 두 개 이상 있으며, 그 경로가 동일한 에지 게이트웨이를 통해 비 Trusted Solaris 클러스터로 들어간 다음 서로 다른 에지 게이트웨이를 통해 그 클러스터에서 종료되는 경우 이들 경로를 위한 emetric은 동일해야 합니다. 예를 들어 게이트웨이 #4에 CONFIDENTIAL에서 SECRET까지의 SL 범위가 있으며 게이트웨이 #5에 ADMIN_LOW부터 ADMIN_HIGH까지의 넓은 범위를 가지고 있다고 가정해 봅니다. 게이트웨이 #1은 비 Trusted Solaris 호스트이므로 보안 속성 없이 표준 라우팅 테이블을 사용하며 게이트웨이 #4를 통한 경로와 게이트웨이 #5를 통한 경로를 구분하지 못할 것입니다.
- © 2010, Oracle Corporation and/or its affiliates