Etiquetas para intercambios protegidos por IPsec - Configuración y administración de Trusted Extensions

Configuración y administración de Trusted Extensions

Salir de la Vista de impresión

» ...Documentation Home » Configuración y administración ... » Administración de Trusted Extensions » Redes de confianza » Administración de IPsec con etiquetas » Etiquetas para intercambios protegidos por IPsec

Actualización: Julio de 2014

Configuración y administración de Trusted Extensions

Información del documento

Uso de esta documentación

Parte I Configuración inicial de Trusted Extensions

Parte II Administración de Trusted Extensions

Capítulo 6 Conceptos de la administración de Trusted Extensions

Trusted Extensions y el SO Oracle Solaris

Conceptos básicos de Trusted Extensions

Capítulo 7 Herramientas de administración de Trusted Extensions

Herramientas de administración para Trusted Extensions

Secuencia de comandos txzonemgr

Selection Manager en Trusted Extensions

Generador de etiquetas en Trusted Extensions

Herramientas de la línea de comandos en Trusted Extensions

Archivos de configuración en Trusted Extensions

Capítulo 8 Sobre los requisitos de seguridad en un sistema Trusted Extensions

Funciones de seguridad configurables

Aplicación de los requisitos de seguridad

Reglas para cambiar el nivel de seguridad de los datos

Capítulo 9 Tareas comunes en Trusted Extensions

Introducción para administradores de Trusted Extensions en un sistema de escritorio

Realización de tareas comunes en Trusted Extensions

Capítulo 10 Acerca de usuarios, derechos y roles en Trusted Extensions

Funciones de seguridad del usuario en Trusted Extensions

Responsabilidades del administrador para los usuarios

Decisiones que deben tomarse antes de crear usuarios en Trusted Extensions

Atributos de seguridad del usuario predeterminados en Trusted Extensions

Atributos de usuario que pueden configurarse en Trusted Extensions

Atributos de seguridad que deben asignarse a los usuarios

Capítulo 11 Gestión de usuarios, derechos y roles en Trusted Extensions

Personalización del entorno de usuario para la seguridad

Gestión de usuarios y derechos

Capítulo 12 Administración remota en Trusted Extensions

Administración remota en Trusted Extensions

Métodos para administrar sistemas remotos en Trusted Extensions

Configuración y administración de sistemas remotos en Trusted Extensions

Capítulo 13 Gestión de zonas en Trusted Extensions

Zonas en Trusted Extensions

Procesos de la zona global y de las zonas con etiquetas

Zonas etiquetadas primarias y secundarias

Utilidades de administración de zonas en Trusted Extensions

Gestión de zonas

Capítulo 14 Gestión y montaje de archivos en Trusted Extensions

Posibilidades de montaje en Trusted Extensions

Políticas de Trusted Extensions para sistemas de archivos montados

Resultados del uso compartido y el montaje de sistemas de archivos en Trusted Extensions

