Tivoli SecureWay Policy Director Base. Guida all installazione

Tivoli SecureWay Policy Director Base Guida all installazione Versione 3.8

Tivoli SecureWay Policy Director Base Guida all installazione Versione 3.8

Tivoli SecureWay Policy Director Base - Guida all installazione Informazioni sul copyright Copyright 1998 di Tivoli Systems, una società del gruppo IBM, relativo a questa documentazione e all intero software. Tutti i diritti riservati. Può essere utilizzato solo in conformità con un Accordo di licenza della Tivoli Systems Software o Addendum a prodotti Tivoli per clienti IBM o Accordo di licenza. Non è consentito l utilizzo o la riproduzione di nessuna parte di questa pubblicazione in qualsiasi forma o con qualunque mezzo, nè l archiviazione in database o in altri sistemi di archiviazione senza la preventiva autorizzazione scritta di Tivoli Systems. IBM Corporation concede un autorizzazione limitata alla copia su disco fisso o altre riproduzioni di qualsiasi documentazione leggibile dalla macchina per l utilizzo personale, ogni riproduzione deve avere le informazioni sul copyright dell IBM Corporation. Non vengono concessi altri diritti sotto il copyright senza la preventiva autorizzazione scritta da IBM Corporation. Questa pubblicazione non è destinata alla produzione e viene fornita nello stato in cui si trova senza alcuna garanzia Tutte le garanzie incluse in questa pubblicazione sono con la presente, negate, comprese le garanzie di commerciabilità ed idoneità ad uno scopo particolare. Limitazione per gli utenti appartenenti agli Stati Uniti d America L utilizzo, la duplicazione o la divulgazione sono limitati dal Supplemento GSA ADP al contratto con l IBM Corporation. Marchi IBM, Tivoli, il logo di Tivoli, AIX, DB2, Domino, Lotus e SecureWay sono marchi o marchi registrati dell International Business Machines Corporation o di Tivoli Systems Inc. Java e tutti i marchi ed i logo basati su Java sono marchi o marchi registrati della Sun Microsystems, Inc. Lotus è un marchio registrato della Lotus Development Corporation. Microsoft, Windows, Windows NT e il logo Windows sono marchi della Microsoft Corporation. UNIX è un marchio di The Open Group. Nomi di altri prodotti, società e servizi potrebbero essere marchi di altre società. Informazioni particolari I riferimenti contenuti in questa pubblicazione relativi a prodotti, programmi e servizi Tivoli Systems o IBM, non implicano che Tivoli Systems o IBM intendano renderli disponibili in tutti i paesi in cui operano. Qualsiasi riferimento a questi prodotti, programmi o servizi non implica che possano essere utilizzati soltanto i prodotti, i programmi o i servizi Tivoli Systems o IBM. In sostituzione di quelli forniti da Tivoli Systems o IBM, possono essere usati prodotti, programmi o servizi funzionalmente equivalenti che non comportino violazione dei diritti di proprietà intellettuale o di altri diritti di Tivoli Systems o IBM. E responsabilità dell utente valutare e verificare la possibilità di utilizzare altri programmi e/o prodotti, fatta eccezione per quelli espressamente indicati da Tivoli Systems o IBM. Tivoli Systems o IBM possono avere brevetti o domande di brevetto in corso relativi a quanto trattato nella presente pubblicazione. La fornitura di questa pubblicazione non implica la concessione di alcuna licenza su di essi. Chi desiderasse ricevere informazioni relative a licenze può rivolgersi per iscritto a: IBM Director of Commercial Relations, IBM Europe, Shoenaicher Str. 220, D-7030 Boeblingen, Deutschland Copyright International Business Machines Corporation 2001. Tutti i diritti riservati.

