Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Configuración y administración de Trusted Extensions Oracle Solaris 11.1 Information Library (Español) |
Parte I Configuración inicial de Trusted Extensions
1. Planificación de la seguridad para Trusted Extensions
2. Guía básica de configuración de Trusted Extensions
3. Agregación de la función Trusted Extensions a Oracle Solaris (tareas)
4. Configuración de Trusted Extensions (tareas)
Configuración de la zona global en Trusted Extensions
Cómo comprobar e instalar el archivo de codificaciones de etiquetas
Creación de zonas con etiquetas
Cómo crear un sistema Trusted Extensions predeterminado
Cómo crear zonas con etiquetas de forma interactiva
Cómo asignar etiquetas a dos espacios de trabajo con zonas
Configuración de las interfaces de red en Trusted Extensions
Cómo compartir una única dirección IP con todas las zonas
Cómo agregar una instancia de IP para una zona con etiquetas
Cómo agregar una interfaz de red virtual a una zona con etiquetas
Cómo conectar un sistema Trusted Extensions con otros sistemas Trusted Extensions
Cómo configurar un servicio de nombres independiente para cada zona con etiquetas
Creación de roles y usuarios en Trusted Extensions
Cómo crear el rol de administrador de la seguridad en Trusted Extensions
Cómo crear un rol de administrador del sistema
Cómo crear usuarios que puedan asumir roles en Trusted Extensions
Cómo verificar que los roles de Trusted Extensions funcionan
Cómo permitir que los usuarios inicien sesión en una zona con etiquetas
Creación de directorios principales centralizados en Trusted Extensions
Cómo crear el servidor de directorio principal en Trusted Extensions
Resolución de los problemas de configuración de Trusted Extensions
Cómo mover los paneles de escritorio a la parte inferior de la pantalla
Tareas adicionales de configuración de Trusted Extensions
Cómo crear una segunda etiquetada secundaria
Cómo crear y compartir un conjunto de datos de varios niveles
Cómo copiar archivos en medios portátiles en Trusted Extensions
Cómo copiar archivos desde medios portátiles en Trusted Extensions
Cómo eliminar Trusted Extensions del sistema
5. Configuración de LDAP para Trusted Extensions (tareas)
Parte II Administración de Trusted Extensions
6. Conceptos de la administración de Trusted Extensions
7. Herramientas de administración de Trusted Extensions
8. Requisitos de seguridad del sistema Trusted Extensions (descripción general)
9. Realización de tareas comunes en Trusted Extensions
10. Usuarios, derechos y roles en Trusted Extensions (descripción general)
11. Gestión de usuarios, derechos y roles en Trusted Extensions (tareas)
12. Administración remota en Trusted Extensions (tareas)
13. Gestión de zonas en Trusted Extensions
14. Gestión y montaje de archivos en Trusted Extensions
15. Redes de confianza (descripción general)
16. Gestión de redes en Trusted Extensions (tareas)
17. Trusted Extensions y LDAP (descripción general)
18. Correo de varios niveles en Trusted Extensions (descripción general)
19. Gestión de impresión con etiquetas (tareas)
20. Dispositivos en Trusted Extensions (descripción general)
21. Gestión de dispositivos para Trusted Extensions (tareas)
22. Auditoría de Trusted Extensions (descripción general)
23. Gestión de software en Trusted Extensions
A. Política de seguridad del sitio
Creación y gestión de una política de seguridad
Política de seguridad del sitio y Trusted Extensions
Recomendaciones de seguridad informática
Recomendaciones de seguridad física
Recomendaciones de seguridad del personal
Infracciones de seguridad comunes
Referencias de seguridad adicionales
B. Lista de comprobación de configuración de Trusted Extensions
Lista de comprobación para la configuración de Trusted Extensions
C. Referencia rápida a la administración de Trusted Extensions
Interfaces administrativas en Trusted Extensions
Interfaces de Oracle Solaris ampliadas por Trusted Extensions
Valores predeterminados de seguridad que brindan mayor protección en Trusted Extensions
Opciones limitadas en Trusted Extensions
D. Lista de las páginas del comando man de Trusted Extensions
Páginas del comando man de Trusted Extensions en orden alfabético
Páginas del comando man de Oracle Solaris modificadas por Trusted Extensions
Para personalizar la configuración de Trusted Extensions, realice los procedimientos descritos en el siguiente mapa de tareas. Para instalar la configuración predeterminada, vaya a Creación de zonas con etiquetas.
|
El archivo de codificaciones debe ser compatible con cualquier host de Trusted Extensions con el que se esté comunicando.
Nota - Trusted Extensions instala un archivo label_encodings predeterminado. Este archivo predeterminado es útil para las demostraciones. Sin embargo, es posible que este archivo no sea una buena opción para usted. Si tiene previsto usar el archivo predeterminado, puede omitir este procedimiento.
Si está familiarizado con los archivos de codificaciones, puede utilizar el siguiente procedimiento.
Si no está familiarizado con los archivos de codificaciones, consulte Trusted Extensions Label Administration para ver los requisitos, los procedimientos y los ejemplos.
Precaución - Antes de continuar, debe instalar correctamente las etiquetas o la configuración fallará. |
Antes de empezar
Debe ser el administrador de la seguridad. El administrador de la seguridad es el responsable de la edición, la comprobación y el mantenimiento del archivo label_encodings. Si piensa editar el archivo label_encodings, asegúrese de que el archivo se pueda escribir. Para obtener más información, consulte la página del comando man label_encodings(4).
