Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Configuración y administración de Trusted Extensions Oracle Solaris 11 Information Library (Español) |
Parte I Configuración inicial de Trusted Extensions
1. Planificación de la seguridad para Trusted Extensions
2. Guía básica de configuración de Trusted Extensions
3. Adición de la función Trusted Extensions a Oracle Solaris (tareas)
4. Configuración de Trusted Extensions (tareas)
Configuración de la zona global en Trusted Extensions
Cómo comprobar e instalar el archivo de codificaciones de etiquetas
Cómo habilitar redes IPv6 en Trusted Extensions
Cómo configurar el dominio de interpretación
Creación de zonas con etiquetas
Cómo crear un sistema Trusted Extensions predeterminado
Configuración de las interfaces de red en Trusted Extensions
Cómo compartir una única dirección IP con todas las zonas
Cómo agregar una instancia de IP para una zona con etiquetas
Cómo agregar una interfaz de red virtual a una zona con etiquetas
Cómo conectar un sistema Trusted Extensions con otros sistemas Trusted Extensions
Cómo configurar un servicio de nombres independiente para cada zona con etiquetas
Creación de roles y usuarios en Trusted Extensions
Cómo crear el rol de administrador de la seguridad en Trusted Extensions
Cómo crear un rol de administrador del sistema
Cómo crear usuarios que puedan asumir roles en Trusted Extensions
Cómo verificar que los roles de Trusted Extensions funcionan
Cómo permitir que los usuarios inicien sesión en una zona con etiquetas
Creación de directorios principales centralizados en Trusted Extensions
Cómo crear el servidor de directorio principal en Trusted Extensions
Resolución de los problemas de configuración de Trusted Extensions
Cómo mover los paneles de escritorio a la parte inferior de la pantalla
Tareas adicionales de configuración de Trusted Extensions
Cómo copiar archivos en medios portátiles en Trusted Extensions
Cómo copiar archivos desde medios portátiles en Trusted Extensions
Cómo eliminar Trusted Extensions del sistema
5. Configuración de LDAP para Trusted Extensions (tareas)
Parte II Administración de Trusted Extensions
6. Conceptos de la administración de Trusted Extensions
7. Herramientas de administración de Trusted Extensions
8. Requisitos de seguridad del sistema Trusted Extensions (descripción general)
9. Realización de tareas comunes en Trusted Extensions (tareas)
10. Usuarios, derechos y roles en Trusted Extensions (descripción general)
11. Gestión de usuarios, derechos y roles en Trusted Extensions (tareas)
12. Administración remota en Trusted Extensions (tareas)
13. Gestión de zonas en Trusted Extensions (tareas)
14. Gestión y montaje de archivos en Trusted Extensions (tareas)
15. Redes de confianza (descripción general)
16. Gestión de redes en Trusted Extensions (tareas)
17. Trusted Extensions y LDAP (descripción general)
18. Correo de varios niveles en Trusted Extensions (descripción general)
19. Gestión de impresión con etiquetas (tareas)
20. Dispositivos en Trusted Extensions (descripción general)
21. Gestión de dispositivos para Trusted Extensions (tareas)
22. Auditoría de Trusted Extensions (descripción general)
23. Gestión de software en Trusted Extensions (referencia)
A. Política de seguridad del sitio
Creación y gestión de una política de seguridad
Política de seguridad del sitio y Trusted Extensions
Recomendaciones de seguridad informática
Recomendaciones de seguridad física
Recomendaciones de seguridad del personal
Infracciones de seguridad comunes
Referencias de seguridad adicionales
B. Lista de comprobación de configuración de Trusted Extensions
Lista de comprobación para la configuración de Trusted Extensions
C. Referencia rápida a la administración de Trusted Extensions
Interfaces administrativas en Trusted Extensions
Interfaces de Oracle Solaris ampliadas por Trusted Extensions
Valores predeterminados de seguridad que brindan mayor protección en Trusted Extensions
Opciones limitadas en Trusted Extensions
D. Lista de las páginas del comando man de Trusted Extensions
Páginas del comando man de Trusted Extensions en orden alfabético
Páginas del comando man de Oracle Solaris modificadas por Trusted Extensions
Las instrucciones de esta sección permiten configurar zonas con etiquetas. Tiene la posibilidad de crear dos zonas con etiquetas de manera automática o crear zonas de forma manual.
Nota - Si tiene previsto utilizar LDAP, vaya al Capítulo 5, Configuración de LDAP para Trusted Extensions (tareas). Debe configurar LDAP antes de crear zonas con etiquetas.
|
Este procedimiento crea un sistema Trusted Extensions activo con dos zonas con etiquetas. Los hosts remotos no se asignaron a las plantillas de seguridad del sistema, de modo que este sistema no se puede comunicar con ningún host remoto.
Antes de empezar
Ha completado los pasos descritos en Inicio de sesión en Trusted Extensions. Ha asumido el rol de usuario root.
# man txzonemgr
# /usr/sbin/txzonemgr -c
Este comando copia el SO Oracle Solaris y el software Trusted Extensions en una zona, crea una instantánea de la zona, etiqueta la zona original y luego utiliza la instantánea para crear una segunda zona con etiquetas. Se inician las zonas.
La primera zona con etiquetas se basa en el valor de Default User Sensitivity Label del archivo label_encodings.
