Configuración y administración de Trusted Extensions

Salir de la Vista de impresión

Actualización: Julio de 2014
 
 

Tipo de host y nombre de plantilla en plantillas de seguridad

    Trusted Extensions admite cuatro tipos de hosts en las bases de datos de red de confianza y proporciona cuatro plantillas predeterminadas:

  • Tipo de host cipso: destinado a los hosts que ejecutan sistemas operativos de confianza. Este tipo de host admite etiquetas CALIPSO y CIPSO.

    Para IPv6, el protocolo CALIPSO se utiliza para especificar las etiquetas de seguridad que se transfieren en el campo de opciones IP. Para IPv4, se utiliza el protocolo CIPSO. Las etiquetas en encabezados CALIPSO y CISCO se derivan automáticamente de la etiqueta de los datos. La etiqueta derivada se utiliza para realizar comprobaciones de seguridad en el nivel IP y para etiquetar los paquetes de red.

  • Tipo de host unlabeled: destinado a los hosts que usan protocolos de red estándar, pero que no admiten opciones etiquetadas. Trusted Extensions proporciona la plantilla denominada admin_low para este tipo de host.

    Se asigna este tipo de host a los hosts que ejecutan el SO Oracle Solaris u otros sistemas operativos sin etiquetas. Este host tipo proporciona una etiqueta predeterminada para aplicarla a las comunicaciones con el host sin etiquetar. Además, se puede especificar un rango de etiquetas o un conjunto de etiquetas discretas para permitir el envío de paquetes a una puerta de enlace sin etiquetas para el posterior reenvío.

  • Tipo de host adaptive: destinado a subredes de hosts sin etiquetar, pero que envían paquetes a una interfaz de red específica en un sistema etiquetado. El sistema etiquetado aplica su etiqueta predeterminada de interfaz de red a los paquetes entrantes.

    Este tipo de host se asigna a los hosts que ejecutan SO Oracle Solaris u otros sistemas operativos sin etiquetar, que se espera que envíen datos a un sistema etiquetado. Este tipo de host no proporciona una etiqueta predeterminada. La etiqueta de comunicación se deriva de la interfaz de red etiquetada del sistema receptor. Este tipo de host se asigna a sistemas de nodo final, no puertas de enlace.

    El tipo de host adaptive proporciona flexibilidad para planificar y escalar una red de confianza. Los administradores pueden ampliar la red con nuevos sistemas sin etiquetar, sin necesidad de conocer de forma anticipada la etiqueta predeterminada de los nuevos sistemas. Cuando un host adaptive está configurado para enviar paquetes a una interfaz de red etiquetada en un host netif, la etiqueta predeterminada de la interfaz en ese host netif asigna la etiqueta adecuada para los paquetes entrantes.

  • Tipo de host netif: destinado para los nombres de host de las interfaces que reciben paquetes en una interfaz de red específica de hosts adaptive. Este tipo de host se asigna a las interfaces en sistemas Trusted Extensions. La etiqueta predeterminada de la interfaz netif se aplica a los paquetes entrantes.


Caution

Precaución  - La plantilla admin_low brinda un ejemplo para la creación de plantillas sin etiquetas con etiquetas específicas del sitio. Mientras que la plantilla admin_low es necesaria para la instalación de Trusted Extensions, es posible que los atributos de seguridad sean demasiado liberales para el funcionamiento normal del sistema. Conserve las plantillas proporcionadas sin modificaciones para el mantenimiento del sistema y el soporte técnico.