ラベル付きネットワーク通信 - Oracle® Solaris 11 セキュリティーガイドライン

Oracle^® Solaris 11 セキュリティーガイドライン

印刷ビューの終了

» ...Documentation Home » Oracle Solaris 11.2 Information Library (日本語) » Oracle^® Solaris 11 セキュリティーガイドライン » Oracle Solaris セキュリティーについて » ラベル付きセキュリティー » ラベル付きネットワーク通信

更新: 2014 年 9 月

Oracle^® Solaris 11 セキュリティーガイドライン

ドキュメント情報

このドキュメントの使用方法

第 1 章 Oracle Solaris セキュリティーについて

Oracle Solaris 11.2 セキュリティーの新機能

インストール後の Oracle Solaris 11 セキュリティー

システムアクセスの制限とモニター

カーネル、ファイル、およびデスクトップの適切な配置

Oracle Hardware Management Package

Oracle Solaris 構成可能セキュリティー

データの保護

ファイルアクセス権とアクセス制御エントリ

暗号化サービス

Oracle Solaris ZFS ファイルシステム

Java Cryptography Extension

アプリケーションの保護と分離

Oracle Solaris の特権

Oracle Solaris ゾーン

アドレス空間レイアウトのランダム化

サービス管理機能

ユーザーの保護と追加の権利の割り当て

パスワードとパスワード制約

プラグイン可能認証モジュール

ユーザー権利管理

ネットワーク通信のセキュリティー保護

パケットフィルタリング

リモートアクセス

システムセキュリティーの維持

検証済みブート

パッケージの整合性の検証

監査サービス

ファイルの整合性の検証

ログファイル

セキュリティー標準に対するコンプライアンス

ラベル付きセキュリティー

Oracle Solaris の Trusted Extensions 機能

ラベル付きファイルシステム

ラベル付きネットワーク通信

Trusted Extensions マルチレベルデスクトップ

Oracle Solaris 11 の Common Criteria EAL4+ 認定

サイトのセキュリティーポリシーと運用

第 2 章 Oracle Solaris セキュリティーの構成

第 3 章 Oracle Solaris セキュリティーの保守とモニタリング

付録 A Oracle Solaris の文献目録

言語:

ラベル付きネットワーク通信

Trusted Extensions は、ネットワーク通信にラベルを付けます。送信元ネットワークのエンドポイントに関連付けられたラベルと受信先ネットワークのエンドポイントに関連付けられたラベルの比較に基づいて、データフローが制限されます。ゲートウェイと中間ホップにもラベルを付けて、通信のラベルで情報が通過できるようにする必要があります。NFS とマルチレベルの ZFS データセットによって、ネットワークに追加機能が提供されます。

詳細については、次を参照してください。

Trusted Extensions 構成と管理 のTrusted Extensions でのネットワークインタフェースの構成
Trusted Extensions 構成と管理 の第 15 章トラステッドネットワーク
Trusted Extensions 構成と管理 の第 16 章Trusted Extensions でのネットワークの管理

Copyright © 2011, 2014, Oracle and/or its affiliates. All rights reserved. 著作権について