モダンな機能を搭載した標準プロトコル(IPsec / IKEv2)ベースの ユーザ ...
モダンな機能を搭載した標準プロトコル(IPsec / IKEv2)ベースの ユーザ ...
モダンな機能を搭載した標準プロトコル(IPsec / IKEv2)ベースの ユーザ ...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
プログラム起動<br />
fork()<br />
setuid/gid() : 実効<strong>ユーザ</strong>を一般<strong>ユーザ</strong>へ移行<br />
cap_set_flag() : 必要のないcapabilityを放棄<br />
メイン・プロセス権限<br />
- 実効UID : rhpmain<br />
- CAP_NET_BIND_SERVICE<br />
- CAP_NET_RAW<br />
<strong>IKEv2</strong>プロトコル機能<br />
ESPv3プロトコル機能<br />
Web UI機能<br />
仮想ハブ機能<br />
PF_INET /dev/tun<br />
Network Stack<br />
など<br />
PF_UNIX:SO_PASSCRED<br />
プロセス間通信<br />
TUN/TAP Driver<br />
(tun.ko)<br />
/dev/tun<br />
root権限<br />
権限移行中<br />
セキュア・プロセス権限<br />
- 実効UID : rhpsyspxy<br />
- CAP_NET_ADMIN<br />
<strong>IKEv2</strong>認証機能<br />
キーストア(X.509,PSK)機能<br />
Web認証機能<br />
ネットワーク管理機能<br />
など<br />
PF_NETLINK<br />
Network Stack<br />
カーネル空間
Change language