| Omitir V�nculos de navegaci�n | |
| Salir de la Vista de impresi�n | |
|
Guía de configuración de Oracle Solaris Trusted Extensions |
| Omitir V�nculos de navegaci�n | |
| Salir de la Vista de impresi�n | |
|
|
Guía de configuración de Oracle Solaris Trusted Extensions |
1. Planificación de la seguridad para Trusted Extensions
2. Guía básica de configuración de Trusted Extensions
3. Adición del software de Trusted Extensions al SO Solaris (tareas)
4. Configuración de Trusted Extensions (tareas)
5. Configuración de LDAP para Trusted Extensions (tareas)
6. Configuración de Trusted Extensions en un sistema sin periféricos (tareas)
A. Política de seguridad del sitio
B. Uso de acciones de CDE para instalar zonas en Trusted Extensions
C. Lista de comprobación de configuración de Trusted Extensions
En la siguiente lista se resume qué se requiere para habilitar y configurar Trusted Extensions en su sitio. Para las tareas que se tratan en otro lugar existen referencias cruzadas.
Lea.
Lea los primeros cinco capítulos de Procedimientos de administradores de Oracle Solaris Trusted Extensions.
Comprenda los requisitos de seguridad del sitio.
Prepare.
Elija la contraseña del usuario root.
Elija el nivel de seguridad de la PROM o el BIOS.
Elija la contraseña de la PROM o el BIOS.
Elija si se permite la conexión de periféricos.
Elija si se permite el acceso a impresoras remotas.
Elija si se permite el acceso a redes sin etiqueta.
Elija el método de creación de zona.
Habilite Trusted Extensions.
Instale el SO Oracle Solaris.
Para la administración remota, instale el grupo de desarrolladores o el grupo más grande de los paquetes de Solaris.
Para el método de creación de clonación de zona, seleccione la opción de instalación personalizada y, a continuación, diseñe una partición /zona.
Habilite svc:/system/labeld, el servicio de Trusted Extensions.
Si utiliza IPv6, habilite IPv6 para Trusted Extensions.
Si utiliza un dominio de interpretación distinto de 1, defina el dominio de interpretación en los archivos /etc/system y /etc/security/tsol/tnrhtp.
(Opcional) Cree una agrupación ZFS para clonar zonas.
Configure etiquetas.
Finalice el archivo label_encodings de su sitio.
Compruebe e instale el archivo.
Reinicie.
Configure las interfaces para la zona global y para las zonas con etiquetas.
Configure Solaris Management Console.
Configure el servicio de nombres.
Utilice el servicio de nombres de archivos, que no necesita ninguna configuración.
O bien, configure LDAP.
Cree un servidor proxy para Trusted Extensions o un servidor LDAP para Trusted Extensions.
Permita que el servidor de Solaris Management Console acepte conexiones de red.
Registre Solaris Management Console en LDAP.
Cree una caja de herramientas LDAP para Solaris Management Console.
Configure las conexiones de red para LDAP.
Asigne un servidor LDAP o un servidor proxy al tipo de host cipso en una plantilla de host remoto.
Asigne el sistema local al tipo de host cipso en una plantilla de host remoto.
Convierta el sistema local en un cliente del servidor LDAP.
Cree zonas con etiquetas.
OPCIÓN 1: Utilice la secuencia de comandos txzonemgr.
OPCIÓN 2: Utilice la acciones de Trusted CDE.
Configure las zonas con etiquetas.
En Solaris Management Console, asocie los nombres de zonas con etiquetas específicas.
Ejecute la acción Configure Zone.
Ejecute la acción Install Zone.
Ejecute la acción Initialize for LDAP.
Ejecute la acción Start Zone.
Personalice la zona en ejecución.
Ejecute la acción Shut Down Zone.
Personalice la zona mientras la zona esté cerrada.
(Opcional) Cree una instantánea de ZFS.
Cree las demás zonas desde el principio, o mediante las acciones Copy Zone o Clone Zone.
Configure la red. Consulte Configuración de bases de datos de red de confianza (mapa de tareas) de Procedimientos de administradores de Oracle Solaris Trusted Extensions.
Identifique los hosts de una sola etiqueta y los hosts de rango limitado.
Determine las etiquetas que se aplicarán a los datos entrantes de hosts sin etiquetas.
Personalice las plantillas de host remoto.
Asigne hosts individuales a las plantillas.
Asigne subredes a las plantillas.
Establezca un enrutamiento estático. Consulte Configuración de rutas y comprobación de la información de red en Trusted Extensions (mapa de tareas) de Procedimientos de administradores de Oracle Solaris Trusted Extensions.
Configure los usuarios locales y los roles de administración locales.
Para aplicar la separación de tareas, cree perfiles de derechos personalizados.
Cree el rol de administrador de la seguridad.
Cree un usuario local que pueda asumir el rol de administrador de la seguridad.
Cree otros roles y posiblemente otros usuarios locales para que asuman estos roles.
Cree directorios principales en el servidor NFS.
Cree directorios principales para cada usuario en cada etiqueta a la que puede acceder el usuario.
(Opcional) Evite que los usuarios lean los directorios principales de nivel inferior.
Configure las opciones de impresión. Consulte Gestión de impresión en Trusted Extensions (mapa de tareas) de Procedimientos de administradores de Oracle Solaris Trusted Extensions.
Configure los dispositivos. Consulte Control de dispositivos en Trusted Extensions (mapa de tareas) de Procedimientos de administradores de Oracle Solaris Trusted Extensions.
Asigne el perfil de gestión de dispositivos o el perfil de administrador del sistema a un rol.
Para poder utilizar los dispositivos, realice una de las siguientes acciones:
Por sistema, permita la asignación de los dispositivos.
Asigne la autorización Allocate Device a los usuarios y roles seleccionados.
Configure las funciones de Oracle Solaris.
Configure las opciones de auditoría.
Configure los valores de seguridad.
Permita que determinados clientes LDAP sean sistemas de administración LDAP.
Configure los usuarios en LDAP.
Configure los roles de red en LDAP.
Monte y comparta sistemas de archivos. Consulte el Capítulo 11, Gestión y montaje de archivos en Trusted Extensions (tareas) de Procedimientos de administradores de Oracle Solaris Trusted Extensions
|