Table des matières

Guide d'administration de Solaris Security Toolkit 4.2

819-3788-10

Table des matières

Exemples de codes

1. Introduction

Sécurisation de systèmes à l'aide du logiciel Solaris Security Toolkit

Composants du logiciel

Répertoire Audit

Répertoire Documentation

Répertoire man

Répertoire Drivers

Répertoire Files

Répertoire Finish

Répertoire OS

Répertoire Packages

Répertoire Patches

Répertoire Profiles

Répertoire Sysidcfg

Référentiel de données

Maintien du contrôle de version

Configuration et personnalisation du logiciel Solaris Security Toolkit

Stratégies et conditions requises

2. Sécurisation de systèmes : application d'une méthodologie

Planification et préparation

Prise en compte des risques et des avantages

Vérification des stratégies et des normes de sécurité, ainsi que de la documentation correspondante

Détermination des conditions requises pour les applications et les services

Inventaire des applications et des services opérationnels

Détermination des conditions requises pour les services

Développement et mise en oeuvre d'un profil Solaris Security Toolkit

Installation du logiciel

Tâches précédant l'installation

Sauvegarde des données

Vérification de la stabilité du système

Tâches suivant l'installation

Vérification des fonctionnalités des applications et des services

Vérification de l'installation du profil de sécurité

Vérification des fonctionnalités des applications et des services

Maintenance de la sécurité du système

3. Mise à niveau, installation et exécution du logiciel de sécurité

Tâches de planification et de préinstallation

Dépendances logicielles

Détermination du mode à utiliser

Mise à niveau des procédures

small space Pour mettre à niveau le logiciel Solaris Security Toolkit et le système d'exploitation Solaris

small space Pour mettre à niveau le logiciel Solaris Security Toolkit uniquement

Mise à niveau du SE Solaris uniquement

Téléchargement du logiciel de sécurité

Téléchargement du logiciel Solaris Security Toolkit

small space Pour télécharger la version pkg

Téléchargement du cluster de patchs recommandés

small space Pour télécharger un cluster de patchs recommandés

Téléchargement du logiciel FixModes

small space Pour télécharger le logiciel FixModes

Téléchargement du logiciel OpenSSH

small space Pour télécharger le logiciel OpenSSH

Téléchargement du logiciel MD5

small space Pour télécharger le logiciel MD5

Personnalisation des profils de sécurité

Installation et exécution du logiciel

Exécution du logiciel en mode autonome

small space Pour exécuter le logiciel en mode autonome

Option de nettoyage

Option d'affichage de l'aide

Option de pilote

Option de notification par e-mail

Option d'exécution de l'historique

Option d'exécution la plus récente

Option de fichier de sortie

Option de sortie silencieuse

Option de répertoire racine

Option d'annulation

Exécution du logiciel en mode JumpStart

small space Pour exécuter le logiciel en mode JumpStart

Validation des modifications système

Contrôle d'assurance qualité des services

Évaluation de la sécurité de la configuration

Validation des profils de sécurité

Tâches suivant l'installation

4. Annulation de modifications du système

Consignation et annulation des changements

Conditions requises pour l'annulation de modifications du système

Personnalisation de scripts pour l'annulation des modifications

Contrôle des fichiers modifiés manuellement

Utilisation d'options avec la fonction d'annulation

Option de sauvegarde

Option de forçage

Option de conservation

Option de fichier de sortie

Option de sortie silencieuse

Option de notification par e-mail

Annulation de modifications du système

small space Pour annuler une exécution de Solaris Security Toolkit

5. Configuration et gestion de serveurs JumpStart

Configuration de serveurs et d'environnements JumpStart

small space Pour configurer l'environnement au mode JumpStart

Utilisation de modèles de profils JumpStart

end-user.profile

developer.profile

entire-distribution.profile

minimal-SunFire_Domain*.profile

Ajout et suppression de clients

Script add-client

Script rm-client

6. Audit de sécurité de systèmes

Maintenance de la sécurité

Contrôle de la sécurité avant la sécurisation

Personnalisation des audits de sécurité

Préparation d'un audit de sécurité

Utilisation d'options et contrôle de la sortie des audits

Options de ligne de commande

Option d'affichage de l'aide

Option de notification par e-mail

Option de sortie de fichier

Option de sortie silencieuse

Option de verbosité

Sortie de bannières et de messages

Sortie de nom d'hôte, de nom de script et d'horodatage

Exécution d'un audit de sécurité

small space Pour exécuter un audit de sécurité

7. Sécurisation d'un système

Planification et préparation

Suppositions et restrictions

Environnement du système

Conditions de sécurité requises

Création d'un profil de sécurité

Installation du logiciel

Téléchargement et installation du logiciel de sécurité

small space Pour télécharger et installer le logiciel de sécurité

Installation de patchs

small space Pour installer les patchs

Spécification et installation du cluster du système d'exploitation

small space Pour spécifier et installer le cluster du système d'exploitation

Configuration du serveur et du client JumpStart

Préparation de l'infrastructure

small space Pour préparer l'infrastructure

Validation et vérification du fichier Rules

Personnalisation de la configuration de sécurisation

Activation du service FTP

small space Pour activer le service FTP

Installation du logiciel Secure Shell

small space Pour installer Secure Shell

Activation du service RPC

small space Pour activer RPC

Personnalisation du fichier syslog.conf

small space Pour personnaliser le fichier syslog.conf

Installation du client

small space Pour installer le client

Test d'assurance qualité

small space Pour vérifier l'installation du profil

small space Pour vérifier le fonctionnement des applications et des services

Copyright © 2005, Sun Microsystems, Inc. Tous droits réservés.