Planification de votre réseau de confiance - Configuration et administration de Trusted Extensions

Configuration et administration de Trusted Extensions

Quitter la vue de l'impression

» ...Documentation Home » Configuration et administration de Trusted ... » Configuration initiale de Trusted Extensions » Planification de la sécurité dans ... » Planification de votre réseau de confiance

Mis à jour : Juillet 2014

Configuration et administration de Trusted Extensions

Informations sur le document

Utilisation de la présente documentation

Partie I Configuration initiale de Trusted Extensions

Chapitre 1 Planification de la sécurité pour Trusted Extensions

Nouveautés de la fonction Trusted Extensions d'Oracle Solaris 11.2

Planification de la sécurité dans Trusted Extensions

Présentation de Trusted Extensions

Prise de connaissance de votre stratégie de sécurité du site

Planification de la personne en charge de la configuration de Trusted Extensions

Elaboration d'une stratégie d'étiquetage

Planification du matériel et de la capacité du système pour Trusted Extensions

Planification de votre réseau de confiance

Planification de vos zones étiquetées dans Trusted Extensions

Planification pour services multiniveau

Planification pour le service de noms LDAP dans Trusted Extensions

Planification de l'audit dans Trusted Extensions

Planification de la sécurité de l'utilisateur dans Trusted Extensions

Formation d'une équipe chargée de l'installation de Trusted Extensions

Résolution d'autres problèmes avant d'activer Trusted Extensions

Sauvegarde du système avant l'activation de Trusted Extensions

Résultats de l'activation de Trusted Extensions du point de vue de l'administrateur

Chapitre 2 Déroulement de la configuration de Trusted Extensions

Liste des tâches : préparation et activation de Trusted Extensions

Liste des tâches : choix d'une configuration Trusted Extensions

Liste des tâches : configuration de Trusted Extensions avec les valeurs par défaut fournies

Liste des tâches : configuration de Trusted Extensions pour répondre aux besoins de votre site

Chapitre 3 Ajout de la fonction Trusted Extensions à Oracle Solaris

Responsabilités de l'équipe chargée de la configuration initiale

Résolution des problèmes de sécurité avant l'installation de de Trusted Extensions

Installation et activation de Trusted Extensions

Chapitre 4 Configuration de Trusted Extensions

Configuration de la zone globale dans Trusted Extensions

Création de zones étiquetées

Configuration des interfaces réseau dans Trusted Extensions

Création de rôles et d'utilisateurs dans Trusted Extensions

Création de répertoires personnels centralisés dans Trusted Extensions

Dépannage de votre configuration Trusted Extensions

Tâches de configuration supplémentaires de Trusted Extensions

Chapitre 5 Configuration du serveur LDAP pour Trusted Extensions

Configuration d'un serveur LDAP sur un réseau Trusted Extensions

Configuration d'un serveur proxy LDAP sur un système Trusted Extensions

Configuration du serveur Oracle Directory Server Enterprise Edition sur un système Trusted Extensions

Création d'un proxy Trusted Extensions pour un serveur Oracle Directory Server Enterprise Edition existant

Création d'un client LDAP Trusted Extensions

Partie II Administration de Trusted Extensions

Annexe A Stratégie de sécurité du site

Annexe B Liste de contrôle de configuration pour Trusted Extensions

Annexe C Guide de référence rapide pour l'administration de Trusted Extensions

Annexe D Liste des pages de manuel Trusted Extensions

Langue :

Planification de votre réseau de confiance

Pour obtenir de l'aide pour planifier votre matériel réseau, reportez-vous au manuel Planification du développement du réseau dans Oracle Solaris 11.2 .

Le logiciel Trusted Extensions reconnaît quatre types d'hôte. Chaque type d'hôte dispose d'un modèle de sécurité par défaut, comme illustré dans le Table 1–1.

Table 1-1 Modèles d'hôte par défaut dans Trusted Extensions

Type d'hôte	Nom du modèle	Description
`unlabeled`	`admin_low`	Identifie les hôtes non fiables qui peuvent communiquer avec la zone globale. De tels hôtes envoient des paquets qui n'incluent pas les étiquettes. Pour plus d'informations, reportez-vous à la section système sans étiquette.
`cipso`	`cipso`	Identifie les hôtes ou les réseaux qui envoient des paquets CIPSO. Les paquets CIPSO sont étiquetés.
`netif`	`netif`	Identifie les hôtes qui reçoivent des paquets sur une interface réseau spécifique à partir d'hôtes `adaptive`.
`adaptive`	`adapt`	Identifie les hôtes ou les réseaux qui ne sont pas étiquetés mais qui envoient des paquets sans étiquette à une interface spécifique sur un hôte `netif`.

Si votre réseau est accessible par d'autres réseaux, vous devez spécifier des domaines et hôtes accessibles. Vous devez également identifier les hôtes Trusted Extensions qui joueront le rôle de passerelles. Vous devez identifier la plage d'accréditations de l'étiquette pour ces passerelles, et l'étiquette de sensibilité sur laquelle les données d'autres hôtes peuvent être visualisées.

L'étiquetage d'hôtes, de passerelles et de réseaux est décrit au Chapter 16, Gestion des réseaux dans TrustedÂ Extensions. L'assignation d'étiquettes à des systèmes distants s'effectue après la configuration initiale.

Copyright © 1992, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales