Table des matières

Guide d'administration de Solaris Security Toolkit 4.1

817-7652-10

Table des matières

1. Introduction

Sécurisation de systèmes à l'aide du logiciel Solaris Security Toolkit

Description des composants du logiciel

Répertoire Audit

Répertoire Documentation

Répertoire man

Répertoire Drivers

Répertoire Files

Répertoire Finish

Répertoire OS

Répertoire Packages

Répertoire Patches

Répertoire Profiles

Répertoire Sysidcfg

Référentiel de données

Maintien du contrôle de version

Exécution de versions de Solaris OS prises en charge

Exécution des versions de SMS prises en charge

Configuration et personnalisation du logiciel Solaris Security Toolkit

Stratégies et conditions requises

Instructions générales

2. Sécurisation de systèmes : application d'une méthodologie

Planification et préparation

Prise en compte des risques et des avantages

Vérification de la stratégie, des normes et de la documentation en matière de sécurité

Détermination des besoins de l'application et du service

Inventaire des applications et des services opérationnels

Détermination des besoins du service

Développement et implémentation d'un profil Solaris Security Toolkit

Installation du logiciel

Exécution des tâches de préinstallation

Sauvegarde des données

Vérification de la stabilité du système

Exécution des tâches suivant l'installation

Vérification du fonctionnement des applications et des services

Vérification de l'installation du profil de sécurité

Vérification du fonctionnement des applications et des services

Maintenance de la sécurité du système

3. Installation et exécution du logiciel de sécurité

Exécution des tâches de planification et de préinstallation

Dépendances matérielles

Dépendances logicielles

Détermination du mode à utiliser

Téléchargement des packages de sécurité

Téléchargement du logiciel Solaris Security Toolkit

small space Téléchargement de la version tar

small space Téléchargement de la version pkg

Téléchargement du cluster de patchs recommandés

small space Téléchargement d'un cluster de patchs recommandé

Téléchargement du package FixModes

small space Téléchargement de logiciels FixModes

Téléchargement du package OpenSSH

small space Téléchargement du logiciel OpenSSH

Téléchargement du logiciel MD5

small space Téléchargement de MD5

Personnalisation des profils de sécurité

Installation et exécution du logiciel

Exécution du logiciel en mode autonome

small space Exécution du logiciel en mode autonome

Option Display Help

Option de pilote (driver)

Option de notification par e-mail

Option de l'historique des exécutions

Option de l'exécution la plus récente

Option de sortie de fichier

Option de sortie silencieuse

Option de répertoire racine

Option d'annulation

Exécution du logiciel en mode JumpStart

small space Exécution du logiciel en mode JumpStart

Validation des modifications du système

Contrôles qualité (QA) des services

Évaluation de la sécurité de la configuration

Validation du profil de sécurité

Exécution des tâches suivant l'installation

4. Annulation de modifications du système

Consignation et annulation des changements effectués

Conditions requises pour l'annulation de modifications du système

Personnalisation de scripts pour l'annulation des modifications

Contrôle des fichiers modifiés manuellement

Utilisation d'options avec la fonction d'annulation

Option de sauvegarde

Option de forçage

Option de maintien

Option de sortie de fichier

Option de sortie silencieuse

Option de notification par e-mail

Annulation de modifications du système

small space Annulation d'une session Solaris Security Toolkit

5. Configuration et gestion de serveurs JumpStart

Configuration de serveurs et d'environnements JumpStart

small space Configuration pour le mode JumpStart

Utilisation de modèles de profils JumpStart

32-bit-minimal.profile

end-user.profile

developer.profile

entire-distribution.profile

minimal-Sun_ONE-WS-Solaris*.profile

minimal-SunFire_Domain*.profile

Ajout et suppression de clients

Script add-client

Script rm-client

6. Audit de sécurité de systèmes

Maintenance de la sécurité

Contrôle de la sécurité avant le durcissement

Personnalisation des audits de sécurité

Préparation d'un audit de sécurité

Utilisation d'options et contrôle de la sortie des audits

Options de ligne de commande.

Option Display Help

Option de notification par e-mail

Option de sortie de fichier

Option Verbosity

Sortie de bannières et de messages

Nom d'hôte, nom de script et horodatage en sortie

Exécution d'un audit de sécurité

small space Exécution d'un audit de sécurité

7. Sécurisation d'un système

Planification et préparation

Suppositions et restrictions

Environnement du système

Sécurité requise

Création d'un profil de sécurité

Installation du logiciel

Téléchargement et installation du logiciel de sécurisation

small space Procédures de téléchargement et d'installation du logiciel de sécurisation

Installation de patchs

small space Installation des patchs

Spécification et installation du cluster du système d'exploitation

small space Indication et installation du cluster du système d'exploitation

Configuration du serveur et du client JumpStart

Préparation de l'infrastructure

small space Préparation de l'infrastructure

Validation et vérification du fichier Rules

Personnalisation de la configuration de durcissement

Activation du service FTP

small space Procédure d'activation du service FTP

Installation du logiciel Shell sécurisé

small space Installation d'un shell sécurisé

Activation du service RPC

small space Activation de l'appel RPC

Personnalisation du fichier syslog.conf

small space Personnalisation du fichier syslog.conf

Installation du client

small space Procédure d'installation du client

Test d'assurance qualité

small space Vérification de l'installation du profil

small space Vérification du fonctionnement des applications et des services

Copyright © 2004, Sun Microsystems, Inc. Tous droits réservés.