Conjuntos de datos de varios niveles para volver a etiquetar archivos

Servidor NFS y configuración de cliente en Trusted Extensions

Software Trusted Extensions y versiones del protocolo NFS

Copia de seguridad, uso compartido y montaje de archivos con etiquetas

Capítulo 15 Redes de confianza

Acerca de la red de confianza

Paquetes de datos de Trusted Extensions

Paquetes de multidifusión Trusted Extensions

Comunicaciones de la red de confianza

Comandos de red en Trusted Extensions

Bases de datos de configuración de red en Trusted Extensions

Atributos de seguridad de la red de confianza

Atributos de seguridad de red en Trusted Extensions

Tipo de host y nombre de plantilla en plantillas de seguridad

Etiqueta predeterminada en plantillas de seguridad

Dominio de interpretación en plantillas de seguridad

Rango de etiquetas en plantillas de seguridad

Etiquetas auxiliares en plantillas de seguridad

Mecanismo de reserva de la red de confianza

Acerca del enrutamiento en Trusted Extensions

Conocimientos básicos del enrutamiento

Entradas de la tabla de enrutamiento en Trusted Extensions

Comprobaciones de acreditaciones de Trusted Extensions

Administración del enrutamiento en Trusted Extensions

Selección de los enrutadores en Trusted Extensions

Puertas de enlace en Trusted Extensions

Comandos de enrutamiento en Trusted Extensions

Administración de IPsec con etiquetas

Etiquetas para intercambios protegidos por IPsec

Extensiones de etiquetas para asociaciones de seguridad IPsec

Extensiones de etiquetas para IKE

Etiquetas y acreditación en IPsec en modo túnel

Protecciones de confidencialidad e integridad con extensiones de etiquetas

Capítulo 16 Gestión de redes en Trusted Extensions

Etiquetado de hosts y redes

Configuración de rutas y puertos de varios niveles

Configuración de IPsec con etiquetas

Resolución de problemas de la red de confianza

Capítulo 17 Sobre Trusted Extensions y LDAP

Uso del servicio de nombres LDAP en Trusted Extensions

Referencia rápida para el servicio de nombres LDAP en Trusted Extensions

Capítulo 18 Sobre correo de varios niveles en Trusted Extensions

Servicio de correo de varios niveles

Funciones de correo de Trusted Extensions

Capítulo 19 Gestión de impresión con etiquetas

Etiquetas, impresoras e impresión

Gestión de impresión en Trusted Extensions

Configuración de impresión con etiquetas

Reducción de las restricciones de impresión en Trusted Extensions

Capítulo 20 Acerca de los dispositivos en Trusted Extensions

Protección de los dispositivos con el software Trusted Extensions

Interfaz gráfica de usuario Device Manager

Aplicación de la seguridad de los dispositivos en Trusted Extensions

Dispositivos en Trusted Extensions (referencia)

Capítulo 21 Gestión de dispositivos para Trusted Extensions

Control de dispositivos en Trusted Extensions

Mapa de tareas de uso de dispositivos en Trusted Extensions

Gestión de dispositivos en Trusted Extensions

Personalización de autorizaciones para dispositivos en Trusted Extensions

Capítulo 22 Trusted Extensions y la auditoría

Capítulo 23 Gestión de software en Trusted Extensions

Agregación de software a Trusted Extensions

Apéndice A Política de seguridad del sitio

Apéndice B Lista de comprobación de configuración de Trusted Extensions

Apéndice C Referencia rápida a la administración de Trusted Extensions

Apéndice D Lista de las páginas del comando man de Trusted Extensions

Idioma:

Etiquetas para intercambios protegidos por IPsec

Todas las comunicaciones de los sistemas Trusted Extensions, incluidas las comunicaciones protegidas por IPsec, deben cumplir las comprobaciones de acreditaciones de las etiquetas de seguridad. Las comprobaciones se describen en Comprobaciones de acreditaciones de Trusted Extensions.

Las etiquetas de los paquetes IPsec provenientes de una aplicación en una zona con etiquetas que deben superar estas comprobaciones son la etiqueta interna, la etiqueta de transferencia y la etiqueta de gestión de claves:

Etiqueta de seguridad de la aplicación: la etiqueta de la zona en la que reside la aplicación.
Etiqueta interna: la etiqueta de los datos del mensaje no cifrados antes de aplicar los encabezados AH o ESP de IPsec. Esta etiqueta puede ser diferente de la etiqueta de seguridad de la aplicación cuando se utiliza la opción de socket SO_MAC_EXEMPT (exenta de MAC) o las funciones del puerto de varios niveles (MLP). Al seleccionar asociaciones de seguridad (SA) y reglas IKE que están restringidas por etiquetas, IPsec e IKE utilizan esta etiqueta interna.
De manera predeterminada, la etiqueta interna es igual a la etiqueta de seguridad de la aplicación. Normalmente, las aplicaciones en ambos extremos tienen la misma etiqueta. Sin embargo, para las comunicaciones MLP o exentas de MAC, esta condición puede no ser cierta. Los valores de configuración IPsec pueden definir cómo se transmite la etiqueta interna en la red, es decir, pueden definir la etiqueta de transferencia. Los valores de configuración IPsec no pueden definir el valor de la etiqueta interna.
Etiqueta de transferencia: la etiqueta de los datos del mensaje cifrados después de aplicar los encabezados AH o ESP de IPsec. Según los archivos de configuración de IKE e IPsec, la etiqueta de transferencia puede ser diferente de la etiqueta interna.
Etiqueta de gestión de claves: todas las negociaciones IKE entre dos nodos se controlan en una única etiqueta, independientemente de la etiqueta de los mensajes de la aplicación que activan las negociaciones. La etiqueta de las negociaciones IKE se define en el archivo /etc/inet/ike/config según la regla IKE.

Copyright © 1992, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal