Ignorer les liens de navigation | |
Quitter l'aperu | |
Configuration et administration d'Oracle Solaris Trusted Extensions Oracle Solaris 11 Information Library (Français) |
Partie I Configuration initiale de Trusted Extensions
1. Planification de la sécurité pour Trusted Extensions
2. Déroulement de la configuration de Trusted Extensions
3. Ajout de la fonction Trusted Extensions à Oracle Solaris (tâches)
4. Configuration de Trusted Extensions (tâches)
5. Configuration de LDAP pour Trusted Extensions (tâches)
Partie II Administration de Trusted Extensions
6. Concepts d'administration de Trusted Extensions
7. Outils d'administration de Trusted Extensions
8. Exigences de sécurité sur un système Trusted Extensions (présentation)
9. Exécution de tâches courantes dans Trusted Extensions (tâches)
10. Utilisateurs, droits et rôles dans Trusted Extensions (présentation)
11. Gestion des utilisateurs, des droits et des rôles dans Trusted Extensions (tâches)
12. Administration à distance dans Trusted Extensions (tâches)
13. Gestion des zones dans Trusted Extensions (tâches)
14. Gestion et montage de fichiers dans Trusted Extensions (tâches)
15. Gestion de réseaux de confiance (présentation)
16. Gestion des réseaux dans Trusted Extensions (tâches)
17. Trusted Extensions et LDAP (présentation)
18. Messagerie multiniveau dans Trusted Extensions (présentation)
19. Gestion de l'impression étiquetée (tâches)
20. Périphériques dans Trusted Extensions (présentation)
21. Gestion des périphériques pour Trusted Extensions (tâches)
22. Audit de Trusted Extensions (présentation)
23. Gestion des logiciels dans Trusted Extensions (Référence)
A. Stratégie de sécurité du site
Création et gestion d'une stratégie de sécurité
Stratégie de sécurité du site et Trusted Extensions
Recommandations relatives à la sécurité informatique
Recommandations relatives à la sécurité du personnel
Violations de sécurité courantes
Références de sécurité supplémentaires
Publications relatives à la sécurité UNIX
Publications relatives à la sécurité générale du système informatique
B. Liste de contrôle de configuration pour Trusted Extensions
Liste de contrôle de configuration de Trusted Extensions
C. Guide de référence rapide pour l'administration de Trusted Extensions
Interfaces d'administration dans Trusted Extensions
Interfaces Oracle Solaris étendues par Trusted Extensions
Renforcement des paramètres de sécurité par défaut dans Trusted Extensions
Options limitées dans Trusted Extensions
D. Liste des pages de manuel Trusted Extensions
Pages de manuel Trusted Extensions par ordre alphabétique
Pages de manuel Oracle Solaris modifiées par Trusted Extensions
Tenez compte de la liste de conseils suivante lorsque vous élaborez une stratégie de sécurité pour votre site.
Limitez l'accès aux systèmes configurés avec Trusted Extensions. Les emplacements les plus sécurisés sont généralement les pièces intérieures, ailleurs qu'au rez-de-chaussée.
Surveillez et documentez l'accès aux systèmes configurés avec Trusted Extensions.
Fixez l'équipement informatique à des objets de grande taille tels que des tables et des bureaux pour empêcher le vol. Lorsque l'équipement est fixé à un objet en bois, augmentez la résistance de l'objet en y ajoutant des plaques métalliques.
Envisagez l'utilisation de médias de stockage amovibles pour les informations sensibles. Verrouillez tous les médias amovibles lorsqu'ils ne sont pas en cours d'utilisation.
Stockez les sauvegardes système et les archives dans un endroit sûr distinct de l'emplacement des systèmes.
Limitez l'accès physique aux médias de sauvegarde et d'archivage de la même manière que vous limitez l'accès aux systèmes.
Installez un détecteur de température dans la pièce où se trouvent les systèmes informatiques pour détecter toute déviation de la plage de températures spécifiée par le fabricant. La plage de valeurs recommandée s'étend de 10 �C à 32 �C.
Installez un détecteur d'eau dans la pièce où se trouvent les systèmes informatiques afin de détecter la présence d'eau sur le sol, dans les cavités en dessous du sol et dans le plafond.
Installez un détecteur de fumée afin de détecter les incendies et installez un système anti-incendie.
Installez un détecteur d'humidité afin de détecter un taux d'humidité trop ou pas assez élevé.
Envisagez d'installer un système de protection TEMPEST si les machines n'en sont pas équipées. Ce système peut s'avérer approprié sur les murs, les sols et les plafonds des installations.
N'autorisez que des techniciens certifiés à ouvrir et fermer le système TEMPEST afin de garantir sa capacité à intercepter les radiations électromagnétiques.
Vérifiez la présence de brèches physiques qui permettraient l'accès à l'installation ou aux salles où se trouve l'équipement informatique. Recherchez les ouvertures sous des sols surélevés, dans des plafonds suspendus, les équipements de ventilation sur les toits et dans les murs entre le mur d'origine et le doublage.
Interdisez de manger, boire et fumer dans les espaces réservés aux installations informatiques ou à proximité du matériel informatique. Définissez des zones où le personnel peut se livrer à ces activités sans danger pour l'équipement informatique.
Protégez les plans architecturaux de l'installation informatique.
Limitez l'utilisation de schémas fonctionnels, plans des installations et photographies de l'installation informatique.