ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Trusted Extensions 構成と管理 Oracle Solaris 11 Information Library (日本語) |
パート I Trusted Extensions の初期構成
1. Trusted Extensions のセキュリティー計画
2. Trusted Extensions の構成ロードマップ
3. Oracle Solaris への Trusted Extensions 機能の追加 (手順)
Oracle Solaris システムの準備と Trusted Extensions の追加
Oracle Solaris システムを安全にインストールする
インストール済み Oracle Solaris システムを Trusted Extensions 用に準備する
Oracle Solaris システムに Trusted Extensions のパッケージを追加する
Trusted Extensions 有効化前のセキュリティー問題の解決
Trusted Extensions を有効化する前にシステムハードウェアのセキュリティー保護とセキュリティーに関する決定を行う
Trusted Extensions サービスの有効化とログイン
Trusted Extensions を有効化してリブートする
4. Trusted Extensions の構成 (手順)
5. Trusted Extensions のための LDAP の構成 (手順)
8. Trusted Extensions システムのセキュリティー要件 (概要)
9. Trusted Extensions での一般的なタスクの実行 (手順)
10. Trusted Extensions でのユーザー、権利、および役割 (概要)
11. Trusted Extensions でのユーザー、権利、役割の管理 (手順)
12. Trusted Extensions での遠隔管理 (手順)
13. Trusted Extensions でのゾーンの管理 (手順)
14. Trusted Extensions でのファイルの管理とマウント (手順)
16. Trusted Extensions でのネットワークの管理 (手順)
17. Trusted Extensions と LDAP (概要)
18. Trusted Extensions でのマルチレベルメール (概要)
20. Trusted Extensions のデバイス (概要)
21. Trusted Extensions でのデバイス管理 (手順)
22. Trusted Extensions での監査 (概要)
23. Trusted Extensions のソフトウェア管理 (リファレンス)
サイトのセキュリティーポリシーと Trusted Extensions
B. Trusted Extensions の構成チェックリスト
Trusted Extensions を構成するためのチェックリスト
Trusted Extensions による Oracle Solaris インタフェースの拡張
Trusted Extensions の厳密なセキュリティーデフォルト
Trusted Extensions で制限されるオプション
D. Trusted Extensions マニュアルページのリスト
Trusted Extensions マニュアルページ (アルファベット順)
Trusted Extensions を構成するシステムごとに、構成に関する決定をいくつか行う必要があります。たとえば、Trusted Extensions のデフォルトの構成をインストールするのか、それとも構成をカスタマイズするのかを決定する必要があります。
Trusted Extensions を構成するシステムごとに、ソフトウェアの有効化に先立って、構成に関する決定を行います。
セキュリティー保護されたサイトでは、すべての Oracle Solaris システムで次の手順を実行します。
SPARC システムの場合、PROM のセキュリティーレベルを選択し、パスワードを提供します。
x86 システムの場合、BIOS を保護します。
すべてのシステムで、root をパスワードで保護します。
サイト独自の label_encodings ファイルがある場合、その他の構成タスクを開始する前にファイルを確認してインストールします。サイト独自の label_encodings ファイルがない場合、Oracle 提供のデフォルトファイルを使用できます。デフォルト以外の label_encodings ファイルも /etc/security/tsol ディレクトリにあります。Oracle のファイルはデモファイルです。本番システムには適さないことがあります。
サイトに合わせてファイルをカスタマイズするには、『Trusted Extensions Label Administration』を参照してください。
デフォルトの label_encodings ファイルの場合、ラベルは次のとおりであり、ゾーン名も同様にできます。
|
注 - 自動構成の方法では、public ゾーンと internal ゾーンが作成されます。
役割になって Trusted Extensions を管理するようにサイトのセキュリティーポリシーで求められることがあります。このような場合、または、評価された構成の基準を満たすようにシステムを構成する場合、構成プロセスの早い段階でこれらの役割を作成してください。
個別の役割を使用してシステムを構成する必要がない場合、root 役割でシステムを構成できます。この構成方法はあまり安全ではありません。root 役割がシステム上のすべてのタスクを実行できるのに対し、ほかの役割は通常より限定された一連のタスクを実行します。したがって、ユーザーが作成した役割を使って構成を実行すれば、構成がより細かく制御されます。
たとえば、次のようなセキュリティーに関する問題を検討します。
システムに接続し、使用のために割り当てることができるデバイスがどれかを指定します。
どのラベルの、どのプリンタをシステムからアクセス可能にするかを決定します。
ゲートウェイシステム、パブリックキオスクなど、制限されたラベル範囲を持つシステムを特定します。
特定のラベルなしシステムと通信できるラベル付きシステムを決定します。