JavaScript is required to for searching.
跳过导航链接
退出打印视图
Trusted Extensions 配置和管理     Oracle Solaris 11 Information Library (简体中文)
search filter icon
search icon

文档信息

前言

第 1 部分Trusted Extensions 的初始配置

1.  Trusted Extensions 的安全规划

2.  Trusted Extensions 的配置任务列表

3.  将 Trusted Extensions 功能添加到 Oracle Solaris(任务)

4.  配置 Trusted Extensions(任务)

5.  为 Trusted Extensions 配置 LDAP(任务)

第 2 部分管理 Trusted Extensions

6.  Trusted Extensions 管理概念

7.  Trusted Extensions 管理工具

8.  Trusted Extensions 系统上的安全要求(概述)

9.  执行 Trusted Extensions 中的常见任务(任务)

10.  Trusted Extensions 中的用户、权限和角色(概述)

11.  在 Trusted Extensions 中管理用户、权限和角色(任务)

12.  Trusted Extensions 中的远程管理(任务)

13.  在 Trusted Extensions 中管理区域(任务)

14.  在 Trusted Extensions 中管理和挂载文件(任务)

15.  可信网络(概述)

可信网络

Trusted Extensions 数据包

可信网络通信

Trusted Extensions 中的网络命令

Trusted Extensions 中的网络配置数据库

可信网络安全属性

Trusted Extensions 中的网络安全属性

安全模板中的主机类型和模板名称

安全模板中的缺省标签

安全模板中的系统解释域

安全模板中的标签范围

安全模板中的辅助标签

可信网络回退机制

Trusted Extensions 中的路由概述

路由背景

Trusted Extensions 中的路由表项

Trusted Extensions 认可检查

源认可检查

网关认可检查

目标认可检查

Trusted Extensions 中的路由管理

在 Trusted Extensions 中选择路由器

Trusted Extensions 中的网关

Trusted Extensions 中的路由命令

有标签 IPsec 的管理

受 IPsec 保护的交换的标签

IPsec 安全关联的标签扩展

IKE 的标签扩展

通道模式 IPsec 下的标签和认可

有关标签扩展的保密性和完整性保护

16.  在 Trusted Extensions 中管理网络(任务)

17.  Trusted Extensions 和 LDAP(概述)

18.  Trusted Extensions 中的多级别邮件(概述)

19.  管理有标签打印(任务)

20.  Trusted Extensions 中的设备(概述)

21.  管理 Trusted Extensions 的设备(任务)

22.  Trusted Extensions 审计(概述)

23.  Trusted Extensions 中的软件管理(参考)

A.  站点安全策略

创建和管理安全策略

站点安全策略和 Trusted Extensions

计算机安全建议

物理安全建议

人员安全建议

常见安全违规

其他安全参考信息

B.  Trusted Extensions 的配置核对表

用于配置 Trusted Extensions 的核对表

C.  Trusted Extensions 管理快速参考

Trusted Extensions 中的管理接口

由 Trusted Extensions 扩展的 Oracle Solaris 接口

Trusted Extensions 中更为严厉的安全缺省值

Trusted Extensions 中的受限选项

D.  Trusted Extensions 手册页列表

按字母顺序排列的 Trusted Extensions 手册页

Trusted Extensions 修改的 Oracle Solaris 手册页

词汇表

索引

Trusted Extensions 中的网络安全属性

随 Trusted Extensions 系统安装了一组缺省安全模板,这些模板用于定义远程主机的标签属性。在 Trusted Extensions 中,均通过安全模板方式为网络上的无标签主机和有标签主机指定安全属性。未指定有模板的主机无法与配置有 Trusted Extensions 的主机进行通信。这些模板在本地存储。

主机可以通过 IP 地址或作为 IP 地址范围的一部分添加到安全模板。有关详细说明,请参见可信网络回退机制

每种主机类型都有其自己的一套额外的必需和可选安全属性。以下安全属性均在安全模板中进行指定:

安全模板中的主机类型和模板名称

Trusted Extensions 支持可信网络数据库中的两种主机类型并提供两个缺省模板:


注意

注意 - admin_low 模板提供了使用特定于站点的标签构建无标签模板的示例。虽然安装 Trusted Extensions 需要 admin_low 模板,但是对于常规系统操作来说,安全属性的限制可能不够严厉。出于系统维护和支持原因,请保持提供的模板不进行任何修改。


安全模板中的缺省标签

无标签主机类型的模板指定缺省标签。该标签用于控制与其操作系统无法识别标签(如 Oracle Solaris 系统)的主机进行的通信。指定的缺省标签反映适用于该主机及其用户的信任级别。

因为与无标签主机之间的通信本质上仅限于缺省标签,所有这些主机也称为单标签主机。将这些主机称为“单标签”的技术原因是,这些主机没有 admin_highadmin_low 标签。

安全模板中的系统解释域

使用同一系统解释域 (Domain of Interpretation, DOI) 的组织在以相同方式解释标签信息和其他安全属性方面达成共识。Trusted Extensions 执行标签比较时,会进行检查以确定 DOI 是否等同。

Trusted Extensions 系统在一个 DOI 值上强制执行标签策略。Trusted Extensions 系统上的所有区域必须在同一 DOI 处运行。对于从使用不同 DOI 的系统接收的包,Trusted Extensions 系统不对其提供异常处理。

如果您的站点使用不同于缺省值的 DOI 值,则必须在每个安全模板中使用该值,如如何配置系统解释域中所述。

安全模板中的标签范围

最小标签和最大标签属性用于为有标签主机和无标签主机建立标签范围。这些属性用于执行以下操作:

安全模板中的辅助标签

辅助标签集合最多可定义四个独立标签,远程主机可以在这些标签级别接受、转发或发送包。该属性为可选。缺省情况下,不定义辅助标签集合。