トンネルモード IPsec でのラベルと認可 - Trusted Extensions 構成と管理

Trusted Extensions 構成と管理

印刷ビューの終了

» ...Documentation Home » Oracle Solaris 11.2 Information Library (日本語) » Trusted Extensions 構成と管理 » Trusted Extensions の管理 » トラステッドネットワーク » ラベル付き IPsec の管理 » トンネルモード IPsec でのラベルと認可

更新: 2014 年 7 月

Trusted Extensions 構成と管理

ドキュメント情報

このドキュメントの使用

パート I Trusted Extensions の初期構成

パート II Trusted Extensions の管理

第 6 章 Trusted Extensions の管理の概念

Trusted Extensions と Oracle Solaris OS

Trusted Extensions の基本概念

第 7 章 Trusted Extensions 管理ツール

Trusted Extensions の管理ツール

txzonemgr スクリプト

デバイスマネージャー

Trusted Extensions の選択マネージャー

Trusted Extensions のラベルビルダー

Trusted Extensions のコマンド行ツール

Trusted Extensions の構成ファイル

第 8 章 Trusted Extensions システムのセキュリティー要件について

構成可能なセキュリティー機能

セキュリティー要件の実施

データのセキュリティーレベルを変更する際の規則

第 9 章 Trusted Extensions での一般的なタスク

デスクトップシステムで Trusted Extensions 管理者として作業を開始する

Trusted Extensions での一般的なタスクの実行

第 10 章 Trusted Extensions のユーザー、権利、および役割について

Trusted Extensions のユーザーセキュリティー機能

ユーザーに関する管理者のタスク

Trusted Extensions でユーザーを作成する前に必要な決定事項

Trusted Extensions のデフォルトのユーザーセキュリティー属性

Trusted Extensions の構成可能なユーザー属性

ユーザーに割り当てる必要のあるセキュリティー属性

第 11 章 Trusted Extensions でのユーザー、権利、役割の管理

セキュリティーのためのユーザー環境のカスタマイズ

ユーザーと権利の管理

第 12 章 Trusted Extensions でのリモート管理

Trusted Extensions でのリモート管理

Trusted Extensions でのリモートシステムの管理方式

Trusted Extensions でのリモートシステムの構成および管理

第 13 章 Trusted Extensions でのゾーンの管理

Trusted Extensions のゾーン

大域ゾーンプロセスとラベル付きゾーン

プライマリおよびセカンダリラベル付きゾーン

Trusted Extensions でのゾーン管理ユーティリティー

ゾーンの管理

第 14 章 Trusted Extensions でのファイルの管理とマウント

Trusted Extensions で可能なマウント

マウントされたファイルシステムに対する Trusted Extensions ポリシー

Trusted Extensions でのファイルシステムの共有とマウントの結果

ファイルのラベル変更に使用されるマルチレベルのデータセット

Trusted Extensions での NFS サーバーとクライアントの構成

Trusted Extensions ソフトウェアと NFS のプロトコルバージョン

ラベル付きファイルのバックアップ、共有、マウント

第 15 章トラステッドネットワーク

トラステッドネットワークについて

Trusted Extensions のデータパケット

Trusted Extensions のマルチキャストパケット

トラステッドネットワークの通信

Trusted Extensions のネットワークコマンド

Trusted Extensions のネットワーク構成データベース

トラステッドネットワークのセキュリティー属性

Trusted Extensions のネットワークセキュリティー属性

セキュリティーテンプレートのホストタイプとテンプレート名

セキュリティーテンプレートのデフォルトラベル

セキュリティーテンプレートの解釈のドメイン

セキュリティーテンプレートのラベル範囲

セキュリティーテンプレートの補助ラベル

トラステッドネットワーク代替メカニズム

Trusted Extensions のルーティングについて

ルーティングに関する背景

Trusted Extensions のルーティングテーブルエントリ

Trusted Extensions の認可検査

Trusted Extensions でのルーティングの管理

Trusted Extensions でのルーターの選択

Trusted Extensions のゲートウェイ

Trusted Extensions のルーティングコマンド

ラベル付き IPsec の管理

IPsec で保護された交換のためのラベル

IPsec セキュリティーアソシエーション用のラベル拡張

IKE 用のラベル拡張

トンネルモード IPsec でのラベルと認可

ラベル拡張による機密性保護と完全性保護

第 16 章 Trusted Extensions でのネットワークの管理

ホストおよびネットワークへのラベル付け

ルートおよびマルチレベルポートの構成

ラベル付き IPsec の構成

トラステッドネットワークのトラブルシューティング

第 17 章 Trusted Extensions および LDAP について

Trusted Extensions での LDAP ネームサービスの使用法

Trusted Extensions の LDAP ネームサービスに関するクイックリファレンス

第 18 章 Trusted Extensions のマルチレベルメールについて

マルチレベルメールサービス

Trusted Extensions のメール機能

第 19 章ラベル付き印刷の管理

ラベル、プリンタ、および印刷

Trusted Extensions での印刷の管理

ラベル付き印刷の構成

Trusted Extensions の印刷制限の引き下げ

第 20 章 Trusted Extensions のデバイスについて

Trusted Extensions ソフトウェアによるデバイス保護

デバイスマネージャー GUI

Trusted Extensions でのデバイスセキュリティーの実施

Trusted Extensions のデバイス (リファレンス)

第 21 章 Trusted Extensions のデバイスの管理

Trusted Extensions でのデバイスの扱い

Trusted Extensions でデバイスを使用するためのタスクマップ

Trusted Extensions でのデバイスの管理

Trusted Extensions でのデバイス承認のカスタマイズ

第 22 章 Trusted Extensions と監査

第 23 章 Trusted Extensions のソフトウェア管理

Trusted Extensions へのソフトウェアの追加

付録 A サイトのセキュリティーポリシー

付録 B Trusted Extensions の構成チェックリスト

付録 C Trusted Extensions 管理の手引き

付録 D Trusted Extensions マニュアルページのリスト

言語:

トンネルモード IPsec でのラベルと認可

アプリケーションのデータパケットがトンネルモードの IPsec によって保護される場合、パケットには複数の IP ヘッダーが含まれます。

image:図は、外部 IP ヘッダーのあとに ESP または AH が続き、そのあとに内部 IP ヘッダー、TCP ヘッダー、データが順に続く様子を示しています。

IKE プロトコルの IP ヘッダーには、アプリケーションデータパケットの外部 IP ヘッダーと同じ発信元アドレスと宛先アドレスのペアが含まれます。

image:図は、外部 IP ヘッダーのあとに UDP ヘッダーと IKE 鍵管理プロトコルが続く様子を示しています。

Trusted Extensions は、内部 IP ヘッダーのアドレスを使用して内部ラベルの認可検査を行います。Trusted Extensions は、外部 IP ヘッダーのアドレスを使用してワイヤーラベルと鍵管理ラベルの検査を実行します。認可検査については、Trusted Extensions の認可検査を参照してください。

Copyright © 1992, 2014, Oracle and/or its affiliates. All rights reserved. 著作権について