Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide de configuration d’Oracle Solaris Trusted Extensions |
1. Planification de la sécurité pour Trusted Extensions
2. Déroulement de la configuration de Trusted Extensions
3. Ajout du logiciel Trusted Extensions au SE Solaris (tâches)
4. Configuration de Trusted Extensions (tâches)
5. Configuration de LDAP pour Trusted Extensions (tâches)
6. Configuration d'un écouteur avec Trusted Extensions (tâches)
A. Stratégie de sécurité du site
B. Utilisation d'actions CDE pour installer des zones dans Trusted Extensions
Association d'interfaces réseau avec des zones à l'aide d'actions CDE (liste des tâches)
Spécification de deux adresses IP pour le système à l'aide d'une action CDE
Spécification d'une adresse IP pour le système à l'aide d'une action CDE
Préparation de la création de zones à l'aide d'actions CDE (liste des tâches)
Création de zones étiquetées à l'aide d'actions CDE (liste des tâches)
Installation, initialisation et démarrage d'une zone étiquetée à l'aide d'actions CDE
Résolution de l'acheminement zone locale-zone globale dans Trusted CDE
Personnalisation d'une zone initialisée dans Trusted Extensions
Utilisation de la méthode de copie de zone dans Trusted Extensions
Utilisation de la méthode de clonage de zone dans Trusted Extensions
C. Liste de contrôle de configuration pour Trusted Extensions
Vous n'êtes pas obligé de créer une zone pour chaque étiquette de votre fichier label_encodings, mais vous pouvez le faire. La base de données tnzonecfg répertorie les étiquettes pour lesquelles des zones peuvent être créées sur ce système.
Astuce - Attribuez à la zone un nom similaire à l'étiquette de zone. Par exemple, le nom d'une zone dont l'étiquette est CONFIDENTIAL : INTERNAL USE ONLY serait internal.
Par exemple, le fichier label_encodings par défaut contient les étiquettes suivantes :
PUBLIC CONFIDENTIAL: INTERNAL USE ONLY CONFIDENTIAL: NEED TO KNOW CONFIDENTIAL: RESTRICTED SANDBOX: PLAYGROUND MAX LABEL
Bien que vous puissiez exécuter l'action Configure Zone (Configurer la zone) six fois pour créer une zone par étiquette, vous pouvez envisager de créer les zones suivantes :
Sur un système destiné à tous les utilisateurs, créez une zone pour l'étiquette PUBLIC et trois zones pour les étiquettes CONFIDENTIAL.
Sur un système destiné aux développeurs, créez une zone pour l'étiquette SANDBOX: PLAYGROUND. L'étiquette SANDBOX: PLAYGROUND est définie en tant qu'étiquette disjointe pour les développeurs, de sorte que seuls les systèmes utilisés par les développeurs ont besoin d'une zone pour cette étiquette.
Ne créez pas de zone pour l'étiquette MAX LABEL, qui est définie pour être une autorisation.
Les outils de la Console de gestion Solaris sont conçus pour éviter toute erreur de la part de l'utilisateur. Ces outils vérifient la présence d'erreurs de syntaxe et exécutent automatiquement les commandes dans l'ordre approprié afin de mettre à jour les bases de données.
# /usr/sbin/smc &
À l'invite, saisissez un mot de passe.
La boîte de dialogue affiche le nom d'une zone à laquelle aucune étiquette n'a été assignée.
Si vous sélectionnez la mauvaise étiquette, cliquez de nouveau sur l'étiquette pour la désélectionner, puis cliquez sur l'étiquette appropriée.
Cliquez sur OK dans le générateur d'étiquettes, puis cliquez sur OK dans la boîte de dialogue Trusted Network Zones Properties (Propriétés des zones Trusted Network).
Vous avez terminé lorsque toutes les zones de votre choix sont répertoriées dans le panneau ou lorsque l'option de menu Add Zone Configuration (Ajouter la configuration de zone) ouvre une boîte de dialogue ne contenant aucune valeur pour le nom de zone (Zone Name).
Erreurs fréquentes
Si la boîte de dialogue Trusted Network Zones Properties (Propriétés des zones de réseau de confiance) ne demande pas la zone que vous souhaitez créer, le fichier de configuration du réseau de zone n'existe pas ou vous l'avez déjà créé.
Vérifiez que le fichier de configuration du réseau de zone n'existe pas déjà. Recherchez son nom dans le panneau.
Si le fichier n'existe pas, exécutez l'action Configure Zone (Configurer la zone) pour indiquer le nom de la zone. Ensuite, répétez l'Étape 5 pour créer le fichier.