Indice Prefazione... ix A chi è rivolto questo manuale... ix Il contenuto di questo documento... x Pubblicazioni... xi Tivoli SecureWay Policy DirectorLibreria... xi IBM SecureWay Directory Library... xii Tivoli SecureWay Policy Director Web Portal Manager.... xiii Accesso alle pubblicazioni in linea... xiii Ordinare le pubblicazioni... xiv Opinioni degli utenti sulle pubblicazioni... xiv Come contattare il supporto clienti... xiv Convenzioni utilizzate in questo libro... xv Convenzioni tipografiche... xv Variabili e percorsi dipendenti dal sistema operativo... xvi Capitolo 1. Panoramica d installazione... 1 Definizione requisiti di protezione... 1 Panoramica di dominio protetto... 2 Componenti d installazione... 4 IBM Global Security Toolkit... 4 Server LDAP supportato... 4 Client LDAP supportato: IBM SecureWay Directory... 5 Ambiente di esecuzione.... 5 Server di gestione... 5 Server di autorizzazione... 6 Authorization Application Development Kit... 6 Web Portal Manager... 6 Tivoli SecureWay Policy Director Base Guida all installazione iii

Processo d installazione.... 6 Opzioni d installazione... 7 Requisiti di sistema... 8 Sistemi operativi supportati... 8 Pacchetti di Tivoli SecureWay Policy Director... 9 Server LDAP supportati.... 10 IBM SecureWay Directory, Versione 3.2.1... 10 Netscape iplanet Directory Server, Versione 5.0... 12 LiveContent DIRECTORY, Release 8A.3... 13 Spazio su disco e requisiti di memoria.... 14 Opzioni di configurazione... 15 Configurazione di IBM Global Security Toolkit... 15 Configurazione di IBM SecureWay Directory Server... 15 Configurazione di IBM SecureWay Directory Client... 17 Configurazione ambiente di esecuzione... 17 Configurazione server di gestione... 19 Configurazione server di autorizzazione... 21 Configurazione di ADK di autorizzazione... 23 Porte predefinite... 23 Indice CD... 23 Tivoli SecureWay Policy Director Base per AIX e Linux... 23 Tivoli SecureWay Policy Director Base per Solaris e HP-UX... 27 Tivoli SecureWay Policy Director Base per Windows.... 30 Capitolo 2. Utilizzare l installazione facilitata... 33 Considerazioni di installazione.... 34 File d installazione facilitata... 35 Processo d installazione facilitata.... 37 Capitolo 3. Utilizzare l installazione nativa... 39 iv Versione 3.8

Considerazioni di installazione.... 39 Processo di installazione nativa... 41 Installare IBM Global Security Toolkit.... 42 Installare IBM Global Security Toolkit su AIX.... 43 Installare IBM Global Security Toolkit su HP-UX... 43 Installare IBM Global Security Toolkit su Linux... 44 Installare IBM Global Security Toolkit su Solaris.... 44 Installare IBM Global Security Toolkit su Windows... 45 Installazione di IBM SecureWay Directory Client.... 46 Installazione di IBM SecureWay Directory Client su AIX.... 46 Installazione di IBM SecureWay Directory Client su HP-UX... 47 Installazione di IBM SecureWay Directory Client su Linux... 47 Installazione di IBM SecureWay Directory Client su Solaris.... 48 Installazione di IBM SecureWay Directory Client su Windows... 49 Installazione e configurazione di Tivoli SecureWay Policy Director... 52 Installazione di Tivoli SecureWay Policy Director su AIX... 52 Installazione di Tivoli SecureWay Policy Director su HP-UX... 53 Installazione di Tivoli SecureWay Policy Director su Linux... 53 Installazione di Tivoli SecureWay Policy Director su Solaris... 54 Configurazione di Tivoli SecureWay Policy Director su UNIX... 55 Installazione di Tivoli SecureWay Policy Director su Windows.... 56 Configurazione di Tivoli SecureWay Policy Director su Windows... 57 Capitolo 4. Utilizzare l installazione silenziosa... 59 Creazione di un file di risposta... 59 Installazione componenti utilizzando un file di risposta... 60 Sintassi file di risposta.... 61 Capitolo 5. Potenziamento dalla Versione 3.7.x... 65 Tivoli SecureWay Policy Director Base Guida all installazione v

