ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Trusted Extensions 構成と管理 Oracle Solaris 11.1 Information Library (日本語) |
パート I Trusted Extensions の初期構成
1. Trusted Extensions のセキュリティー計画
2. Trusted Extensions の構成ロードマップ
3. Oracle Solaris への Trusted Extensions 機能の追加 (タスク)
4. Trusted Extensions の構成 (タスク)
5. Trusted Extensions のための LDAP の構成 (タスク)
8. Trusted Extensions システムのセキュリティー要件 (概要)
9. Trusted Extensions での一般的なタスクの実行
10. Trusted Extensions でのユーザー、権利、および役割 (概要)
11. Trusted Extensions でのユーザー、権利、役割の管理 (タスク)
12. Trusted Extensions でのリモート管理 (タスク)
Trusted Extensions でのリモートシステムの構成および管理 (タスクマップ)
リモート Trusted Extensions システムのリモート管理を有効にする
リモートアクセス用に Xvnc で Trusted Extensions システムを構成する
リモート Trusted Extensions システムにログインして管理する
13. Trusted Extensions でのゾーンの管理
14. Trusted Extensions でのファイルの管理とマウント
16. Trusted Extensions でのネットワークの管理 (タスク)
17. Trusted Extensions と LDAP (概要)
18. Trusted Extensions でのマルチレベルメール (概要)
20. Trusted Extensions のデバイス (概要)
21. Trusted Extensions でのデバイス管理 (タスク)
22. Trusted Extensions での監査 (概要)
23. Trusted Extensions のソフトウェア管理
サイトのセキュリティーポリシーと Trusted Extensions
B. Trusted Extensions の構成チェックリスト
Trusted Extensions を構成するためのチェックリスト
Trusted Extensions による Oracle Solaris インタフェースの拡張
Trusted Extensions の厳密なセキュリティーデフォルト
Trusted Extensions で制限されるオプション
D. Trusted Extensions マニュアルページのリスト
Trusted Extensions マニュアルページ (アルファベット順)
Trusted Extensions では、Secure Shell プロトコルとホストベースの認証を使用してリモートシステムに到達し、管理する必要があります。ホストベースの認証を使用すると、同じ名前を持つユーザーアカウントがリモート Trusted Extensions 上で役割になることができます。
ホストベースの認証を使用する場合、Secure Shell クライアントは、元のユーザー名と役割名の両方をリモートシステムであるサーバーに送信します。サーバーはこの情報に基づいて、ユーザーアカウントがサーバーにログインしなくても役割になれるだけの内容を、pam_roles モジュールに渡すことができます。
Trusted Extensions では、次のリモート管理方式が可能です。
Trusted Extensions システムからの管理 – もっとも安全なリモート管理を行えるように、両方のシステムで、相手のシステムを CIPSO セキュリティーテンプレートに割り当てます。例 12-1 を参照してください。
ラベルなしシステムからの管理 – Trusted Extensions システムによる管理が実用的でない場合は、PAM スタックで pam_tsol_account モジュールに allow_unlabeled オプションを指定することにより、ネットワークプロトコルのポリシーを引き下げることができます。
このポリシーを引き下げた場合、任意のシステムが大域ゾーンに到達できないようにデフォルトのセキュリティーテンプレートを変更する必要があります。admin_low テンプレートはひかえめに使用するようにし、ワイルドカードアドレス 0.0.0.0 のデフォルトを ADMIN_LOW ラベルにしないようにする必要があります。詳細は、「トラステッドネットワーク上で接続できるホストを制限する」を参照してください。
どちらの管理シナリオの場合も、root 役割を使用してリモートログインを行うには、pam_roles モジュールに allow_remote オプションを指定して PAM ポリシーを引き下げる必要があります。
通常、管理者は ssh コマンドを使用することで、コマンド行からリモートシステムを管理します。-X オプションを指定すれば、Trusted Extensions の管理 GUI を使用できます。
また、Xvnc サーバーでリモート Trusted Extensions を構成することもできます。その場合、仮想ネットワークコンピューティング (VNC) 接続を使用することで、リモートマルチレベルデスクトップの表示とシステムの管理を行うことができます。「リモートアクセス用に Xvnc で Trusted Extensions システムを構成する」を参照してください。