Planificación de la seguridad del usuario en Trusted Extensions - Configuración y administración de Trusted Extensions

Configuración y administración de Trusted Extensions

Salir de la Vista de impresión

» ...Documentation Home » Configuración y administración ... » Configuración inicial de Trusted Extensions » Planificación de la seguridad para Trusted ... » Planificación de la seguridad en Trusted ... » Planificación de la seguridad del usuario en ...

Actualización: Julio de 2014

Configuración y administración de Trusted Extensions

Información del documento

Uso de esta documentación

Parte I Configuración inicial de Trusted Extensions

Capítulo 1 Planificación de la seguridad para Trusted Extensions

Novedades de Trusted Extensions en Oracle Solaris 11.2

Planificación de la seguridad en Trusted Extensions

Comprensión de Trusted Extensions

Comprensión de la política de seguridad del sitio

Planificación de quién configurará Trusted Extensions

Diseño de una estrategia de etiqueta

Planificación del hardware y la capacidad del sistema para Trusted Extensions

Planificación de la red de confianza

Planificación de zonas etiquetadas en Trusted Extensions

Planificación de los servicios de varios niveles

Planificación del servicio de nombres LDAP en Trusted Extensions

Planificación de la auditoría en Trusted Extensions

Planificación de la seguridad del usuario en Trusted Extensions

Formación de un equipo de instalación para Trusted Extensions

Resolución de problemas adicionales antes de activar Trusted Extensions

Realización de copia de seguridad del sistema antes de activar Trusted Extensions

Resultados de la activación de Trusted Extensions desde la perspectiva de un administrador

Capítulo 2 Guía básica de configuración de Trusted Extensions

Mapa de tareas: preparación y activación de Trusted Extensions

Mapa de tareas: selección de una configuración de Trusted Extensions

Mapa de tareas: configuración de Trusted Extensions con los valores predeterminados proporcionados

Mapa de tareas: configuración de Trusted Extensions para cumplir los requisitos del sitio

Capítulo 3 Agregación de la función Trusted Extensions a Oracle Solaris

Responsabilidades del equipo de configuración inicial

Resolución de problemas de seguridad antes de instalar Trusted Extensions

Instalación y activación de Trusted Extensions

Capítulo 4 Configuración de Trusted Extensions

Configuración de la zona global en Trusted Extensions

Creación de zonas con etiquetas

Configuración de las interfaces de red en Trusted Extensions

Creación de roles y usuarios en Trusted Extensions

Creación de directorios principales centralizados en Trusted Extensions

Resolución de los problemas de configuración de Trusted Extensions

Tareas adicionales de configuración de Trusted Extensions

Capítulo 5 Configuración de LDAP para Trusted Extensions

Configuración de LDAP en una red Trusted Extensions

Configuración de un servidor proxy LDAP en un sistema Trusted Extensions

Configuración de Oracle Directory Server Enterprise Edition en un sistema Trusted Extensions

Creación de un proxy de Trusted Extensions para un servidor Oracle Directory Server Enterprise Edition existente

Creación de un cliente LDAP de Trusted Extensions

Parte II Administración de Trusted Extensions

Apéndice A Política de seguridad del sitio

Apéndice B Lista de comprobación de configuración de Trusted Extensions

Apéndice C Referencia rápida a la administración de Trusted Extensions

Apéndice D Lista de las páginas del comando man de Trusted Extensions

Idioma:

Planificación de la seguridad del usuario en Trusted Extensions

El software Trusted Extensions proporciona valores predeterminados de seguridad razonable para los usuarios. Estos valores predeterminados de seguridad se muestran en la Table 1–2. Cuando se muestran dos valores, el primero es el valor predeterminado. El administrador de la seguridad puede modificar estos valores predeterminados para reflejar la política de seguridad del sitio. Una vez que el administrador de la seguridad define los valores predeterminados, el administrador del sistema puede crear todos los usuarios, que heredan los valores predeterminados establecidos. Para obtener descripciones de las palabras clave y los valores predeterminados, consulte las páginas del comando man label_encodings(4) y policy.conf(4).

Tabla 1-2 Valores predeterminados de seguridad de Trusted Extensions para las cuentas de usuario

Nombre de archivo	Palabra clave	Valor
`/etc/security/policy.conf`	`IDLECMD`	`lock` \| `logout`
	`IDLETIME`	`15`
	`CRYPT_ALGORITHMS_ALLOW`	`1,2a,md5,5,6`
	`CRYPT_DEFAULT`	`5` (`sha256`)
	`LOCK_AFTER_RETRIES`	`no` \| `yes`
	`PRIV_DEFAULT`	`basic`
	`PRIV_LIMIT`	`all`
	`AUTHS_GRANTED`	`solaris.device.cdrw`
	`CONSOLE_USER`	`Console User`
	`PROFS_GRANTED`	`Basic Solaris User`
Sección LOCAL DEFINITIONS de `/etc/security/tsol/label_encodings`	Acreditación de usuario predeterminada	`CNF INTERNAL USE ONLY`
	Etiqueta de sensibilidad de usuario predeterminado	`PUBLIC`

Notas - Las variables IDLECMD e IDLETIME se aplican a la sesión del usuario de inicio de sesión. Si el usuario de inicio de sesión asume un rol, los valores IDLECMD e IDLETIME del usuario están vigentes para ese rol.

El administrador del sistema puede configurar una plantilla de usuario estándar que defina los valores predeterminados del sistema adecuados para cada usuario. Por ejemplo, de manera predeterminada, el shell inicial de cada usuario es un shell bash. El administrador del sistema puede configurar una plantilla que proporcione un shell pfbash a cada usuario.

Copyright © 1992, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal