보안 템플리트의 호스트 유형 및 템플리트 이름
cipso 호스트 유형 – 레이블이 있는 신뢰할 수 있는 운영 체제를 실행하는 호스트용입니다. 이 호스트 유형은 CALIPSO 및 CIPSO 레이블을 지원합니다.
IPv6의 경우 CALIPSO 프로토콜을 사용하여 IP 옵션 필드로 전달되는 보안 레이블을 지정합니다. IPv4의 경우 CIPSO 프로토콜을 사용합니다. CALIPSO 및 CIPSO 헤더의 레이블은 데이터의 레이블에서 자동으로 파생됩니다. 그런 다음 파생된 레이블은 IP 레벨에서 보안 검사를 수행하고 네트워크 패킷의 레이블을 지정하는 데 사용됩니다.
unlabeled 호스트 유형 – 표준 네트워킹 프로토콜을 사용하지만 레이블이 있는 옵션을 지원하지 않는 호스트용입니다. Trusted Extensions는 이 호스트 유형에 대해 admin_low 템플리트를 제공합니다.
이 호스트 유형은 Oracle Solaris OS 또는 레이블이 없는 다른 운영 체제를 실행하는 호스트에 지정됩니다. 이 호스트 유형은 레이블이 없는 호스트와의 통신에 적용할 기본 레이블을 제공합니다. 또한 패킷을 레이블이 없는 게이트웨이로 보내서 전달할 수 있도록 레이블 범위나 개별 레이블 세트를 지정할 수 있습니다.
adaptive 호스트 유형 – 레이블은 없지만 레이블이 있는 시스템의 특정 네트워크 인터페이스에 패킷을 전송하는 호스트의 서브넷용입니다. 레이블이 있는 시스템에서는 네트워크 인터페이스 기본 레이블을 수신 패킷에 적용됩니다.
이 호스트 유형은 Oracle Solaris OS 또는 다른 레이블이 없는 운영 체제를 실행하고 레이블이 있는 시스템에 데이터를 전송해야 하는 호스트에 지정됩니다. 이 호스트 유형은 기본 레이블을 제공하지 않습니다. 통신 레이블은 수신 시스템의 레이블이 있는 네트워크 인터페이스에서 파생됩니다. 이 호스트 유형은 게이트웨이가 아니라 끝 노드 시스템에 지정됩니다.
adaptive 호스트 유형은 신뢰할 수 있는 네트워크 계획 및 크기 조정을 위한 융통성을 제공합니다. 관리자는 새 시스템의 기본 레이블을 미리 알지 않고도 새 레이블이 없는 시스템으로 네트워크를 확장할 수 있습니다. adaptive 호스트가 netif 호스트에서 레이블이 있는 네트워크 인터페이스로 패킷을 전송하도록 구성된 경우 해당 netif 호스트에서 인터페이스의 기본 레이블은 수신 패킷에 적절한 레이블을 지정합니다.
netif 호스트 유형 – adaptive 호스트에서 특정 네트워크 인터페이스의 패킷을 수신하는 인터페이스를 호스트 이름용입니다. 이 호스트 유형은 Trusted Extensions 시스템의 인터페이스에 지정됩니다. netif 인터페이스의 기본 레이블은 도착하는 패킷에 적용됩니다.
Trusted Extensions는 신뢰할 수 있는 네트워크 데이터베이스에서 네 가지 호스트 유형을 지원하고 네 개의 기본 템플리트를 제공합니다.
 | 주의 - admin_low 템플리트는 사이트별 레이블로 레이블이 없는 템플리트를 구성하는 예를 제공합니다. admin_low 템플리트는 Trusted Extensions를 설치하는 데 필요하지만 보안 속성은 일반 시스템 작업에 너무 광범위할 수 있습니다. 시스템 유지 보수 및 지원을 위해 제공된 템플리트를 수정하지 않고 그대로 유지하십시오. |