ラベル拡張による機密性保護と完全性保護 - Trusted Extensions 構成と管理

Trusted Extensions 構成と管理

印刷ビューの終了

» ...Documentation Home » Oracle Solaris 11.2 Information Library (日本語) » Trusted Extensions 構成と管理 » Trusted Extensions の管理 » トラステッドネットワーク » ラベル付き IPsec の管理 » ラベル拡張による機密性保護と完全性保護

更新: 2014 年 7 月

Trusted Extensions 構成と管理

ドキュメント情報

このドキュメントの使用

パート I Trusted Extensions の初期構成

パート II Trusted Extensions の管理

第 6 章 Trusted Extensions の管理の概念

Trusted Extensions と Oracle Solaris OS

Trusted Extensions の基本概念

第 7 章 Trusted Extensions 管理ツール

Trusted Extensions の管理ツール

txzonemgr スクリプト

デバイスマネージャー

Trusted Extensions の選択マネージャー

Trusted Extensions のラベルビルダー

Trusted Extensions のコマンド行ツール

Trusted Extensions の構成ファイル

第 8 章 Trusted Extensions システムのセキュリティー要件について

構成可能なセキュリティー機能

セキュリティー要件の実施

データのセキュリティーレベルを変更する際の規則

第 9 章 Trusted Extensions での一般的なタスク

デスクトップシステムで Trusted Extensions 管理者として作業を開始する

Trusted Extensions での一般的なタスクの実行

第 10 章 Trusted Extensions のユーザー、権利、および役割について

Trusted Extensions のユーザーセキュリティー機能

ユーザーに関する管理者のタスク

Trusted Extensions でユーザーを作成する前に必要な決定事項

Trusted Extensions のデフォルトのユーザーセキュリティー属性

Trusted Extensions の構成可能なユーザー属性

ユーザーに割り当てる必要のあるセキュリティー属性

第 11 章 Trusted Extensions でのユーザー、権利、役割の管理

セキュリティーのためのユーザー環境のカスタマイズ

ユーザーと権利の管理

第 12 章 Trusted Extensions でのリモート管理

Trusted Extensions でのリモート管理

Trusted Extensions でのリモートシステムの管理方式

Trusted Extensions でのリモートシステムの構成および管理

第 13 章 Trusted Extensions でのゾーンの管理

Trusted Extensions のゾーン

大域ゾーンプロセスとラベル付きゾーン

プライマリおよびセカンダリラベル付きゾーン

Trusted Extensions でのゾーン管理ユーティリティー

ゾーンの管理

第 14 章 Trusted Extensions でのファイルの管理とマウント

Trusted Extensions で可能なマウント

マウントされたファイルシステムに対する Trusted Extensions ポリシー

Trusted Extensions でのファイルシステムの共有とマウントの結果

ファイルのラベル変更に使用されるマルチレベルのデータセット

Trusted Extensions での NFS サーバーとクライアントの構成

Trusted Extensions ソフトウェアと NFS のプロトコルバージョン

ラベル付きファイルのバックアップ、共有、マウント

第 15 章トラステッドネットワーク

トラステッドネットワークについて

Trusted Extensions のデータパケット

Trusted Extensions のマルチキャストパケット

トラステッドネットワークの通信

Trusted Extensions のネットワークコマンド

Trusted Extensions のネットワーク構成データベース

トラステッドネットワークのセキュリティー属性

Trusted Extensions のネットワークセキュリティー属性

セキュリティーテンプレートのホストタイプとテンプレート名

セキュリティーテンプレートのデフォルトラベル

セキュリティーテンプレートの解釈のドメイン

セキュリティーテンプレートのラベル範囲

セキュリティーテンプレートの補助ラベル

トラステッドネットワーク代替メカニズム

Trusted Extensions のルーティングについて

ルーティングに関する背景

Trusted Extensions のルーティングテーブルエントリ

Trusted Extensions の認可検査

Trusted Extensions でのルーティングの管理

Trusted Extensions でのルーターの選択

Trusted Extensions のゲートウェイ

Trusted Extensions のルーティングコマンド

ラベル付き IPsec の管理

IPsec で保護された交換のためのラベル

IPsec セキュリティーアソシエーション用のラベル拡張

IKE 用のラベル拡張

トンネルモード IPsec でのラベルと認可

ラベル拡張による機密性保護と完全性保護

第 16 章 Trusted Extensions でのネットワークの管理

ホストおよびネットワークへのラベル付け

ルートおよびマルチレベルポートの構成

ラベル付き IPsec の構成

トラステッドネットワークのトラブルシューティング

第 17 章 Trusted Extensions および LDAP について

Trusted Extensions での LDAP ネームサービスの使用法

Trusted Extensions の LDAP ネームサービスに関するクイックリファレンス

第 18 章 Trusted Extensions のマルチレベルメールについて

マルチレベルメールサービス

Trusted Extensions のメール機能

第 19 章ラベル付き印刷の管理

ラベル、プリンタ、および印刷

Trusted Extensions での印刷の管理

ラベル付き印刷の構成

Trusted Extensions の印刷制限の引き下げ

第 20 章 Trusted Extensions のデバイスについて

Trusted Extensions ソフトウェアによるデバイス保護

デバイスマネージャー GUI

Trusted Extensions でのデバイスセキュリティーの実施

Trusted Extensions のデバイス (リファレンス)

第 21 章 Trusted Extensions のデバイスの管理

Trusted Extensions でのデバイスの扱い

Trusted Extensions でデバイスを使用するためのタスクマップ

Trusted Extensions でのデバイスの管理

Trusted Extensions でのデバイス承認のカスタマイズ

第 22 章 Trusted Extensions と監査

第 23 章 Trusted Extensions のソフトウェア管理

Trusted Extensions へのソフトウェアの追加

付録 A サイトのセキュリティーポリシー

付録 B Trusted Extensions の構成チェックリスト

付録 C Trusted Extensions 管理の手引き

付録 D Trusted Extensions マニュアルページのリスト

言語:

ラベル拡張による機密性保護と完全性保護

次の表では、ラベル拡張のさまざまな構成で、IPsec の機密性保護や完全性保護がセキュリティーラベルにどのように適用されるかについて説明します。

セキュリティーアソシエーション	機密性	完全性
ラベル拡張なし	ラベルはラベル付き IP オプション内で可視となります。	ラベル付き IP オプション内のメッセージラベルは、ESP ではなく AH で保護されます。「注」を参照してください。
ラベル拡張あり	ラベル付き IP オプションは可視ですが、ワイヤーラベルを表します。これは、内部メッセージラベルとは異なる可能性があります。	ラベルの完全性は、ラベル固有の SA の存在によって暗黙的に保護されます。ワイヤー上のラベル付き IP オプションは AH で保護されます。「注」を参照してください。
ラベル拡張あり、ラベル付き IP オプション抑制	メッセージラベルは可視ではありません。	ラベルの完全性は、ラベル固有の SA の存在によって暗黙的に保護されます。

注 - メッセージがネットワーク内を移動するときに、ラベルを認識するルーターがラベル付き IP オプションを取り除いたり追加したりする可能性がある場合には、IPsec AH 完全性保護を使用してラベル付き IPオプションを保護することはできません。ラベル付き IP オプションが少しでも変更されるとそのメッセージは無効となり、AH で保護されたパケットが宛先でドロップされることになります。

Copyright © 1992, 2014, Oracle and/or its affiliates. All rights reserved. 著作権について