Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Configuración y administración de Trusted Extensions Oracle Solaris 11 Information Library (Español) |
Parte I Configuración inicial de Trusted Extensions
1. Planificación de la seguridad para Trusted Extensions
2. Guía básica de configuración de Trusted Extensions
3. Adición de la función Trusted Extensions a Oracle Solaris (tareas)
4. Configuración de Trusted Extensions (tareas)
Configuración de la zona global en Trusted Extensions
Cómo comprobar e instalar el archivo de codificaciones de etiquetas
Creación de zonas con etiquetas
Cómo crear un sistema Trusted Extensions predeterminado
Cómo crear zonas con etiquetas de forma interactiva
Cómo asignar etiquetas a dos espacios de trabajo con zonas
Configuración de las interfaces de red en Trusted Extensions
Cómo compartir una única dirección IP con todas las zonas
Cómo agregar una instancia de IP para una zona con etiquetas
Cómo agregar una interfaz de red virtual a una zona con etiquetas
Cómo conectar un sistema Trusted Extensions con otros sistemas Trusted Extensions
Cómo configurar un servicio de nombres independiente para cada zona con etiquetas
Creación de roles y usuarios en Trusted Extensions
Cómo crear el rol de administrador de la seguridad en Trusted Extensions
Cómo crear un rol de administrador del sistema
Cómo crear usuarios que puedan asumir roles en Trusted Extensions
Cómo verificar que los roles de Trusted Extensions funcionan
Cómo permitir que los usuarios inicien sesión en una zona con etiquetas
Creación de directorios principales centralizados en Trusted Extensions
Cómo crear el servidor de directorio principal en Trusted Extensions
Resolución de los problemas de configuración de Trusted Extensions
Cómo mover los paneles de escritorio a la parte inferior de la pantalla
Tareas adicionales de configuración de Trusted Extensions
Cómo copiar archivos en medios portátiles en Trusted Extensions
Cómo copiar archivos desde medios portátiles en Trusted Extensions
Cómo eliminar Trusted Extensions del sistema
5. Configuración de LDAP para Trusted Extensions (tareas)
Parte II Administración de Trusted Extensions
6. Conceptos de la administración de Trusted Extensions
7. Herramientas de administración de Trusted Extensions
8. Requisitos de seguridad del sistema Trusted Extensions (descripción general)
9. Realización de tareas comunes en Trusted Extensions (tareas)
10. Usuarios, derechos y roles en Trusted Extensions (descripción general)
11. Gestión de usuarios, derechos y roles en Trusted Extensions (tareas)
12. Administración remota en Trusted Extensions (tareas)
13. Gestión de zonas en Trusted Extensions (tareas)
14. Gestión y montaje de archivos en Trusted Extensions (tareas)
15. Redes de confianza (descripción general)
16. Gestión de redes en Trusted Extensions (tareas)
17. Trusted Extensions y LDAP (descripción general)
18. Correo de varios niveles en Trusted Extensions (descripción general)
19. Gestión de impresión con etiquetas (tareas)
20. Dispositivos en Trusted Extensions (descripción general)
21. Gestión de dispositivos para Trusted Extensions (tareas)
22. Auditoría de Trusted Extensions (descripción general)
23. Gestión de software en Trusted Extensions (referencia)
A. Política de seguridad del sitio
Creación y gestión de una política de seguridad
Política de seguridad del sitio y Trusted Extensions
Recomendaciones de seguridad informática
Recomendaciones de seguridad física
Recomendaciones de seguridad del personal
Infracciones de seguridad comunes
Referencias de seguridad adicionales
B. Lista de comprobación de configuración de Trusted Extensions
Lista de comprobación para la configuración de Trusted Extensions
C. Referencia rápida a la administración de Trusted Extensions
Interfaces administrativas en Trusted Extensions
Interfaces de Oracle Solaris ampliadas por Trusted Extensions
Valores predeterminados de seguridad que brindan mayor protección en Trusted Extensions
Opciones limitadas en Trusted Extensions
D. Lista de las páginas del comando man de Trusted Extensions
Páginas del comando man de Trusted Extensions en orden alfabético
Páginas del comando man de Oracle Solaris modificadas por Trusted Extensions
Para personalizar la configuración de Trusted Extensions, realice los procedimientos descritos en el siguiente mapa de tareas. Para instalar la configuración predeterminada, vaya a Creación de zonas con etiquetas.
|
El archivo de codificaciones debe ser compatible con cualquier host de Trusted Extensions con el que se esté comunicando.
Nota - Trusted Extensions instala un archivo label_encodings predeterminado. Este archivo predeterminado es útil para las demostraciones. Sin embargo, es posible que este archivo no sea una buena opción para usted. Si tiene previsto usar el archivo predeterminado, puede omitir este procedimiento.
Si está familiarizado con los archivos de codificaciones, puede utilizar el siguiente procedimiento.
Si no está familiarizado con los archivos de codificaciones, consulte Trusted Extensions Label Administration para ver los requisitos, los procedimientos y los ejemplos.
Precaución - Antes de continuar, debe instalar correctamente las etiquetas o la configuración fallará. |
Antes de empezar
Debe ser el administrador de la seguridad. El administrador de la seguridad es el responsable de la edición, la comprobación y el mantenimiento del archivo label_encodings. Si piensa editar el archivo label_encodings, asegúrese de que el archivo se pueda escribir. Para obtener más información, consulte la página del comando man label_encodings(4).
Para editar el archivo label_encodings, debe tener el rol de usuario root.
Para copiar desde medios portátiles, consulte Cómo copiar archivos desde medios portátiles en Trusted Extensions.
# /usr/sbin/chk_encodings /full-pathname-of-label-encodings-file
Si el comando informa errores, éstos se deben corregir antes de continuar. Para obtener ayuda, consulte el Capítulo 3, Creating a Label Encodings File (Tasks) de Trusted Extensions Label Administration.
# cp /full-pathname-of-label-encodings-file \ /etc/security/tsol/label.encodings.site # cd /etc/security/tsol # cp label_encodings label_encodings.tx.orig # cp label.encodings.site label_encodings
Precaución - Para poder continuar, su archivo label_encodings debe aprobar la prueba de comprobación de codificaciones. |
Ejemplo 4-1 Comprobación de la sintaxis de label_encodings en la línea de comandos
En este ejemplo, el administrador prueba varios archivos label_encodings mediante la línea de comandos.
# /usr/sbin/chk_encodings /var/encodings/label_encodings1 No errors found in /var/encodings/label_encodings1 # /usr/sbin/chk_encodings /var/encodings/label_encodings2 No errors found in /var/encodings/label_encodings2
Cuando la administración decide utilizar el archivo label_encodings2, el administrador ejecuta un análisis semántico del archivo.
# /usr/sbin/chk_encodings -a /var/encodings/label_encodings2 No errors found in /var/encodings/label_encodings2 ---> VERSION = MYCOMPANY LABEL ENCODINGS 2.0 10/10/2010 ---> CLASSIFICATIONS <--- Classification 1: PUBLIC Initial Compartment bits: 10 Initial Markings bits: NONE ---> COMPARTMENTS AND MARKINGS USAGE ANALYSIS <--- ... ---> SENSITIVITY LABEL to COLOR MAPPING <--- ...
El administrador imprime una copia del análisis semántico para sus registros y, a continuación, mueve el archivo al directorio /etc/security/tsol.
# cp /var/encodings/label_encodings2 /etc/security/tsol/label.encodings.10.10.10 # cd /etc/security/tsol # cp label_encodings label_encodings.tx.orig # cp label.encodings.10.10.10 label_encodings
Por último, el administrador verifica que el archivo label_encodings sea el archivo de la compañía.
# /usr/sbin/chk_encodings -a /etc/security/tsol/label_encodings | head -4 No errors found in /etc/security/tsol/label_encodings ---> VERSION = MYCOMPANY LABEL ENCODINGS 2.0 10/10/2010
Pasos siguientes
Debe reiniciar el sistema antes de crear zonas con etiquetas.
Precaución - La secuencia de comandos txzonemgr no admite la sintaxis de direcciones IPv6. Por lo tanto, puede utilizar el comando tncfg para agregar hosts IPv6 a la red de Trusted Extensions. Para ver ejemplos, consulte Mecanismo de reserva de la red de confianza y el Ejemplo 16-11. |
Las opciones de CIPSO no tienen un número de Autoridad de números asignados de Internet (IANA) para utilizar en el campo de tipo de opción IPv6 de un paquete. La entrada que defina en este procedimiento proporcionará un número para utilizar en la red local hasta que IANA asigne un número para esta opción. Si este número no se define, Trusted Extensions deshabilita las redes IPv6.
Para habilitar una red IPv6 en Trusted Extensions, debe agregar una entrada en el archivo /etc/system.
Antes de empezar
Tiene el rol de usuario root en la zona global.
set ip:ip6opt_ls = 0x0a
Errores más frecuentes
Si los mensajes de error durante el inicio indican que la configuración de IPv6 es incorrecta, corrija la entrada:
Verifique que la entrada esté escrita correctamente.
Verifique que el sistema se haya reiniciado después de agregar la entrada correcta al archivo /etc/system.
Si agrega Trusted Extensions en un sistema Oracle Solaris que actualmente tiene IPv6 habilitado, pero no agrega la entrada de IP en /etc/system, aparecerá un mensaje de error similar siguiente: t_optmgmt: Error de sistema: No es posible asignar la dirección solicitada indicación de hora.
Pasos siguientes
Debe reiniciar el sistema antes de crear zonas con etiquetas.
Todas las comunicaciones en las que participe un sistema en el que esté configurado Trusted Extensions deben seguir las reglas de etiquetado de un solo dominio de interpretación (DOI) de CIPSO. El dominio de interpretación que se usa en cada mensaje se identifica mediante un número entero en el encabezado de la opción IP de CIPSO. De manera predeterminada, el dominio de interpretación en Trusted Extensions es 1.
Si su sitio no utiliza un dominio de interpretación con el valor 1, debe modificar el valor doi en cada plantilla de seguridad.
Antes de empezar
Tiene el rol de usuario root en la zona global.
# tncfg -t cipso set doi=n # tncfg -t admin_low set doi=n
Nota - Cada plantilla de seguridad debe especificar el valor del dominio de interpretación.
Véase también
Pasos siguientes
Si tiene previsto utilizar LDAP, vaya al Capítulo 5, Configuración de LDAP para Trusted Extensions (tareas). Debe configurar LDAP antes de crear zonas con etiquetas.
De lo contrario, continúe con Creación de zonas con etiquetas.