Planificación de la red de confianza - Configuración y administración de Trusted Extensions

Configuración y administración de Trusted Extensions

Salir de la Vista de impresión

» ...Documentation Home » Configuración y administración ... » Configuración inicial de Trusted Extensions » Planificación de la seguridad para Trusted ... » Planificación de la seguridad en Trusted ... » Planificación de la red de confianza

Actualización: Julio de 2014

Configuración y administración de Trusted Extensions

Información del documento

Uso de esta documentación

Parte I Configuración inicial de Trusted Extensions

Capítulo 1 Planificación de la seguridad para Trusted Extensions

Novedades de Trusted Extensions en Oracle Solaris 11.2

Planificación de la seguridad en Trusted Extensions

Comprensión de Trusted Extensions

Comprensión de la política de seguridad del sitio

Planificación de quién configurará Trusted Extensions

Diseño de una estrategia de etiqueta

Planificación del hardware y la capacidad del sistema para Trusted Extensions

Planificación de la red de confianza

Planificación de zonas etiquetadas en Trusted Extensions

Planificación de los servicios de varios niveles

Planificación del servicio de nombres LDAP en Trusted Extensions

Planificación de la auditoría en Trusted Extensions

Planificación de la seguridad del usuario en Trusted Extensions

Formación de un equipo de instalación para Trusted Extensions

Resolución de problemas adicionales antes de activar Trusted Extensions

Realización de copia de seguridad del sistema antes de activar Trusted Extensions

Resultados de la activación de Trusted Extensions desde la perspectiva de un administrador

Capítulo 2 Guía básica de configuración de Trusted Extensions

Mapa de tareas: preparación y activación de Trusted Extensions

Mapa de tareas: selección de una configuración de Trusted Extensions

Mapa de tareas: configuración de Trusted Extensions con los valores predeterminados proporcionados

Mapa de tareas: configuración de Trusted Extensions para cumplir los requisitos del sitio

Capítulo 3 Agregación de la función Trusted Extensions a Oracle Solaris

Responsabilidades del equipo de configuración inicial

Resolución de problemas de seguridad antes de instalar Trusted Extensions

Instalación y activación de Trusted Extensions

Capítulo 4 Configuración de Trusted Extensions

Configuración de la zona global en Trusted Extensions

Creación de zonas con etiquetas

Configuración de las interfaces de red en Trusted Extensions

Creación de roles y usuarios en Trusted Extensions

Creación de directorios principales centralizados en Trusted Extensions

Resolución de los problemas de configuración de Trusted Extensions

Tareas adicionales de configuración de Trusted Extensions

Capítulo 5 Configuración de LDAP para Trusted Extensions

Configuración de LDAP en una red Trusted Extensions

Configuración de un servidor proxy LDAP en un sistema Trusted Extensions

Configuración de Oracle Directory Server Enterprise Edition en un sistema Trusted Extensions

Creación de un proxy de Trusted Extensions para un servidor Oracle Directory Server Enterprise Edition existente

Creación de un cliente LDAP de Trusted Extensions

Parte II Administración de Trusted Extensions

Apéndice A Política de seguridad del sitio

Apéndice B Lista de comprobación de configuración de Trusted Extensions

Apéndice C Referencia rápida a la administración de Trusted Extensions

Apéndice D Lista de las páginas del comando man de Trusted Extensions

Idioma:

Planificación de la red de confianza

Para obtener ayuda para planificar el hardware de red, consulte Planificación de la implementación de red en Oracle Solaris 11.2 .

El software de Trusted Extensions reconoce cuatro tipos de host. Cada tipo de host tiene una plantilla de seguridad predeterminada, como se muestra en la Table 1–1.

Tabla 1-1 Plantillas de host predeterminadas en Trusted Extensions

Tipo de host	Nombre de la plantilla	Finalidad
`unlabeled`	`admin_low`	Identifica los host que no son de confianza que pueden comunicarse con la zona global. Estos hosts envían paquetes que no incluyen etiquetas. Para obtener más información, consulte sistema sin etiquetas.
`cipso`	`cipso`	Identifica los hosts o las redes que envían paquetes CIPSO. Los paquetes CIPSO tienen etiquetas.
`netif`	`netif`	Identifica los hosts que reciben paquetes en una interfaz de red específica de hosts `adaptive`.
`adaptive`	`adapt`	Identifica los hosts o las redes que no tienen etiquetas, pero envían paquetes sin etiquetas a una interfaz específica en un host `netif`.

Si otras redes pueden acceder a su red, debe especificar hosts y dominios disponibles. También debe identificar qué hosts de Trusted Extensions actuarán como puertas de enlace. Debe identificar la etiqueta rango de acreditación para estas puertas de enlace y la etiqueta de sensibilidad en la que se podrán ver los datos de otros hosts.

El etiquetado de hosts, puertas de enlace y redes se explica en el Chapter 16, Gestión de redes en Trusted Extensions. La asignación de etiquetas a sistemas remotos se realiza después de la configuración inicial.

Copyright © 1992, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal