Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Configuración y administración de Trusted Extensions Oracle Solaris 11.1 Information Library (Español) |
Parte I Configuración inicial de Trusted Extensions
1. Planificación de la seguridad para Trusted Extensions
2. Guía básica de configuración de Trusted Extensions
3. Agregación de la función Trusted Extensions a Oracle Solaris (tareas)
4. Configuración de Trusted Extensions (tareas)
5. Configuración de LDAP para Trusted Extensions (tareas)
Parte II Administración de Trusted Extensions
6. Conceptos de la administración de Trusted Extensions
7. Herramientas de administración de Trusted Extensions
8. Requisitos de seguridad del sistema Trusted Extensions (descripción general)
9. Realización de tareas comunes en Trusted Extensions
10. Usuarios, derechos y roles en Trusted Extensions (descripción general)
11. Gestión de usuarios, derechos y roles en Trusted Extensions (tareas)
12. Administración remota en Trusted Extensions (tareas)
13. Gestión de zonas en Trusted Extensions
Zonas y direcciones IP en Trusted Extensions
Zonas y puertos de varios niveles
Zonas e ICMP en Trusted Extensions
Procesos de la zona global y de las zonas con etiquetas
Utilidades de administración de zonas en Trusted Extensions
Gestión de zonas (mapa de tareas)
Cómo visualizar las zonas que están preparadas o en ejecución
Cómo visualizar las etiquetas de los archivos montados
Cómo montar en bucle de retorno un archivo que no suele estar visible en una zona con etiquetas
Cómo desactivar el montaje de archivos de nivel inferior
Cómo compartir un conjunto de datos ZFS desde una zona con etiquetas
Cómo permitir que los archivos se vuelvan a etiquetar desde una zona con etiquetas
14. Gestión y montaje de archivos en Trusted Extensions
15. Redes de confianza (descripción general)
16. Gestión de redes en Trusted Extensions (tareas)
17. Trusted Extensions y LDAP (descripción general)
18. Correo de varios niveles en Trusted Extensions (descripción general)
19. Gestión de impresión con etiquetas (tareas)
20. Dispositivos en Trusted Extensions (descripción general)
21. Gestión de dispositivos para Trusted Extensions (tareas)
22. Auditoría de Trusted Extensions (descripción general)
23. Gestión de software en Trusted Extensions
A. Política de seguridad del sitio
Creación y gestión de una política de seguridad
Política de seguridad del sitio y Trusted Extensions
Recomendaciones de seguridad informática
Recomendaciones de seguridad física
Recomendaciones de seguridad del personal
Infracciones de seguridad comunes
Referencias de seguridad adicionales
B. Lista de comprobación de configuración de Trusted Extensions
Lista de comprobación para la configuración de Trusted Extensions
C. Referencia rápida a la administración de Trusted Extensions
Interfaces administrativas en Trusted Extensions
Interfaces de Oracle Solaris ampliadas por Trusted Extensions
Valores predeterminados de seguridad que brindan mayor protección en Trusted Extensions
Opciones limitadas en Trusted Extensions
D. Lista de las páginas del comando man de Trusted Extensions
Páginas del comando man de Trusted Extensions en orden alfabético
Páginas del comando man de Oracle Solaris modificadas por Trusted Extensions
La primera zona que crea en una etiqueta específica es una zona etiquetada primaria. Su etiqueta es única. No puede crear ninguna otra zona primaria en esa etiqueta.
Una zona secundaria es una zona en la etiqueta de una zona primaria. Con una zona secundaria, puede aislar servicios en diferentes zonas en la misma etiqueta. Esos servicios pueden compartir recursos de red, como servidores de nombres, impresoras y bases de datos sin el uso de un privilegio. Puede tener varias zonas secundarias en la misma etiqueta.
Específicamente, las zonas secundarias difieren de las zonas primarias en los siguientes aspectos:
No es necesario que las asignaciones de etiquetas de las zonas secundarias sean únicas.
Las zonas secundarias deben utilizar funciones de red IP exclusivas.
Esta restricción garantiza que un paquete etiquetado llegue a la zona correcta.
Las zonas secundarias no tienen paquetes GNOME instalados.
Las zonas secundarias no son visibles en el escritorio de confianza GNOME.
Las zonas secundarias no pueden ser la zona de destino para el comando setlabel.
Si hay varias zonas en la misma etiqueta, la zona de destino no se puede resolver mediante el comando.
Para cualquier etiqueta, puede haber como máximo una zona etiquetada primaria y un número arbitrario de zonas etiquetadas secundarias. La zona global sigue siendo una excepción. Es la única zona que puede tener asignada la etiqueta ADMIN_LOW y, por tanto, no puede tener una zona secundaria. Para crear una zona secundaria, consulte la página del comando man Cómo crear una segunda etiquetada secundaria and the zenity(1).