Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Configuración y administración de Trusted Extensions Oracle Solaris 11.1 Information Library (Español) |
Parte I Configuración inicial de Trusted Extensions
1. Planificación de la seguridad para Trusted Extensions
2. Guía básica de configuración de Trusted Extensions
3. Agregación de la función Trusted Extensions a Oracle Solaris (tareas)
4. Configuración de Trusted Extensions (tareas)
5. Configuración de LDAP para Trusted Extensions (tareas)
Parte II Administración de Trusted Extensions
6. Conceptos de la administración de Trusted Extensions
7. Herramientas de administración de Trusted Extensions
8. Requisitos de seguridad del sistema Trusted Extensions (descripción general)
9. Realización de tareas comunes en Trusted Extensions
10. Usuarios, derechos y roles en Trusted Extensions (descripción general)
11. Gestión de usuarios, derechos y roles en Trusted Extensions (tareas)
12. Administración remota en Trusted Extensions (tareas)
13. Gestión de zonas en Trusted Extensions
14. Gestión y montaje de archivos en Trusted Extensions
Políticas de Trusted Extensions para sistemas de archivos montados
Política de Trusted Extensions para conjuntos de datos de un solo nivel
Política de Trusted Extensions para conjuntos de datos de varios niveles
Ninguna sustitución de privilegios para la política de lectura y escritura de MAC
Resultados del uso compartido y el montaje de sistemas de archivos en Trusted Extensions
Uso compartido y montaje de archivos en la zona global
Uso compartido y montaje de archivos en una zona etiquetada
Propiedad mlslabel y montaje de sistemas de archivos de un solo nivel
Conjuntos de datos de varios niveles para volver a etiquetar archivos
Montaje de conjuntos de datos de varios niveles desde otro sistema
Servidor NFS y configuración de cliente en Trusted Extensions
Creación de directorios principales en Trusted Extensions
Cambios en el montador automático en Trusted Extensions
Software Trusted Extensions y versiones del protocolo NFS
Copia de seguridad, uso compartido y montaje de archivos con etiquetas (mapa de tareas)
Cómo realizar copias de seguridad de los archivos en Trusted Extensions
Cómo restaurar archivos en Trusted Extensions
Cómo compartir sistemas de archivos de una zona con etiquetas
Cómo montar archivos en NFS en una zona con etiquetas
Cómo resolver problemas por fallos de montaje en Trusted Extensions
15. Redes de confianza (descripción general)
16. Gestión de redes en Trusted Extensions (tareas)
17. Trusted Extensions y LDAP (descripción general)
18. Correo de varios niveles en Trusted Extensions (descripción general)
19. Gestión de impresión con etiquetas (tareas)
20. Dispositivos en Trusted Extensions (descripción general)
21. Gestión de dispositivos para Trusted Extensions (tareas)
22. Auditoría de Trusted Extensions (descripción general)
23. Gestión de software en Trusted Extensions
A. Política de seguridad del sitio
Creación y gestión de una política de seguridad
Política de seguridad del sitio y Trusted Extensions
Recomendaciones de seguridad informática
Recomendaciones de seguridad física
Recomendaciones de seguridad del personal
Infracciones de seguridad comunes
Referencias de seguridad adicionales
B. Lista de comprobación de configuración de Trusted Extensions
Lista de comprobación para la configuración de Trusted Extensions
C. Referencia rápida a la administración de Trusted Extensions
Interfaces administrativas en Trusted Extensions
Interfaces de Oracle Solaris ampliadas por Trusted Extensions
Valores predeterminados de seguridad que brindan mayor protección en Trusted Extensions
Opciones limitadas en Trusted Extensions
D. Lista de las páginas del comando man de Trusted Extensions
Páginas del comando man de Trusted Extensions en orden alfabético
Páginas del comando man de Oracle Solaris modificadas por Trusted Extensions
En Trusted Extensions, se pueden montar dos tipos de conjuntos de datos ZFS.
Un conjunto de datos etiquetado de un solo nivel tiene la misma etiqueta que la zona en la cual residen o se montan los datos. Todos los archivos y directorios en un conjunto de datos de un solo nivel estén en la misma etiqueta. Estos conjuntos de datos son los típicos de Trusted Extensions.
Un conjunto de datos de varios niveles puede contener archivos y directorios en distintas etiquetas. Un conjunto de datos de este tipo es eficaz para prestar servicio a los clientes NFS en muchas etiquetas distintas y puede optimizar el proceso de reetiquetado de archivos.
Los siguientes montajes posibles en Trusted Extensions:
Montajes ZFS: los conjuntos de datos de varios niveles creados por el administrador se pueden montar mediante ZFS en la zona global. Un conjunto de datos montado mediante ZFS se puede montar mediante LOFS en zonas etiquetadas del mismo sistema.
Los conjuntos de datos de un solo nivel también pueden ser creados y montados mediante ZFS por administradores en zonas etiquetadas.
Montajes LOFS: como se mencionó en el párrafo anterior, la zona global puede montar mediante LOFS un conjunto de datos de un solo nivel en una zona etiquetada. La etiqueta del montaje es ADMIN_LOW; por lo tanto, todos los archivos montados son de sólo lectura en la zona etiquetada.
La zona global también puede montar mediante LOFS un conjunto de datos de varios niveles en una zona etiquetada. Los archivos montados que tienen la misma etiqueta que la zona se pueden modificar. Con los permisos adecuados, los archivos se pueden volver a etiquetar. Los archivos montados que se encuentran en un nivel inferior al de la etiqueta de la zona se pueden ver.
Montajes NFS: las zonas etiquetadas pueden montar conjuntos de datos de un solo nivel en la etiqueta de la zona. Estos archivos pueden proceder de otra zona etiquetada o de un sistema que no es de confianza y que tenga asignada la misma etiqueta que la zona etiquetada.
Una zona global puede montar mediante NFS un conjunto de datos de varios niveles desde otro sistema Trusted Extensions. Los archivos montados se pueden ver y modificar, pero no se pueden volver a etiquetar. Además, sólo los archivos y directorios en la etiqueta de la zona de montaje devuelven la etiqueta correcta.
Una zona etiquetada puede montar mediante NFS un conjunto de datos de varios niveles desde otro sistema Trusted Extensions. Los archivos montados mediante NFS no se pueden volver a etiquetar y la etiqueta de los archivos no se puede determinar con el comando getlabel. Sin embargo, la política MAC funciona correctamente. Los archivos montados que están en la misma etiqueta que la zona se pueden ver y modificar. Los archivos de nivel inferior se pueden ver.