Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Configuración y administración de Trusted Extensions Oracle Solaris 11 Information Library (Español) |
Parte I Configuración inicial de Trusted Extensions
1. Planificación de la seguridad para Trusted Extensions
2. Guía básica de configuración de Trusted Extensions
3. Adición de la función Trusted Extensions a Oracle Solaris (tareas)
4. Configuración de Trusted Extensions (tareas)
5. Configuración de LDAP para Trusted Extensions (tareas)
Parte II Administración de Trusted Extensions
6. Conceptos de la administración de Trusted Extensions
7. Herramientas de administración de Trusted Extensions
8. Requisitos de seguridad del sistema Trusted Extensions (descripción general)
9. Realización de tareas comunes en Trusted Extensions (tareas)
10. Usuarios, derechos y roles en Trusted Extensions (descripción general)
11. Gestión de usuarios, derechos y roles en Trusted Extensions (tareas)
12. Administración remota en Trusted Extensions (tareas)
13. Gestión de zonas en Trusted Extensions (tareas)
14. Gestión y montaje de archivos en Trusted Extensions (tareas)
Uso compartido y montaje de archivos en Trusted Extensions
Montajes NFS en Trusted Extensions
Uso compartido de archivos desde una zona con etiquetas
Acceso a los sistemas de archivos montados en NFS en Trusted Extensions
Creación de directorios principales en Trusted Extensions
Cambios en el montador automático en Trusted Extensions
Montaje de conjuntos de datos ZFS con etiquetas
Copia de seguridad, uso compartido y montaje de archivos con etiquetas (mapa de tareas)
Cómo realizar copias de seguridad de los archivos en Trusted Extensions
Cómo restaurar archivos en Trusted Extensions
Cómo compartir sistemas de archivos de una zona con etiquetas
Cómo montar archivos en NFS en una zona con etiquetas
Cómo resolver problemas por fallos de montaje en Trusted Extensions
15. Redes de confianza (descripción general)
16. Gestión de redes en Trusted Extensions (tareas)
17. Trusted Extensions y LDAP (descripción general)
18. Correo de varios niveles en Trusted Extensions (descripción general)
19. Gestión de impresión con etiquetas (tareas)
20. Dispositivos en Trusted Extensions (descripción general)
21. Gestión de dispositivos para Trusted Extensions (tareas)
22. Auditoría de Trusted Extensions (descripción general)
23. Gestión de software en Trusted Extensions (referencia)
A. Política de seguridad del sitio
Creación y gestión de una política de seguridad
Política de seguridad del sitio y Trusted Extensions
Recomendaciones de seguridad informática
Recomendaciones de seguridad física
Recomendaciones de seguridad del personal
Infracciones de seguridad comunes
Referencias de seguridad adicionales
B. Lista de comprobación de configuración de Trusted Extensions
Lista de comprobación para la configuración de Trusted Extensions
C. Referencia rápida a la administración de Trusted Extensions
Interfaces administrativas en Trusted Extensions
Interfaces de Oracle Solaris ampliadas por Trusted Extensions
Valores predeterminados de seguridad que brindan mayor protección en Trusted Extensions
Opciones limitadas en Trusted Extensions
D. Lista de las páginas del comando man de Trusted Extensions
Páginas del comando man de Trusted Extensions en orden alfabético
Páginas del comando man de Oracle Solaris modificadas por Trusted Extensions
El software Trusted Extensions reconoce las etiquetas en NFS versión 3 (NFSv3) y NFSv4. Puede utilizar una de las siguientes opciones de conjuntos de montaje:
vers=4 proto=tcp vers=3 proto=tcp vers=3 proto=udp
Trusted Extensions no tiene restricciones para los montajes realizados en protocolo tcp. En NFSv3 y NFSv4, el protocolo tcp puede usarse para los montajes de una misma etiqueta y los montajes de lectura en sentido descendente. Los montajes de lectura en sentido descendente requieren un puerto de varios niveles (MLP).
En NFSv3, Trusted Extensions se comporta igual que Oracle Solaris. El protocolo udp es el que está predeterminado para NFSv3, pero udp se usa solamente para la operación de montaje inicial. Para las operaciones de NFS subsiguientes, el sistema utiliza tcp. Por lo tanto, los montajes de lectura en sentido descendente funcionan para NFSv3 con la configuración predeterminada.
Si eventualmente llegara a restringir los montajes en NFSv3 para que se use el protocolo udp en las operaciones NFS iniciales y posteriores, debe crear un MLP para las operaciones NFS que usan el protocolo udp. Para conocer el procedimiento, consulte el Ejemplo 16-19.
Un sistema Trusted Extensions también puede compartir sus sistemas de archivos con hosts sin etiquetas. Un sistema de archivos que se exporta a un host sin etiquetas se puede escribir si su etiqueta es igual a la etiqueta que se asigna al host remoto mediante la exportación de la zona. Un sistema de archivos que se exporta a un host sin etiquetas se puede leer únicamente si su etiqueta está dominada por la etiqueta asignada al host remoto.
Las comunicaciones con los sistemas que ejecutan una versión del software Trusted Solaris son posibles en una sola etiqueta. Los sistemas Trusted Extensions y Trusted Solaris deben asignar al su igual una plantilla con el tipo de host sin etiquetas. Los tipos de host sin etiquetas deben especificar la misma etiqueta sola. Como cliente NFS sin etiquetas de un servidor de Trusted Solaris, la etiqueta del cliente no puede ser ADMIN_LOW.
El protocolo NFS que se utiliza es independiente del tipo de sistema de archivos local. En realidad, el protocolo depende del tipo de sistema operativo del equipo de uso compartido. El tipo de sistema de archivos especificado en el comando mount para los sistemas de archivos remotos siempre es NFS.