Ignorer les liens de navigation | |
Quitter l'aperu | |
Configuration et administration de Trusted Extensions Oracle Solaris 11.1 Information Library (Français) |
Partie I Configuration initiale de Trusted Extensions
1. Planification de la sécurité pour Trusted Extensions
2. Déroulement de la configuration de Trusted Extensions
3. Ajout de la fonction Trusted Extensions à Oracle Solaris (tâches)
4. Configuration de Trusted Extensions (tâches)
5. Configuration de LDAP pour Trusted Extensions (tâches)
Partie II Administration de Trusted Extensions
6. Concepts d'administration de Trusted Extensions
7. Outils d'administration de Trusted Extensions
8. Exigences de sécurité sur un système Trusted Extensions (présentation)
9. Exécution de tâches courantes dans Trusted Extensions
10. Utilisateurs, droits et rôles dans Trusted Extensions (présentation)
11. Gestion des utilisateurs, des droits et des rôles dans Trusted Extensions (tâches)
12. Administration à distance dans Trusted Extensions (tâches)
13. Gestion des zones dans Trusted Extensions
14. Gestion et montage de fichiers dans Trusted Extensions
15. Gestion de réseaux de confiance (présentation)
16. Gestion des réseaux dans Trusted Extensions (tâches)
17. Trusted Extensions et LDAP (présentation)
18. Messagerie multiniveau dans Trusted Extensions (présentation)
19. Gestion de l'impression étiquetée (tâches)
20. Périphériques dans Trusted Extensions (présentation)
21. Gestion des périphériques pour Trusted Extensions (tâches)
22. Audit de Trusted Extensions (présentation)
23. Gestion des logiciels dans Trusted Extensions
A. Stratégie de sécurité du site
Stratégie de sécurité du site et Trusted Extensions
Recommandations relatives à la sécurité informatique
Recommandations relatives à la sécurité physique
Recommandations relatives à la sécurité du personnel
Violations de sécurité courantes
Références de sécurité supplémentaires
Publications relatives à la sécurité UNIX
Publications relatives à la sécurité générale du système informatique
B. Liste de contrôle de configuration pour Trusted Extensions
Liste de contrôle de configuration de Trusted Extensions
C. Guide de référence rapide pour l'administration de Trusted Extensions
Interfaces d'administration dans Trusted Extensions
Interfaces Oracle Solaris étendues par Trusted Extensions
Renforcement des paramètres de sécurité par défaut dans Trusted Extensions
Options limitées dans Trusted Extensions
D. Liste des pages de manuel Trusted Extensions
Pages de manuel Trusted Extensions par ordre alphabétique
Pages de manuel Oracle Solaris modifiées par Trusted Extensions
Chaque site Trusted Extensions est unique et doit déterminer sa propre stratégie de sécurité. Effectuez les tâches suivantes lors de la création et de la gestion d'une stratégie de sécurité.
Mettez en place une équipe de sécurité. L'équipe de sécurité doit disposer de représentants dans l'équipe de direction, l'équipe de ressources humaines, l'équipe de gestion et les administrateurs des systèmes informatiques et l'équipe de gestion des installations. Cette équipe doit réviser les stratégies et procédures des administrateurs Trusted Extensions et recommander des stratégies de sécurité générales qui s'appliquent à tous les utilisateurs du système.
Formez le personnel d'administration et de gestion à la stratégie de sécurité du site. Tout le personnel impliqué dans la gestion et l'administration du site doit connaître la stratégie de sécurité. Les stratégies de sécurité ne doivent pas être mises à disposition des utilisateurs standard car ces informations ont une incidence directe sur la sécurité des systèmes informatiques.
Formez les utilisateurs sur le logiciel Trusted Extensions et la stratégie de sécurité. Tous les utilisateurs doivent se familiariser avec le Guide de l’utilisateur Trusted Extensions. Etant donné que les utilisateurs sont généralement les premiers à savoir qu'un système ne fonctionne pas correctement, ils doivent connaître le système et signaler tout problème qui survient à l'administrateur système. Pour garantir un environnement sécurisé, les utilisateurs doivent immédiatement avertir les administrateurs système s'ils constatent l'un des problèmes suivants :
Une erreur dans la dernière heure de connexion signalée au début de chaque session
Une modification inhabituelle des données d'un fichier
La perte ou le vol d'impressions interprétables par l'utilisateur
L'impossibilité d'utiliser une fonction utilisateur
Appliquez la stratégie de sécurité. Si la stratégie de sécurité n'est pas suivie et mise en oeuvre, les données contenues dans le système configuré avec Trusted Extensions ne sont pas sécurisées. Des procédures doivent être établies afin d'enregistrer les problèmes et les mesures appliquées pour résoudre les incidents.
Révisez régulièrement la stratégie de sécurité. L'équipe de sécurité doit effectuer une révision périodique de la stratégie de sécurité et de tous les incidents qui se sont produits depuis la dernière révision. Des ajustements de la stratégie peuvent contribuer à une sécurité accrue.