La segunda zona con etiquetas se basa en el valor de Default User Clearance del archivo label_encodings.
Este paso puede tardar cerca de 20 minutos. Para instalar las zonas, la secuencia de comandos utiliza la contraseña de usuario root de la zona global para la las zonas con etiquetas.
Pasos siguientes
Para utilizar su configuración de Trusted Extensions, vaya a Cómo asignar etiquetas a dos espacios de trabajo con zonas.
No es necesario que cree una zona para cada la etiqueta del archivo label_encodings, pero puede hacerlo. Las interfaces gráficas de usuario administrativas enumeran las etiquetas para las que se pueden crear zonas en este sistema. En este procedimiento, se crean dos zonas con etiquetas. Si se utiliza el archivo label_encodings de Trusted Extensions, se crea la configuración predeterminada de Trusted Extensions.
Antes de empezar
Ha completado los pasos descritos en Inicio de sesión en Trusted Extensions. Ha asumido el rol de usuario root.
No ha creado aún ninguna zona.
# txzonemgr &
La secuencia de comandos abre el cuadro de diálogo Labeled Zone Manager. Este cuadro de diálogo de zenity le solicita que realice las tareas correspondientes, según el estado actual de su configuración.
Para realizar una tarea, seleccione la opción de menú, a continuación, presione la tecla de retorno o haga clic en OK. Cuando se le pida que introduzca texto, escriba el texto y, a continuación, presione la tecla de retorno o haga clic en OK.
Consejo - Para ver el estado actual de finalización de la zona, haga clic en Return to Main Menu, en Labeled Zone Manager. O bien, puede hacer clic en el botón Cancel.
La primera zona con etiquetas se basa en el valor de Default User Sensitivity Label del archivo label_encodings.
La segunda zona con etiquetas se basa en el valor de Default User Clearance del archivo label_encodings.
Si la zona public utiliza una pila de IP exclusiva, o si tiene una dirección IP definida en DNS, utilice el nombre de host como se define en DNS. De lo contrario, utilice el nombre del sistema.
La contraseña de usuario root se definió en la instalación del sistema. La introducción de datos para esta petición fallará.
A continuación, verifique que todos los servicios estén configurados mediante la ejecución del comando svcs -x. Si no se muestra ningún mensaje, todos los servicios están configurados.
Escriba exit en la petición de datos y seleccione Close window en Zone Console.
En otra ventana, se completa la instalación de la segunda zona. Esta zona se crea a partir de una instantánea, por lo que se crea rápidamente.
# svcs -x #
Si no se muestra ningún mensaje, todos los servicios están configurados. Se visualiza Labeled Zone Manager.
Seleccione Reboot y, a continuación, haga clic en el botón Cancel para volver a la pantalla principal. Todas las zonas están en ejecución. La instantánea sin etiquetas no está en ejecución.
Siga las indicaciones. La interfaz gráfica de usuario lo guía a través de la creación de zonas.
Una vez que se crea y se inicia la zona, puede volver a la zona global para crear más zonas. Estas zonas se crean a partir de una instantánea.
Ejemplo 4-2 Creación de otra zona con etiquetas
En este ejemplo, el administrador crea una zona restringida a partir del archivo label_encodings predeterminado.
En primer lugar, el administrador abre la secuencia de comandos txzonemgr en modo interactivo.
# txzonemgr &
A continuación, el administrador navega hasta la zona global y crea una zona con el nombre restricted.
Create a new zone:restricted
Luego, el administrador aplica la etiqueta correcta.
Select label:CNF : RESTRICTED
En la lista, el administrador selecciona la opción Clone y, a continuación, selecciona snapshot como plantilla para la nueva zona.
Una vez que la zona restricted está disponible, el administrador hace clic en Boot para iniciar la segunda zona.
Para permitir el acceso a la zona restricted, el administrador cambia el valor Default User Clearance del archivo label_encodings a CNF RESTRICTED.
Este procedimiento crea dos espacios de trabajo con etiquetas y abre una ventana con etiquetas en cada espacio de trabajo etiquetado. Cuando finalice esta tarea, tendrá un sistema Trusted Extensions activo sin conexión en red.
Antes de empezar
Ha completado los pasos descritos en Cómo crear un sistema Trusted Extensions predeterminado o en Cómo crear zonas con etiquetas de forma interactiva.
Es el usuario inicial.
La etiqueta del espacio de trabajo PUBLIC se corresponde con el valor de Default User Sensitivity Label.
Se encuentra en un espacio de trabajo PUBLIC.
La ventana tiene la etiqueta PUBLIC.
Si se utiliza un archivo label_encodings específico del sitio, se crea un espacio de trabajo a partir del valor de Default User Clearance.
Se encuentra en espacio de trabajo INTERNAL.
La ventana tiene la etiqueta CONFIDENTIAL : INTERNAL USE ONLY.
El sistema está listo para usar. Tiene dos espacios de trabajo de usuario y un espacio de trabajo de rol. En esta configuración, las zonas con etiquetas utilizan la misma dirección IP que la zona global para comunicarse con otros sistemas. Pueden hacerlo porque, de forma predeterminada, comparten la dirección IP como una interfaz all-zones.
Pasos siguientes
Si planea que el sistema Trusted Extensions se comunique con otros sistemas, vaya a Configuración de las interfaces de red en Trusted Extensions.