Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de configuración de Oracle Solaris Trusted Extensions |
1. Planificación de la seguridad para Trusted Extensions
2. Guía básica de configuración de Trusted Extensions
3. Adición del software de Trusted Extensions al SO Solaris (tareas)
Responsabilidades del equipo de configuración inicial
Instalación o actualización del SO Solaris para Trusted Extensions
Instalación de un sistema Solaris para la compatibilidad con Trusted Extensions
Preparación de un sistema Solaris instalado para Trusted Extensions
Recopilación de información y toma de decisiones antes de habilitar Trusted Extensions
Recopilación de información del sistema antes de habilitar Trusted Extensions
Toma de decisiones relacionadas con el sistema y la seguridad antes de habilitar Trusted Extensions
Habilitación del servicio de Trusted Extensions
Habilitación de Trusted Extensions
4. Configuración de Trusted Extensions (tareas)
5. Configuración de LDAP para Trusted Extensions (tareas)
6. Configuración de Trusted Extensions en un sistema sin periféricos (tareas)
A. Política de seguridad del sitio
B. Uso de acciones de CDE para instalar zonas en Trusted Extensions
C. Lista de comprobación de configuración de Trusted Extensions
La elección de las opciones de instalación de Solaris puede afectar el uso y la seguridad de Trusted Extensions:
Para obtener una compatibilidad adecuada para Trusted Extensions, debe instalar el SO Solaris subyacente de manera segura. Para las opciones de instalación de Solaris que afectan a Trusted Extensions, consulte Instalación de un sistema Solaris para la compatibilidad con Trusted Extensions.
Si ha utilizado el SO Solaris, compare la configuración actual con los requisitos para Trusted Extensions. Para las opciones de configuración que afectan a Trusted Extensions, consulte Preparación de un sistema Solaris instalado para Trusted Extensions.
Esta tarea se aplica a las instalaciones realizadas desde cero del SO Solaris. Si va a realizar una actualización, consulte Preparación de un sistema Solaris instalado para Trusted Extensions.
Las opciones siguen el orden de las preguntas de instalación de Solaris. Las preguntas de instalación que no se mencionan en esta tabla no afectan a Trusted Extensions.
|
Esta tarea se aplica a los sistemas Solaris que se han estado utilizando y en los que tiene previsto ejecutar Trusted Extensions. Además, para ejecutar Trusted Extensions en un sistema Solaris actualizado, siga este procedimiento. Otras tareas que pueden modificar un sistema Solaris instalado se pueden realizar durante la configuración de Trusted Extensions.
Antes de empezar
Trusted Extensions no se puede habilitar en algunos entornos Solaris:
Si el sistema forma parte de un clúster, Trusted Extensions no se puede habilitar en el sistema.
No se admite la habilitación de Trusted Extensions en un entorno de inicio alternativo (EI). Trusted Extensions sólo se puede habilitar en el entorno de inicio actual.
O bien, puede volver a instalar el SO Solaris. Si va a volver a instalar el SO Solaris, siga las instrucciones de Instalación de un sistema Solaris para la compatibilidad con Trusted Extensions.
Trusted Extensions utiliza las zonas con marca.
Las herramientas de administración de Trusted Extensions requieren contraseñas. Si el usuario root no dispone de una contraseña, el usuario root no puede configurar el sistema.
Utilice el método de cifrado de contraseña crypt_unix predeterminado para el usuario root. Para obtener detalles, consulte Managing Password Information de System Administration Guide: Security Services.
Nota - Los usuarios no deben revelar sus contraseñas a otra persona, ya que esa persona podría acceder a los datos del usuario sin que se la pueda identificar claramente ni responsabilizar. Tenga en cuenta que la divulgación puede ser directa, si el usuario revela su contraseña deliberadamente a otra persona, o indirecta, si el usuario escribe la contraseña o selecciona una contraseña insegura. El SO Solaris ofrece protección contra contraseñas inseguras, pero no puede evitar que el usuario revele su contraseña o la escriba.
Trusted Extensions utiliza Solaris Management Console para administrar la red. Si el sistema se instaló con el grupo de usuarios finales o un grupo más pequeño, el sistema no tiene los paquetes para Solaris Management Console.
Agregue la siguiente línea al final de la sección de módulo en el archivo /etc/X11/xorg.conf.
load "xtsol"
Nota - De manera predeterminada, el archivo xorg.conf no existe. Si este archivo no existe, no haga nada.
Nota - Las aplicaciones se deben ejecutar sólo en los clústeres de zona de Oracle Solaris Cluster.
Para obtener más información sobre la compatibilidad de Oracle Solaris Cluster con Trusted Extensions, consulte "Cómo prepararse para utilizar Trusted Extensions con clústeres de zona", en el Capítulo 7, y "Creación de zonas no globales y clústeres de zona" en la Oracle Solaris Cluster Software Installation Guide.
Capítulo 1, Novedades de la versión Solaris 10 10/08, en Novedades de Solaris 10
Notas de la versión Solaris 10 10/08
Consejo - Para encontrar información pertinente, busque la cadena Trusted Extensions.
Para tomar decisiones sobre el método de creación de zona, consulte Planificación de zonas en Trusted Extensions.
En la mayoría de los sistemas en los que está configurado Trusted Extensions se instalan zonas con etiquetas. Es posible que las zonas con etiquetas requieran más espacio en el disco que el que tiene reservado el sistema instalado.
Sin embargo, algunos sistemas Trusted Extensions no requieren la instalación de zonas con etiquetas. Por ejemplo, un servidor de impresión de varios niveles, un servidor LDAP de varios niveles o un servidor proxy LDAP de varios niveles no requieren la instalación de zonas con etiquetas. Es posible que estos sistemas no requieran espacio adicional en el disco.
Los roles administran Trusted Extensions. Considere la adición de espacio de intercambio para los procesos de los roles.
Trusted Extensions habilita la auditoría de manera predeterminada. Para los archivos de auditoría, es recomendable crear una partición dedicada.
# netservices limited