호스트 종류

다른 데이터 프로토콜을 이용하는 또 다른 Trusted Solaris 워크스테이션이나 호스트의 데이터를 Trusted Solaris 워크스테이션이 수용하는 방식을 이해하려면 표준 Solaris 데이터 패킷 형식(그림 5-3 (a) 참조)과 Trusted Solaris 형식(그림 5-3 (b) 참조)을 비교해 보는 것이 도움이 됩니다.

그림 5-3 데이터 패킷 형식 비교

표준 형식에는 헤더 3개, 데이터 형식 및 트레일러가 있는데, 이것은 Trusted Solaris 형식에도 있습니다. Trusted Solaris 형식이 표준 형식과 다른 점은 다음과 같습니다.

• Trusted Solaris 형식은 RIPSO(Revised Internet Protocol Security Option)나 CIPSO(Common Internet Protocol Security Option) 레이블을 보유하기 위해 IP 옵션 필드를 사용합니다. CIPSO 호스트를 위한 태그 형식 1과 MSIX 호스트를 위한 태그 형식 3이 CIPSO 옵션으로 지원됩니다.

• Trusted Solaris 형식에는 세션 관리 프로토콜과 버전을 식별하는 SAMP(Security Attribute Modulation Protocol) 헤더가 포함됩니다.

• Trusted Solaris 형식에는 속성 형식이 이진 형태로 전송되었는지 토큰 형태로 전송되었는지 식별하는 속성 헤더가 포함됩니다. Trusted Solaris는 이진 표현만 사용하지만 토큰을 사용하는 프로토콜의 데이터를 수용할 수 있습니다.

• Trusted Solaris 형식에는 보안 속성이 포함됩니다.

Trusted Solaris는 데이터를 정확히 전달할 수 있도록 호스트 종류를 네트워크 프로토콜에 따라 다음과 같이 분류합니다.

• sun_tsol - Trusted Solaris 2.5를 실행하는 워크스테이션을 의미합니다. 이 종류는 프로토콜의 보안을 위해 이진 표현을 사용합니다. Trusted Solaris 호스트는 RIPSO 또는 CIPSO IP 옵션으로 데이터를 전달하거나 받을 수 있습니다.

• unlabeled - 보안 속성을 인식하지 않는 호스트를 의미합니다.

• tsix - TSIX (RE) 1.1(Trusted Systems Information eXchange for Restricted Environments standard)를 지원하는 호스트를 의미합니다. 이 종류는 이진 데이터가 아닌 토큰(임의의 32비트 숫자)을 사용하여 보안 속성을 나타낸다는 사실을 제외하고는 Trusted Solaris 호스트(그림 5-3 참조)와 같은 형식을 사용합니다. 토큰은 SATMP(보안 속성 토큰 매핑 프로토콜)를 사용합니다.

• msix - MSIX 1.0 표준을 지원하는 호스트를 의미하며 Trusted Solaris 1.x 네트워크에서 사용됩니다.

• cipso - CIPSO를 준수하는 호스트를 의미합니다. CIPSO에서 지원되는 유일한 보안 속성은 CIPSO DOI(Domain of Interpretation)입니다.

• ripso - IETF RFC 1108에 설명되었듯이, RIPSO를 준수하는 호스트를 의미합니다. SunOS CMW는 특정 호스트로 전송된 네트워크 패킷에 적용되도록 관리적으로 설정한 고정 RIPSO 레이블을 지원합니다. 이 기능은 RFC 사양을 완전히 충족하지 않지만 RIPSO 레이블이 필요한 경우 충분한 기능을 제공합니다.

tsix, msix, cipso 및 ripso 호스트 종류는 다른 트러스트 운영 환경을 실행하는 호스트 범주에 속합니다. unlabeled 호스트 종류는 표준 네트워크 프로토콜을 사용하지만 보안 속성은 사용하지 않는 호스트를 위한 것입니다.

사이트에 맞는 네트워크 구성 데이터베이스를 구성할 때 네트워크의 워크스테이션이 통신할 수 있는 모든 호스트를 지정하고 위의 호스트 종류에 따라 분류된 기본 보안 속성값으로 템플리트를 설정합니다. 다음 절에서 자세한 내용을 설명합니다.