トラステッドネットワークの計画 - Trusted Extensions 構成と管理

Trusted Extensions 構成と管理

印刷ビューの終了

» ...Documentation Home » Oracle Solaris 11.2 Information Library (日本語) » Trusted Extensions 構成と管理 » Trusted Extensions の初期構成 » Trusted Extensions のセキュリティー計画 » Trusted Extensions でのセキュリティー計画 » トラステッドネットワークの計画

更新: 2014 年 7 月

Trusted Extensions 構成と管理

ドキュメント情報

このドキュメントの使用

パート I Trusted Extensions の初期構成

第 1 章 Trusted Extensions のセキュリティー計画

Oracle Solaris 11.2 での Trusted Extensions の新機能

Trusted Extensions でのセキュリティー計画

Trusted Extensions について

サイトのセキュリティーポリシーについて

Trusted Extensions を構成する担当者の計画

ラベルストラテジの作成

システムのハードウェアと Trusted Extensions の容量の計画

トラステッドネットワークの計画

Trusted Extensions でのラベル付きゾーンの計画

マルチレベルサービスの計画

Trusted Extensions での LDAP ネームサービスの計画

Trusted Extensions での監査の計画

Trusted Extensions でのユーザーセキュリティーの計画

Trusted Extensions のインストールチームの結成

Trusted Extensions 有効化前のその他の問題の解決

Trusted Extensions の有効化前に行うシステムのバックアップ

管理者の立場から見た Trusted Extensions の有効化の結果

第 2 章 Trusted Extensions の構成ロードマップ

タスクマップ: Trusted Extensions の準備と有効化

タスクマップ: Trusted Extensions の構成の選択

タスクマップ: 提供されたデフォルトを使用した Trusted Extensions の構成

タスクマップ: サイトの要件に応じた Trusted Extensions の構成

第 3 章 Oracle Solaris への Trusted Extensions 機能の追加

初期設定チームの担当

Trusted Extensions インストール前のセキュリティー問題の解決

Trusted Extensions のインストールおよび有効化

第 4 章 Trusted Extensions の構成

Trusted Extensions での大域ゾーンの設定

ラベル付きゾーンの作成

Trusted Extensions でのネットワークインタフェースの構成

Trusted Extensions での役割とユーザーの作成

Trusted Extensions での集中管理ホームディレクトリの作成

Trusted Extensions の構成のトラブルシューティング

その他の Trusted Extensions 構成タスク

第 5 章 Trusted Extensions 用の LDAP の構成

Trusted Extensions ネットワークでの LDAP の構成

Trusted Extensions システムでの LDAP プロキシサーバーの構成

Trusted Extensions システムでの Oracle Directory Server Enterprise Edition の構成

既存の Oracle Directory Server Enterprise Edition のための Trusted Extensions プロキシの作成

Trusted Extensions LDAP クライアントの作成

パート II Trusted Extensions の管理

付録 A サイトのセキュリティーポリシー

付録 B Trusted Extensions の構成チェックリスト

付録 C Trusted Extensions 管理の手引き

付録 D Trusted Extensions マニュアルページのリスト

言語:

トラステッドネットワークの計画

ネットワークハードウェアの計画については、Oracle Solaris 11.2 でのネットワーク配備の計画 を参照してください。

Trusted Extensions ソフトウェアは、4 種類のホストを認識します。どちらの種類のホストにも、Table 1–1 に示すデフォルトのセキュリティーテンプレートがあります。

表 1-1 Trusted Extensions のデフォルトホストテンプレート

ホストタイプ	テンプレート名	目的
`unlabeled`	`admin_low`	大域ゾーンと通信可能な信頼できないホストを識別します。そのようなホストはラベルを含まないパケットを送信します。詳細については、ラベルなしシステムを参照してください。
`cipso`	`cipso`	CIPSO パケットを送信するホストまたはネットワークを識別します。CIPSO パケットはラベル付けされます。
`netif`	`netif`	`adaptive` ホストからのパケットを特定のネットワークインタフェース上で受信するホストを識別します。
`adaptive`	`adapt`	ラベルのないホストまたはネットワークを識別しますが、ラベルなしのパケットを `netif` ホスト上の特定のインタフェースに送信します。

ネットワークにほかのネットワークによる到達性がある場合、アクセス可能なドメインおよびホストを指定する必要があります。また、どの Trusted Extensions のホストが、ゲートウェイとしての機能を果たすかも特定する必要があります。ゲートウェイ用のラベルの認可範囲と、ほかのホストのデータを表示できる機密ラベルを、指定する必要があります。

ホスト、ゲートウェイ、およびネットワークのラベル付けについては、Chapter 16, Trusted Extensions でのネットワークの管理を参照してください。リモートシステムへのラベルの割り当ては、初期設定のあとで実行されます。

Copyright © 1992, 2014, Oracle and/or its affiliates. All rights reserved. 著作権について