规划可信网络 - Trusted Extensions 配置和管理

Trusted Extensions 配置和管理

退出打印视图

» ...Documentation Home » Oracle Solaris 11.2 Information Library (简体中文) » Trusted Extensions 配置和管理 » Trusted Extensions 的初始配置 » Trusted Extensions 的安全规划 » 在 Trusted Extensions 中规划安全 » 规划可信网络

更新时间： 2014 年 7 月

Trusted Extensions 配置和管理

使用本文档

第 I 部分 Trusted Extensions 的初始配置

第 1 章 Trusted Extensions 的安全规划

Oracle Solaris 11.2 中 Trusted Extensions 的新增功能

在 Trusted Extensions 中规划安全

了解 Trusted Extensions

了解站点的安全策略

规划配置 Trusted Extensions 的人员

设计标签策略

规划 Trusted Extensions 的系统硬件和容量

规划可信网络

在 Trusted Extensions 中规划有标签区域

规划多级别服务

在 Trusted Extensions 中规划 LDAP 命名服务

在 Trusted Extensions 中规划审计

在 Trusted Extensions 中规划用户安全

为 Trusted Extensions 成立一个安装团队

在启用 Trusted Extensions 之前解决其他问题

在启用 Trusted Extensions 之前备份系统

启用 Trusted Extensions 的结果（从管理员角度）

第 2 章 Trusted Extensions 的配置任务列表

任务列表：准备和启用 Trusted Extensions

任务列表：选择 Trusted Extensions 配置

任务列表：使用提供的缺省设置配置 Trusted Extensions

任务列表：配置 Trusted Extensions 以满足站点要求

第 3 章将 Trusted Extensions 功能添加到 Oracle Solaris

初始设置团队的职责

在安装 Trusted Extensions 之前解决安全问题

安装和启用 Trusted Extensions

第 4 章配置 Trusted Extensions

在 Trusted Extensions 中设置全局区域

创建有标签区域

在 Trusted Extensions 中配置网络接口

在 Trusted Extensions 中创建角色和用户

在 Trusted Extensions 中创建集中起始目录

Trusted Extensions 配置故障排除

其他 Trusted Extensions 配置任务

第 5 章为 Trusted Extensions 配置 LDAP

在 Trusted Extensions 网络上配置 LDAP

在 Trusted Extensions 系统上配置 LDAP 代理服务器

在 Trusted Extensions 系统上配置 Oracle Directory Server 企业版

为现有 Oracle Directory Server 企业版创建 Trusted Extensions 代理

创建 Trusted Extensions LDAP 客户机

第 II 部分 Trusted Extensions 的管理

附录 A 站点安全策略

附录 B Trusted Extensions 的配置核对表

附录 C Trusted Extensions 管理快速参考

附录 D Trusted Extensions 手册页列表

语言：

规划可信网络

有关规划网络硬件方面的帮助信息，请参见在 Oracle Solaris 11.2 中规划网络部署 。

Trusted Extensions 软件可识别四种主机类型。每种主机类型均具有缺省的安全模板，如Table 1–1 中所示。

表 1-1 Trusted Extensions 中的缺省主机模板

主机类型	模板名	用途
`unlabeled`	`admin_low`	标识可与全局区域通信的不可信主机。这类主机发送不含标签的数据包。有关更多信息，请参见 unlabeled system（无标签系统）。
`cipso`	`cipso`	标识发送 CIPSO 包的主机或网络。CIPSO 包带有标签。
`netif`	`netif`	标识在 `adaptive` 主机的特定网络接口上接收包的主机。
`adaptive`	`adapt`	标识没有标签、但是向 `netif` 主机的特定接口发送无标签包的主机或网络。

如果其他网络可以连接到您所在的网络，则需要指定可访问的域和主机。还需要确定将哪些 Trusted Extensions 主机用作网关。您需要为这些网关确定标签的 accreditation range（认可范围），还需要确定可以查看其他主机数据的 sensitivity label（敏感标签）。

有关如何为主机、网关和网络设置标签，请参见Chapter 16, 在 Trusted Extensions 中管理网络。在初始设置之后，执行为远程系统指定标签操作。

版权所有 © 1992, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明