Solaris Security Toolkit 4.2 管理マニュアル 目次前の章次の章索引


Sun Logo


Solaris Security Toolkit 4.2 管理マニュアル

819-3789-10


目次

図目次

表目次

コード例

はじめに

1. 概要

Solaris Security Toolkit ソフトウェアによるシステムのセキュリティーの確保

JumpStart モード

スタンドアロンモード

ソフトウェアコンポーネントについて

ディレクトリ

Audit ディレクトリ

Documentation ディレクトリ

man ディレクトリ

Drivers ディレクトリ

Files ディレクトリ

Finish ディレクトリ

OS ディレクトリ

Packages ディレクトリ

Patches ディレクトリ

Profiles ディレクトリ

Sysidcfg ディレクトリ

データリポジトリ

バージョンの管理

Solaris Security Toolkit ソフトウェアの構成およびカスタマイズ

ポリシーおよび条件

ガイドライン

2. システムのセキュリティーの確保 : 手法の適用

計画と準備

リスクと利益の検討

セキュリティーポリシー、基準、および関連ドキュメントの確認

例 1

例 2

アプリケーションおよびサービス要件の決定

アプリケーションおよびサービスインベントリの識別

サービス要件の決定

Solaris Security Toolkit プロファイルの開発および実装

ソフトウェアのインストール

インストール前の作業の実行

データのバックアップ

システムの安定性の検証

インストール後の作業の実行

アプリケーションおよびサービスの機能性の検証

セキュリティープロファイルのインストールの検証

アプリケーションおよびサービスの機能性の検証

システムのセキュリティーの維持

3. セキュリティーソフトウェアのアップグレード、インストール、および実行

計画とインストールの事前作業の実施

ソフトウェアの依存関係

モードの決定

スタンドアロンモード

JumpStart モード

アップグレード手順

procedure iconsmall spaceSolaris Security Toolkit ソフトウェアと Solaris オペレーティングシステムをアップグレードする

procedure iconsmall spaceSolaris Security Toolkit ソフトウェアだけをアップグレードする

Solaris OS のみのアップグレード

セキュリティーソフトウェアのダウンロード

Solaris Security Toolkit ソフトウェアのダウンロード

procedure iconsmall spacepkg バージョンをダウンロードする

推奨パッチクラスタソフトウェアのダウンロード

procedure iconsmall space推奨パッチクラスタソフトウェアをダウンロードする

FixModes ソフトウェアのダウンロード

procedure iconsmall spaceFixModes ソフトウェアをダウンロードする

OpenSSH ソフトウェアのダウンロード

procedure iconsmall spaceOpenSSH ソフトウェアをダウンロードする

MD5 ソフトウェアのダウンロード

procedure iconsmall spaceMD5 ソフトウェアをダウンロードする

セキュリティープロファイルのカスタマイズ

ソフトウェアのインストールと実行

スタンドアロンモードでのソフトウェアの実行

procedure iconsmall spaceスタンドアロンモードでソフトウェアを実行する

監査オプション

クリーンオプション

ヘルプオプションの表示

ドライバオプション

電子メール通知オプション

実行履歴オプション

最近の実行オプション

出力ファイルオプション

非出力オプション

ルートディレクトリオプション

元に戻すオプション

JumpStart モードでのソフトウェアの実行

procedure iconsmall spaceJumpStart モードでソフトウェアを実行する

システムの変更の検証

サービスの QA 検査の実行

構成のセキュリティー評価の実行

セキュリティープロファイルの検証

インストール後の作業の実施

4. システムの変更のリセット

変更のログ作成とリセット方法について

システムの変更を元に戻すための要件

変更を元に戻すスクリプトのカスタマイズ

手動で変更されたファイルのチェック

元に戻す機能でのオプションの使用

バックアップオプション

強制オプション

保持オプション

出力ファイルオプション

非出力オプション

電子メール通知オプション

システムの変更を元に戻す

procedure iconsmall spaceSolaris Security Toolkit の実行を元に戻す

5. JumpStart サーバーの構成と管理

JumpStart サーバーと環境の構成

procedure iconsmall spaceJumpStart モード用に構成する

JumpStart プロファイルテンプレートの使用

core.profile

end-user.profile

developer.profile

entire-distribution.profile

oem.profile

minimal-SunFire_Domain*.profile

クライアントの追加と削除

add-client スクリプト

rm-client スクリプト

6. システムのセキュリティーの監査

セキュリティーの管理

強化前のセキュリティーの確認

セキュリティー監査のカスタマイズ

セキュリティー監査の準備

オプションの使用と監査出力の制御

コマンド行オプション

ヘルプ表示オプション

電子メール通知オプション

出力ファイルオプション

非出力オプション

詳細オプション

バナーおよびメッセージ出力

ホスト名、スクリプト名、タイムスタンプの出力

セキュリティー監査の実行

procedure iconsmall spaceセキュリティー監査を実行する

7. システムのセキュリティーの確保

計画と準備

前提条件と制限事項

システム環境

セキュリティー要件

セキュリティープロファイルの作成

ソフトウェアのインストール

セキュリティーソフトウェアのダウンロードとインストール

procedure iconsmall spaceセキュリティーソフトウェアをダウンロードしてインストールする

パッチのインストール

procedure iconsmall spaceパッチをインストールする

OS クラスタの指定とインストール

procedure iconsmall spaceOS クラスタを指定してインストールする

JumpStart サーバーおよびクライアントの構成

インフラストラクチャーの準備

procedure iconsmall spaceインフラストラクチャーを準備する

rules ファイルの検証とチェック

強化構成のカスタマイズ

FTP サービスの有効化

procedure iconsmall spaceFTP サービスを有効にする

Secure Shell ソフトウェアのインストール

procedure iconsmall spaceSecure Shell をインストールする

RPC サービスの有効化

procedure iconsmall spaceRPC を有効にする

syslog.conf ファイルのカスタマイズ

procedure iconsmall spacesyslog.conf ファイルをカスタマイズする

クライアントのインストール

procedure iconsmall spaceクライアントをインストールする

品質保証のテスト

procedure iconsmall spaceプロファイルのインストールを確認する

procedure iconsmall spaceアプリケーションとサービスの機能を確認する

用語集

索引



  Solaris Security Toolkit 4.2 管理マニュアル 819-3789-10 目次前の章次の章索引


Copyright© 2005, Sun Microsystems, Inc. All rights reserved.