보안 템플리트 만들기

언어:

이 절에는 다음 네트워크 구성에 대한 보안 템플리트를 만드는 것과 관련된 예 또는 포인터가 포함되어 있습니다.

DOI 값이 1이 아닙니다. DOI(Domain of Interpretation)를 구성하는 방법을 참조하십시오.
신뢰할 수 있는 원격 호스트에 특정 레이블이 지정되었습니다. Example 16–1을 참조하십시오.
신뢰할 수 없는 원격 호스트에 특정 레이블이 지정되었습니다. Example 16–2를 참조하십시오.

특정 요구 사항을 해결하는 보안 템플리트의 다른 예는 보안 템플리트에 호스트 추가를 참조하십시오.

보안 템플리트를 만드는 방법

시작하기 전에

전역 영역에서 네트워크 보안을 수정할 수 있는 역할을 가진 사용자여야 합니다. 예를 들어, Information Security 또는 Network Security 권한 프로파일이 지정된 역할은 보안 값을 수정할 수 있습니다. 보안 관리자 역할에는 이러한 권한 프로파일이 포함됩니다.

주 - 지원을 위해 기본 보안 템플리트를 변경하거나 삭제하지 마십시오.

이러한 템플리트를 복사하여 수정할 수는 있습니다.
그리고 이러한 템플리트에 지정된 호스트를 추가하고 제거할 수 있습니다. 예는 신뢰할 수 있는 네트워크에서 연결할 수 있는 호스트를 제한하는 방법을 참조하십시오.

(옵션)ADMIN_HIGH 및 ADMIN_LOW 이외의 레이블에 대한 16진수 버전을 결정합니다.
CONFIDENTIAL과 같은 레이블의 경우 레이블 문자열 또는 16진수 값을 레이블 값으로 사용할 수 있습니다. tncfg 명령에서는 두 가지 형식을 허용합니다.
```
# atohexlabel "confidential : internal use only"
0x0004-08-48
```
자세한 내용은 레이블에 해당하는 16진수를 얻는 방법을 참조하십시오.
보안 템플리트를 만듭니다.
tncfg -t 명령은 새 템플리트를 만들 수 있는 3가지 방법을 제공합니다.
- 처음부터 보안 템플리트를 만듭니다.
  대화식 모드로 tncfg 명령을 사용합니다. info 하위 명령은 기본적으로 제공되는 값을 표시합니다. Tab 키를 눌러서 부분 등록 정보 및 값을 완성합니다. exit를 입력하여 템플리트를 완성합니다.
```
# tncfg -t newunlabeled
tncfg:newunlabeled> info
name=newunlabeled
host_type=unlabeled
doi=1
def_label=ADMIN_LOW
min_label=ADMIN_LOW
max_label=ADMIN_HIGH
tncfg:newunlabeled> set mTab
set max_label=" set min_label="Auto-complete shows two possible completions
tncfg:newunlabeled> set maTabUser types the letter a
tncfg:newunlabeled> set max_label=ADMIN_LOW
...
tncfg:newunlabeled> commit
tncfg:newunlabeled> exit
```
  명령줄에서 보안 템플리트에 대한 전체 속성 목록을 제공할 수도 있습니다. 세미콜론은 set 하위 명령을 구분합니다. 생략된 속성에는 기본값이 사용됩니다. 네트워크 보안 속성에 대한 자세한 내용은 Trusted Extensions의 네트워크 보안 속성을 참조하십시오.
```
# tncfg -t newunlabeled set host_type=unlabeled;set doi=1; \
set min_label=ADMIN_LOW;set max_label=ADMIN_LOW
```
- 기존 보안 템플리트를 복사하여 수정합니다.
```
# tncfg -t cipso
tncfg:cipso> set name=newcipso
tncfg:newcipso> info
name=newcipso
host_type=cipso
doi=1
min_label=ADMIN_LOW
max_label=ADMIN_HIGH
```
  기존 보안 템플리트에 지정된 호스트는 새 템플리트에 복사되지 않습니다.
- export 하위 명령이 만드는 템플리트 파일을 사용합니다.
```
# tncfg -f unlab_1 -f template-file
tncfg: unlab_1> set host_type=unlabeled
...
# tncfg -f template-file
```
  가져올 소스 템플리트를 만드는 예는 tncfg(1M) 매뉴얼 페이지를 참조하십시오.

예 16-1 패킷을 하나의 레이블로 처리하는 게이트웨이에 대한 보안 템플리트 만들기

이 예에서 보안 관리자는 PUBLIC 레이블에서만 패킷을 전달할 수 있는 게이트웨이를 정의합니다.

# tncfg -t cipso_public
tncfg:cipso_public> set host_type=cipso
tncfg:cipso_public> set doi=1
tncfg:cipso_public> set min_label="public"
tncfg:cipso_public> set max_label="public"
tncfg:cipso_public> commit
tncfg:cipso_public> exit

그런 다음 보안 관리자는 게이트웨이 호스트를 보안 템플리트에 추가합니다. 추가는 Example 16–4를 참조하십시오.

예 16-2 PUBLIC 레이블에서 레이블이 없는 보안 템플리트 만들기

이 예에서는 보안 관리자가 PUBLIC 레이블에서만 패킷을 전송 및 수신할 수 있는 신뢰할 수 없는 호스트에 대한 레이블이 없는 템플리트를 만듭니다. 이 템플리트는 Trusted Extensions 시스템에서 파일 시스템을 PUBLIC 레이블에 마운트해야 하는 호스트에 지정할 수 있습니다.

# tncfg -t public
tncfg:public> set host_type=unlabeled
tncfg:public> set doi=1
tncfg:public> set def_label="public"
tncfg:public> set min_sl="public"
tncfg:public> set max_sl="public"
tncfg:public> exit

그런 다음 보안 관리자는 호스트를 보안 템플리트에 추가합니다. 추가는 Example 16–15를 참조하십시오.