Configuration et administration de Trusted Extensions

Quitter la vue de l'impression

 
Mis à jour : Juillet 2014
 
 

Type d'hôte et nom du modèle dans les modèles de sécurité

    Trusted Extensions prend en charge quatre types d'hôte dans les bases de données du réseau de confiance et fournit quatre modèles par défaut :

  • Type d'hôte cipso : destiné aux hôtes exécutant des systèmes d'exploitation de confiance étiquetés. Ce type d'hôte prend en charge les étiquettes CALIPSO et CIPSO.

    Pour IPv6, le protocole CALIPSO est utilisé pour indiquer les étiquettes de sécurité transmises au champ des options IP. Pour IPv4, le protocole CIPSO est utilisé. Les étiquettes dans les en-têtes CALIPSO et CIPSO sont automatiquement dérivées de l'étiquette des données. Cette étiquette est ensuite utilisée pour effectuer des contrôles de sécurité au niveau de l'IP et pour étiqueter les paquets réseau.

  • Type d'hôte unlabeled : destiné aux hôtes utilisant des protocoles de gestion de réseaux standard mais ne prenant pas en charge les options étiquetées. Trusted Extensions fournit le modèle nommé admin_low pour ce type d'hôte.

    Ce type d'hôte est assigné aux hôtes exécutant le SE Oracle Solaris ou d'autres systèmes d'exploitation sans étiquette. Ce type d'hôte fournit une étiquette par défaut s'appliquant aux communications avec l'hôte sans étiquette. En outre, une plage d'étiquettes ou un ensemble d'étiquettes discrètes peuvent être spécifiées pour permettre l'envoi de paquets à une passerelle sans étiquette chargée d'en assurer le transfert.

  • Type d'hôteadaptive : destiné aux sous-réseaux d'hôtes qui ne sont pas étiquetés, mais qui envoient des paquets à une interface réseau spécifique sur un système étiqueté. Le système étiqueté applique son étiquette par défaut d'interface réseau aux paquets entrants.

    Ce type d'hôte est assigné aux hôtes exécutant le SE Oracle Solaris ou d'autres systèmes d'exploitation sans étiquette et qui doivent envoyer des données vers un système étiqueté. Ce type d'hôte ne fournit pas une étiquette par défaut. L'étiquette de la communication est dérivée de l'interface réseau étiquetée du système de réception. Ce type d'hôte est assigné aux systèmes de noeud de fin, pas aux passerelles.

    Le type d'hôte adaptive offre une certaine flexibilité pour la planification et la mise à l'échelle d'un réseau de confiance. Les administrateurs peuvent développer le réseau avec de nouveaux systèmes sans étiquette sans qu'il soit nécessaire de connaître la nouvelle étiquette par défaut du système à l'avance. Lorsqu'un hôte adaptive est configuré pour envoyer des paquets à une interface réseau étiquetée sur un hôte netif, l'étiquette par défaut de l'interface sur cet hôte netif assigne l'étiquette appropriée aux paquets entrants.

  • Type d'hôte netif : destiné aux noms d'hôtes des interfaces qui reçoivent des paquets sur une interface réseau spécifique à partir d'hôtes adaptive. Ce type d'hôte est assigné aux interfaces sur les systèmes Trusted Extensions. L'étiquette par défaut de l'interface netif est appliquée aux paquets entrants.

Caution

Mise en garde  - Le modèle admin_low fournit un exemple pour la construction de modèles pour hôtes sans étiquettes à l'aide d'étiquettes spécifiques à un site. Le modèle admin_low est obligatoire pour installer Trusted Extensions, mais les paramètres de sécurité peuvent être trop peu contraignants pour les opérations courantes du système. Conservez les modèles fournis sans modification en vue de la maintenance du système et pour les besoins de l'assistance.

Copyright © 1992, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant