Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Configuración y administración de Trusted Extensions Oracle Solaris 11 Information Library (Español) |
Parte I Configuración inicial de Trusted Extensions
1. Planificación de la seguridad para Trusted Extensions
2. Guía básica de configuración de Trusted Extensions
3. Adición de la función Trusted Extensions a Oracle Solaris (tareas)
4. Configuración de Trusted Extensions (tareas)
5. Configuración de LDAP para Trusted Extensions (tareas)
Parte II Administración de Trusted Extensions
6. Conceptos de la administración de Trusted Extensions
7. Herramientas de administración de Trusted Extensions
8. Requisitos de seguridad del sistema Trusted Extensions (descripción general)
9. Realización de tareas comunes en Trusted Extensions (tareas)
10. Usuarios, derechos y roles en Trusted Extensions (descripción general)
11. Gestión de usuarios, derechos y roles en Trusted Extensions (tareas)
12. Administración remota en Trusted Extensions (tareas)
13. Gestión de zonas en Trusted Extensions (tareas)
14. Gestión y montaje de archivos en Trusted Extensions (tareas)
Uso compartido y montaje de archivos en Trusted Extensions
Uso compartido de archivos desde una zona con etiquetas
Acceso a los sistemas de archivos montados en NFS en Trusted Extensions
Creación de directorios principales en Trusted Extensions
Cambios en el montador automático en Trusted Extensions
Software Trusted Extensions y versiones del protocolo NFS
Montaje de conjuntos de datos ZFS con etiquetas
Copia de seguridad, uso compartido y montaje de archivos con etiquetas (mapa de tareas)
Cómo realizar copias de seguridad de los archivos en Trusted Extensions
Cómo restaurar archivos en Trusted Extensions
Cómo compartir sistemas de archivos de una zona con etiquetas
Cómo montar archivos en NFS en una zona con etiquetas
Cómo resolver problemas por fallos de montaje en Trusted Extensions
15. Redes de confianza (descripción general)
16. Gestión de redes en Trusted Extensions (tareas)
17. Trusted Extensions y LDAP (descripción general)
18. Correo de varios niveles en Trusted Extensions (descripción general)
19. Gestión de impresión con etiquetas (tareas)
20. Dispositivos en Trusted Extensions (descripción general)
21. Gestión de dispositivos para Trusted Extensions (tareas)
22. Auditoría de Trusted Extensions (descripción general)
23. Gestión de software en Trusted Extensions (referencia)
A. Política de seguridad del sitio
Creación y gestión de una política de seguridad
Política de seguridad del sitio y Trusted Extensions
Recomendaciones de seguridad informática
Recomendaciones de seguridad física
Recomendaciones de seguridad del personal
Infracciones de seguridad comunes
Referencias de seguridad adicionales
B. Lista de comprobación de configuración de Trusted Extensions
Lista de comprobación para la configuración de Trusted Extensions
C. Referencia rápida a la administración de Trusted Extensions
Interfaces administrativas en Trusted Extensions
Interfaces de Oracle Solaris ampliadas por Trusted Extensions
Valores predeterminados de seguridad que brindan mayor protección en Trusted Extensions
Opciones limitadas en Trusted Extensions
D. Lista de las páginas del comando man de Trusted Extensions
Páginas del comando man de Trusted Extensions en orden alfabético
Páginas del comando man de Oracle Solaris modificadas por Trusted Extensions
Los montajes NFS de Trusted Extensions son similares a los montajes de Oracle Solaris. Las diferencias se producen en la aplicación de la política MAC. Además, la secuencia de comandos txzonemgr asume que los directorios principales se montan como /export/home.
Lo recursos compartidos NFS de Trusted Extensions son similares a los recursos compartidos de Oracle Solaris en una zona global. Sin embargo, el uso compartido de una zona con etiquetas en un sistema de varios niveles es exclusivo de Trusted Extensions:
Recursos compartidos y montajes en la zona global : el uso compartido y el montaje de archivos en la zona global de un sistema Trusted Extensions es casi idéntico al procedimiento de Oracle Solaris. Para montar archivos, se pueden utilizar el montador automático y el comando mount. Para compartir archivos, se utiliza la propiedad sharenfs de los conjuntos de datos ZFS.
Montaje en zonas con etiquetas: el montaje de archivos en las zonas con etiquetas de Trusted Extensions es casi idéntico al montaje de archivos en las zonas no globales de Oracle Solaris. Para montar archivos, se pueden utilizar el montador automático y el comando mount. En Trusted Extensions, existe un único archivo de configuración auto_home_nombre_zona para cada zona con etiquetas.
Recursos compartidos en zonas con etiquetas: los archivos de una zona con etiquetas se pueden compartir en la etiqueta de la zona mediante las propiedades de recursos compartidos ZFS. Para obtener más información, consulte Procesos de la zona global y de las zonas con etiquetas.
Las etiquetas determinan qué archivos se pueden montar. Los archivos se comparten y se montan en una etiqueta determinada.
Para que un sistema Trusted Extensions monte un sistema de archivos en otro sistema Trusted Extensions, el servidor y el cliente deben tener plantillas de host remoto compatibles del tipo cipso.
Para que un cliente de Trusted Extensions escriba un sistema de archivos que está montado en NFS, el sistema de archivos debe estar montado con permisos de lectura y escritura y debe estar en la misma etiqueta que el cliente.
Para que un sistema Trusted Extensions monte un sistema de archivos de un sistema sin etiquetas, la etiqueta única asignada al sistema sin etiquetas por el sistema Trusted Extensions debe coincidir con la etiqueta del sistema Trusted Extensions.
De forma similar, para que una zona con etiquetas monte un sistema de archivos de un sistema sin etiquetas, la etiqueta única asignada al sistema sin etiquetas por el sistema Trusted Extensions debe coincidir con la etiqueta de la zona con etiquetas.
Los sistemas de archivos cuyas etiquetas difieren de la zona de montaje y están montados con LOFS se pueden visualizar, pero no se pueden modificar. Para obtener detalles sobre los montajes NFS, consulte Acceso a los sistemas de archivos montados en NFS en Trusted Extensions.
Las etiquetas también determinan qué directorios y archivos pueden verse. De manera predeterminada, los objetos de nivel inferior están disponibles en un entorno de usuario. Por lo tanto, en la configuración predeterminada, los usuarios comunes pueden ver los archivos que están en la zona de un nivel inferior a su nivel actual. Por ejemplo, los usuarios pueden ver sus directorios principales de nivel inferior desde una etiqueta superior. Para obtener detalles, consulte Creación de directorios principales en Trusted Extensions.
Si la seguridad del sitio prohíbe la visualización de objetos de nivel inferior, puede ocultar los sistemas de archivos de nivel inferior para los usuarios. Para obtener detalles, consulte Cómo deshabilitar el montaje de archivos de nivel inferior.
La política de montaje en Trusted Extensions no incluye invalidaciones de MAC. Un proceso de etiqueta superior nunca puede modificar los archivos montados que pueden verse en una etiqueta inferior. Esta política de MAC también se aplica en la zona global. Un proceso de zona global ADMIN_HIGH no puede modificar un archivo montado en NFS en una etiqueta inferior, como un archivo PUBLIC o un archivo ADMIN_LOW. Las políticas de MAC aplican la configuración predeterminada y no están visibles para los usuarios comunes. Los usuarios comunes no pueden ver objetos, salvo que tengan acceso MAC.