Ignorer les liens de navigation | |
Quitter l'aperu | |
Configuration et administration de Trusted Extensions Oracle Solaris 11.1 Information Library (Français) |
Partie I Configuration initiale de Trusted Extensions
1. Planification de la sécurité pour Trusted Extensions
2. Déroulement de la configuration de Trusted Extensions
3. Ajout de la fonction Trusted Extensions à Oracle Solaris (tâches)
4. Configuration de Trusted Extensions (tâches)
5. Configuration de LDAP pour Trusted Extensions (tâches)
Partie II Administration de Trusted Extensions
6. Concepts d'administration de Trusted Extensions
7. Outils d'administration de Trusted Extensions
8. Exigences de sécurité sur un système Trusted Extensions (présentation)
9. Exécution de tâches courantes dans Trusted Extensions
10. Utilisateurs, droits et rôles dans Trusted Extensions (présentation)
11. Gestion des utilisateurs, des droits et des rôles dans Trusted Extensions (tâches)
12. Administration à distance dans Trusted Extensions (tâches)
Administration à distance dans Trusted Extensions
Configuration et administration à distance de systèmes dans Trusted Extensions (liste des tâches)
Activation de l'administration à distance sur un système Trusted Extensions distant
Configuration d'un système Trusted Extensions à l'aide de Xvnc pour un accès à distance
Connexion et administration d'un système Trusted Extensions distant
13. Gestion des zones dans Trusted Extensions
14. Gestion et montage de fichiers dans Trusted Extensions
15. Gestion de réseaux de confiance (présentation)
16. Gestion des réseaux dans Trusted Extensions (tâches)
17. Trusted Extensions et LDAP (présentation)
18. Messagerie multiniveau dans Trusted Extensions (présentation)
19. Gestion de l'impression étiquetée (tâches)
20. Périphériques dans Trusted Extensions (présentation)
21. Gestion des périphériques pour Trusted Extensions (tâches)
22. Audit de Trusted Extensions (présentation)
23. Gestion des logiciels dans Trusted Extensions
A. Stratégie de sécurité du site
Création et gestion d'une stratégie de sécurité
Stratégie de sécurité du site et Trusted Extensions
Recommandations relatives à la sécurité informatique
Recommandations relatives à la sécurité physique
Recommandations relatives à la sécurité du personnel
Violations de sécurité courantes
Références de sécurité supplémentaires
B. Liste de contrôle de configuration pour Trusted Extensions
Liste de contrôle de configuration de Trusted Extensions
C. Guide de référence rapide pour l'administration de Trusted Extensions
Interfaces d'administration dans Trusted Extensions
Interfaces Oracle Solaris étendues par Trusted Extensions
Renforcement des paramètres de sécurité par défaut dans Trusted Extensions
Options limitées dans Trusted Extensions
D. Liste des pages de manuel Trusted Extensions
Pages de manuel Trusted Extensions par ordre alphabétique
Pages de manuel Oracle Solaris modifiées par Trusted Extensions
Dans Trusted Extensions, vous devez utiliser le protocole Shell sécurisé avec l'authentification basée sur les hôtes pour atteindre et administrer le système distant. L'authentification basée sur les hôtes permet à un compte utilisateur du même nom de prendre un rôle sur le système Trusted Extensions distant.
Lorsque l'authentification basée sur les hôtes est utilisée, le client Shell sécurisé envoie à la fois le nom d'utilisateur original et le nom de rôle vers le système distant, le serveur. Grâce à ces informations, le serveur peut transmettre un contenu suffisant au module pam_roles pour permettre l'endossement d'un rôle sans que le compte utilisateur n'ait à se connecter au serveur.
Les méthodes d'administration à distance suivantes sont disponibles dans Trusted Extensions:
Administration à partir d'un système Trusted Extensions : pour une administration à distance la plus sécurisée possible, les deux systèmes affectent leur paire à un modèle de sécurité CIPSO. Reportez-vous à l'Exemple 12-1.
Administration à partir d'un système sans étiquette : si l'administration par un système Trusted Extensions n'est pas pratique, la stratégie du protocole réseau peut être assouplie en spécifiant l'option allow_unlabeled pour le module pam_tsol_account dans la pile PAM.
Si cette stratégie est assouplie, le modèle de réseau par défaut doit être modifié afin qu'aucun système arbitraire ne puisse accéder à la zone globale. Le modèle admin_low doit être utilisé avec parcimonie et l'adresse générique 0.0.0.0 ne doit pas être l'adresse par défaut de l'étiquette ADMIN_LOW. Pour plus d'informations, reportez-vous à la section Limitation des hôtes pouvant être contactés sur le réseau de confiance.
Dans l'un ou l'autre des scénarios d'administration, pour utiliser le rôle root en vue d'une connexion à distance, vous devez assouplir la stratégie PAM en spécifiant l'option allow_remote pour le module pam_roles.
En règle générale, les administrateurs utilisent la commande ssh pour administrer des systèmes distants à partir de la ligne de commande. Avec l'option -X, les interfaces graphiques d'administration de Trusted Extensions peuvent être utilisées.
En outre, vous pouvez configurer le système Trusted Extensions distant avec le serveur Xvnc. La technologie VNC (Virtual Network Computing) peut également être utilisée pour afficher le bureau multiniveau à distance et pour administrer le système. Voir Configuration d'un système Trusted Extensions à l'aide de Xvnc pour un accès à distance.