ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Trusted Extensions 構成と管理 Oracle Solaris 11 Information Library (日本語) |
パート I Trusted Extensions の初期構成
1. Trusted Extensions のセキュリティー計画
2. Trusted Extensions の構成ロードマップ
3. Oracle Solaris への Trusted Extensions 機能の追加 (手順)
4. Trusted Extensions の構成 (手順)
5. Trusted Extensions のための LDAP の構成 (手順)
8. Trusted Extensions システムのセキュリティー要件 (概要)
9. Trusted Extensions での一般的なタスクの実行 (手順)
10. Trusted Extensions でのユーザー、権利、および役割 (概要)
11. Trusted Extensions でのユーザー、権利、役割の管理 (手順)
12. Trusted Extensions での遠隔管理 (手順)
Trusted Extensions での遠隔システムの構成および管理 (作業マップ)
遠隔 Trusted Extensions システムの遠隔管理を有効にする
遠隔アクセス用に Xvnc で Trusted Extensions システムを構成する
遠隔 Trusted Extensions システムにログインして管理する
13. Trusted Extensions でのゾーンの管理 (手順)
14. Trusted Extensions でのファイルの管理とマウント (手順)
16. Trusted Extensions でのネットワークの管理 (手順)
17. Trusted Extensions と LDAP (概要)
18. Trusted Extensions でのマルチレベルメール (概要)
20. Trusted Extensions のデバイス (概要)
21. Trusted Extensions でのデバイス管理 (手順)
22. Trusted Extensions での監査 (概要)
23. Trusted Extensions のソフトウェア管理 (リファレンス)
サイトのセキュリティーポリシーと Trusted Extensions
B. Trusted Extensions の構成チェックリスト
Trusted Extensions を構成するためのチェックリスト
Trusted Extensions による Oracle Solaris インタフェースの拡張
Trusted Extensions の厳密なセキュリティーデフォルト
Trusted Extensions で制限されるオプション
D. Trusted Extensions マニュアルページのリスト
Trusted Extensions マニュアルページ (アルファベット順)
Trusted Extensions では、ssh プロトコルとホストベースの認証を使用して遠隔システムに到達し、管理する必要があります。ホストベースの認証を使用すると、同じ名前を持つユーザーアカウントが遠隔 Trusted Extensions 上で役割になることができます。
ホストベースの認証を使用する場合、ssh クライアントは、元のユーザー名と役割名の両方を遠隔システムであるサーバーに送信します。サーバーはこの情報に基づいて、ユーザーアカウントがサーバーにログインしなくても役割になれるだけの内容を、pam_roles モジュールに渡すことができます。
Trusted Extensions では、次の遠隔管理方式が可能です。
Trusted Extensions システムからの管理 – もっとも安全な遠隔管理を行えるように、両方のシステムで、相手のシステムを CIPSO セキュリティーテンプレートに割り当てます。例 12-1 を参照してください。
ラベルなしシステムからの管理 – Trusted Extensions システムによる管理が実用的でない場合は、pam.conf ファイルで pam_tsol_account モジュールに allow_unlabeled オプションを指定することにより、ネットワークプロトコルのポリシーを引き下げることができます。
このポリシーを引き下げた場合、任意のシステムが大域ゾーンに到達できないようにデフォルトのセキュリティーテンプレートを変更する必要があります。admin_low テンプレートはひかえめに使用するようにし、ワイルドカードアドレス 0.0.0.0 のデフォルトを ADMIN_LOW ラベルにしないようにする必要があります。詳細は、「トラステッドネットワーク上で接続できるホストを制限する」を参照してください。
どちらの管理シナリオの場合も、root 役割を使用して遠隔ログインを行うには、pam_roles モジュールに allow_remote オプションを指定して PAM ポリシーを引き下げる必要があります。
通常、管理者は ssh コマンドを使用することで、コマンド行から遠隔システムを管理します。-X オプションを指定すれば、Trusted Extensions の管理 GUI を使用できます。
また、Xvnc サーバーで遠隔 Trusted Extensions を構成することもできます。その場合、仮想ネットワークコンピューティング (VNC) 接続を使用することで、遠隔マルチレベルデスクトップの表示とシステムの管理を行うことができます。「遠隔アクセス用に Xvnc で Trusted Extensions システムを構成する」を参照してください。