Trusted Extensions のゲートウェイ - Trusted Extensions 構成と管理

Trusted Extensions 構成と管理

印刷ビューの終了

» ...Documentation Home » Oracle Solaris 11.2 Information Library (日本語) » Trusted Extensions 構成と管理 » Trusted Extensions の管理 » トラステッドネットワーク » Trusted Extensions でのルーティングの管理 » Trusted Extensions のゲートウェイ

更新: 2014 年 7 月

Trusted Extensions 構成と管理

ドキュメント情報

このドキュメントの使用

パート I Trusted Extensions の初期構成

パート II Trusted Extensions の管理

第 6 章 Trusted Extensions の管理の概念

Trusted Extensions と Oracle Solaris OS

Trusted Extensions の基本概念

第 7 章 Trusted Extensions 管理ツール

Trusted Extensions の管理ツール

txzonemgr スクリプト

デバイスマネージャー

Trusted Extensions の選択マネージャー

Trusted Extensions のラベルビルダー

Trusted Extensions のコマンド行ツール

Trusted Extensions の構成ファイル

第 8 章 Trusted Extensions システムのセキュリティー要件について

構成可能なセキュリティー機能

セキュリティー要件の実施

データのセキュリティーレベルを変更する際の規則

第 9 章 Trusted Extensions での一般的なタスク

デスクトップシステムで Trusted Extensions 管理者として作業を開始する

Trusted Extensions での一般的なタスクの実行

第 10 章 Trusted Extensions のユーザー、権利、および役割について

Trusted Extensions のユーザーセキュリティー機能

ユーザーに関する管理者のタスク

Trusted Extensions でユーザーを作成する前に必要な決定事項

Trusted Extensions のデフォルトのユーザーセキュリティー属性

Trusted Extensions の構成可能なユーザー属性

ユーザーに割り当てる必要のあるセキュリティー属性

第 11 章 Trusted Extensions でのユーザー、権利、役割の管理

セキュリティーのためのユーザー環境のカスタマイズ

ユーザーと権利の管理

第 12 章 Trusted Extensions でのリモート管理

Trusted Extensions でのリモート管理

Trusted Extensions でのリモートシステムの管理方式

Trusted Extensions でのリモートシステムの構成および管理

第 13 章 Trusted Extensions でのゾーンの管理

Trusted Extensions のゾーン

大域ゾーンプロセスとラベル付きゾーン

プライマリおよびセカンダリラベル付きゾーン

Trusted Extensions でのゾーン管理ユーティリティー

ゾーンの管理

第 14 章 Trusted Extensions でのファイルの管理とマウント

Trusted Extensions で可能なマウント

マウントされたファイルシステムに対する Trusted Extensions ポリシー

Trusted Extensions でのファイルシステムの共有とマウントの結果

ファイルのラベル変更に使用されるマルチレベルのデータセット

Trusted Extensions での NFS サーバーとクライアントの構成

Trusted Extensions ソフトウェアと NFS のプロトコルバージョン

ラベル付きファイルのバックアップ、共有、マウント

第 15 章トラステッドネットワーク

トラステッドネットワークについて

Trusted Extensions のデータパケット

Trusted Extensions のマルチキャストパケット

トラステッドネットワークの通信

Trusted Extensions のネットワークコマンド

Trusted Extensions のネットワーク構成データベース

トラステッドネットワークのセキュリティー属性

Trusted Extensions のネットワークセキュリティー属性

セキュリティーテンプレートのホストタイプとテンプレート名

セキュリティーテンプレートのデフォルトラベル

セキュリティーテンプレートの解釈のドメイン

セキュリティーテンプレートのラベル範囲

セキュリティーテンプレートの補助ラベル

トラステッドネットワーク代替メカニズム

Trusted Extensions のルーティングについて

ルーティングに関する背景

Trusted Extensions のルーティングテーブルエントリ

Trusted Extensions の認可検査

Trusted Extensions でのルーティングの管理

Trusted Extensions でのルーターの選択

Trusted Extensions のゲートウェイ

Trusted Extensions のルーティングコマンド

ラベル付き IPsec の管理

IPsec で保護された交換のためのラベル

IPsec セキュリティーアソシエーション用のラベル拡張

IKE 用のラベル拡張

トンネルモード IPsec でのラベルと認可

ラベル拡張による機密性保護と完全性保護

第 16 章 Trusted Extensions でのネットワークの管理

ホストおよびネットワークへのラベル付け

ルートおよびマルチレベルポートの構成

ラベル付き IPsec の構成

トラステッドネットワークのトラブルシューティング

第 17 章 Trusted Extensions および LDAP について

Trusted Extensions での LDAP ネームサービスの使用法

Trusted Extensions の LDAP ネームサービスに関するクイックリファレンス

第 18 章 Trusted Extensions のマルチレベルメールについて

マルチレベルメールサービス

Trusted Extensions のメール機能

第 19 章ラベル付き印刷の管理

ラベル、プリンタ、および印刷

Trusted Extensions での印刷の管理

ラベル付き印刷の構成

Trusted Extensions の印刷制限の引き下げ

第 20 章 Trusted Extensions のデバイスについて

Trusted Extensions ソフトウェアによるデバイス保護

デバイスマネージャー GUI

Trusted Extensions でのデバイスセキュリティーの実施

Trusted Extensions のデバイス (リファレンス)

第 21 章 Trusted Extensions のデバイスの管理

Trusted Extensions でのデバイスの扱い

Trusted Extensions でデバイスを使用するためのタスクマップ

Trusted Extensions でのデバイスの管理

Trusted Extensions でのデバイス承認のカスタマイズ

第 22 章 Trusted Extensions と監査

第 23 章 Trusted Extensions のソフトウェア管理

Trusted Extensions へのソフトウェアの追加

付録 A サイトのセキュリティーポリシー

付録 B Trusted Extensions の構成チェックリスト

付録 C Trusted Extensions 管理の手引き

付録 D Trusted Extensions マニュアルページのリスト

言語:

Trusted Extensions のゲートウェイ

Trusted Extensions のルーティングの例は次のとおりです。図と表では、ホスト 1 とホスト 2 の間で可能な 3 つの送信経路を示しています。

図 15-1 一般的な Trusted Extensions 経路とルーティングテーブルのエントリ

image:図は、6 つのゲートウェイを含む、ホスト 1 とホスト 2 の間の 3 つの可能な経路を示しています。

経路	最初のホップのゲートウェイ	最小ラベル	最大ラベル	DOI
#1	ゲートウェイ 1	`CONFIDENTIAL`	`SECRET`	1
#2	ゲートウェイ 3	ADMIN_LOW	ADMIN_HIGH	1
#3	ゲートウェイ 5

送信経路 #1 は、CONFIDENTIAL から SECRET のラベル範囲のパケットを伝送できます。
送信経路 #2 は、ADMIN_LOW から ADMIN_HIGH の範囲のパケットを伝送できます。
送信経路 #3 には、ルーティング情報が指定されていません。したがって、そのセキュリティー属性は、ゲートウェイ 5 のセキュリティーテンプレートから派生します。

Copyright © 1992, 2014, Oracle and/or its affiliates. All rights reserved. 著作権について