Trusted Extensions 構成と管理

印刷ビューの終了

更新: 2014 年 7 月
 
 

トラステッドネットワークの計画

ネットワークハードウェアの計画については、Oracle Solaris 11.2 でのネットワーク配備の計画 を参照してください。

Trusted Extensions ソフトウェアは、4 種類のホストを認識します。どちらの種類のホストにも、Table 1–1 に示すデフォルトのセキュリティーテンプレートがあります。

表 1-1  Trusted Extensions のデフォルトホストテンプレート
ホストタイプ
テンプレート名
目的
unlabeled
admin_low
大域ゾーンと通信可能な信頼できないホストを識別します。そのようなホストはラベルを含まないパケットを送信します。詳細については、ラベルなしシステムを参照してください。
cipso
cipso
CIPSO パケットを送信するホストまたはネットワークを識別します。CIPSO パケットはラベル付けされます。
netif
netif
adaptive ホストからのパケットを特定のネットワークインタフェース上で受信するホストを識別します。
adaptive
adapt
ラベルのないホストまたはネットワークを識別しますが、ラベルなしのパケットを netif ホスト上の特定のインタフェースに送信します。

ネットワークにほかのネットワークによる到達性がある場合、アクセス可能なドメインおよびホストを指定する必要があります。また、どの Trusted Extensions のホストが、ゲートウェイとしての機能を果たすかも特定する必要があります。ゲートウェイ用のラベルの認可範囲と、ほかのホストのデータを表示できる機密ラベルを、指定する必要があります。

ホスト、ゲートウェイ、およびネットワークのラベル付けについては、Chapter 16, Trusted Extensions でのネットワークの管理を参照してください。リモートシステムへのラベルの割り当ては、初期設定のあとで実行されます。