Para editar el archivo label_encodings, debe tener el rol de usuario root.
Para copiar desde medios portátiles, consulte Cómo copiar archivos desde medios portátiles en Trusted Extensions.
# /usr/sbin/chk_encodings /full-pathname-of-label-encodings-file
Si el comando informa errores, éstos se deben corregir antes de continuar. Para obtener ayuda, consulte el Capítulo 3, Creating a Label Encodings File (Tasks) de Trusted Extensions Label Administration.
# cp /full-pathname-of-label-encodings-file \ /etc/security/tsol/label.encodings.site # cd /etc/security/tsol # cp label_encodings label_encodings.tx.orig # cp label.encodings.site label_encodings
Precaución - Para poder continuar, su archivo label_encodings debe aprobar la prueba de comprobación de codificaciones. |
Ejemplo 4-1 Comprobación de la sintaxis de label_encodings en la línea de comandos
En este ejemplo, el administrador prueba varios archivos label_encodings mediante la línea de comandos.
# /usr/sbin/chk_encodings /var/encodings/label_encodings1 No errors found in /var/encodings/label_encodings1 # /usr/sbin/chk_encodings /var/encodings/label_encodings2 No errors found in /var/encodings/label_encodings2
Cuando la administración decide utilizar el archivo label_encodings2, el administrador ejecuta un análisis semántico del archivo.
# /usr/sbin/chk_encodings -a /var/encodings/label_encodings2 No errors found in /var/encodings/label_encodings2 ---> VERSION = MYCOMPANY LABEL ENCODINGS 2.0 10/10/2010 ---> CLASSIFICATIONS <--- Classification 1: PUBLIC Initial Compartment bits: 10 Initial Markings bits: NONE ---> COMPARTMENTS AND MARKINGS USAGE ANALYSIS <--- ... ---> SENSITIVITY LABEL to COLOR MAPPING <--- ...
El administrador imprime una copia del análisis semántico para sus registros y, a continuación, mueve el archivo al directorio /etc/security/tsol.
# cp /var/encodings/label_encodings2 /etc/security/tsol/label.encodings.10.10.10 # cd /etc/security/tsol # cp label_encodings label_encodings.tx.orig # cp label.encodings.10.10.10 label_encodings
Por último, el administrador verifica que el archivo label_encodings sea el archivo de la compañía.
# /usr/sbin/chk_encodings -a /etc/security/tsol/label_encodings | head -4 No errors found in /etc/security/tsol/label_encodings ---> VERSION = MYCOMPANY LABEL ENCODINGS 2.0 10/10/2010
Pasos siguientes
Debe reiniciar el sistema antes de crear zonas con etiquetas.
Para IPv6, Trusted Extensions utiliza la opción de seguridad de IPv6 de etiquetas de arquitectura común (CALIPSO) como el protocolo de etiquetado de seguridad. No es necesario realizar ninguna configuración. Si debe comunicarse con sistemas que ejecutan el protocolo CIPSO IPv6 obsoleto de Trusted Extensions, realice el siguiente procedimiento. Para comunicarse con otros sistemas CALIPSO, no realice este procedimiento.
Precaución - Un sistema que utiliza CALIPSO para el protocolo IPv6 no se puede comunicar con ningún sistema que use el protocolo CIPSO IPv6 TX obsoleto porque estos protocolos son incompatibles. |
Las opciones CIPSO IPv6 obsoletas de Trusted Extensions no tienen un número de la Autoridad de números asignados de Internet (IANA) para utilizar en el campo de tipo de opción IPv6 de un paquete. La entrada establecida en este procedimiento proporciona un número para utilizar en la red local.
Antes de empezar
Realice este procedimiento si debe comunicarse con sistemas que utilizan la opción exclusiva, pero obsoleta, de etiqueta de seguridad de CIPSO IPv6 de Trusted Extensions.
Debe estar con el rol de usuario root en la zona global.
set ip:ip6opt_ls = 0x0a
Errores más frecuentes
Si los mensajes de error durante el inicio indican que la configuración CIPSO IPv6 es incorrecta, corrija la entrada. Por ejemplo, una entrada escrita de manera incorrecta origina el siguiente mensaje: sorry, variable 'ip6opt_1d' is not defined in the 'ip' module. Verify that the entry is spelled correctly.
Corrija la entrada.
Verifique que el sistema se haya reiniciado después de agregar la entrada correcta al archivo /etc/system.
Pasos siguientes
Debe reiniciar el sistema antes de crear zonas con etiquetas.
Si su sitio no utiliza un dominio de interpretación (DOI) de 1, debe modificar el valor doi en cada plantilla de seguridad. Para obtener más información, consulte Dominio de interpretación en plantillas de seguridad.
Antes de empezar
Debe estar con el rol de usuario root en la zona global.
# tncfg -t cipso set doi=n # tncfg -t admin_low set doi=n
Nota - Cada plantilla de seguridad debe especificar el valor del dominio de interpretación.
Véase también
Pasos siguientes
Si tiene previsto utilizar LDAP, vaya al Capítulo 5, Configuración de LDAP para Trusted Extensions (tareas). Debe configurar LDAP antes de crear zonas con etiquetas.
De lo contrario, continúe con Creación de zonas con etiquetas.