Panoramica di migrazione... 66 Considerazioni di migrazione.... 66 Potenziamento di Management Server alla Versione 3.8... 68 Aggiornamento di altri sistemi alla Versione 3.8.... 72 Ripristinare un sistema alla Versione 3.7.x... 77 Modificare il file di configurazione migrazione... 79 Esecuzione di back up dei dati di Tivoli SecureWay Policy Director.... 82 Ripristino dati di Tivoli SecureWay Policy Director... 84 Capitolo 6. Disinstallazione di Tivoli SecureWay Policy Director, Versione 3.8... 87 Considerazioni di disinstallazione... 87 Disinstallazione di Tivoli SecureWay Policy Director da AIX... 88 Disinstallazione di Tivoli SecureWay Policy Director da HP-UX... 89 Disinstallazione di Tivoli SecureWay Policy Director da Linux.... 90 Disinstallazione di Tivoli SecureWay Policy Director da Solaris... 90 Annullamento configurazione di Tivoli SecureWay Policy Director su UNIX 91 Disinstallazione di Tivoli SecureWay Policy Director da Windows... 92 Appendice A. Configurazione del server LDAP per Tivoli SecureWay Policy Director... 95 Sintesi di configurazione del server LDAP.... 95 Configurazione IBM SecureWay Directory Server... 97 Configurare iplanet Directory Server... 105 Configurazione LiveContent DIRECTORY.... 110 Scaricare il file di schema Tivoli SecureWay Policy Director... 111 Aggiungere definizioni di tipo di oggetto ed attributo... 111 Aggiornamento suffissi di ricerca di LiveContent DIRECTORY 115 vi Versione 3.8

Configurazione porta DAP di LiveContent DIRECTORY... 116 Configurazione di Tivoli SecureWay Policy Director Host System 117 Ottenere file da LiveContent DIRECTORY... 117 Configurazione e verifica binding.... 118 Aggiornamento schemi DAC di LiveContent DIRECTORY... 119 Appendice B. Abilitazione di Secure Sockets Layer 123 Configurazione IBM SicureWay Directory Server per accesso SSL.... 124 Creazione file di database di chiavi e certificato.... 125 Ottenere un certificato personale da un autorità di certificato... 126 Creazione e estrazione di un certificato autofirmato... 127 Abilitazione dell accesso SSL sul server LDAP... 129 Configurazione iplanet Directory Server per accesso SSL.... 132 Ottenere un certificato del server... 132 Installazione certificato di server... 134 Abilitare accesso SSL... 135 Configurare IBM SecureWay Directory Client per accesso SSL... 136 Creazione di un file di database di chiavi.... 136 Aggiunta di un certificato di firma... 138 Controllo accesso SSL.... 139 Configurazione server LDAP e autenticazione client.... 140 Creazione file di database di chiavi... 141 Ottenere un certificato personale da un autorità di certificato... 142 Creazione ed estrazione di un certificato autofirmato... 143 Aggiungere un certificato di firma... 145 Controllo accesso SSL.... 146 Appendice C. Programmi di utilità di migrazione... 149 Sintassi di migrate37 e migrate38... 150 Sintassi di aggiornamento pd... 157 Tivoli SecureWay Policy Director Base Guida all installazione vii

Programmi di utilità e backup... 159 Utilizzare il comando db2... 159 Utilizzare il programma di utilità DB2LDIF.... 160 Glossario... 163 viii Versione 3.8

Prefazione Tivoli SecureWay Policy Director è il software di base richiesto per eseguire applicazioni nella suite del prodotto di Tivoli SecureWay Policy Director. Abilita le integrazioni delle applicazioni di Tivoli SecureWay Policy Director che forniscono una vasta gamma di autorizzazioni e soluzioni di gestione. Venduti come soluzione integrata, questi prodotti forniscono una soluzione di gestione di controllo accessi che centralizza la rete e il criterio di sicurezza applicazione per applicazioni di commercio elettronico. Il Guida all installazione di Tivoli SecureWay Policy Director Base spiega come installare, configurare e aggiornare il software di Tivoli SecureWay Policy Director. A chi è rivolto questo manuale Questa guida è diretta al responsabile degli amministratori di sistema per l installazione e la distribuzione di Tivoli SecureWay Policy Director. I lettori dovrebbero avere familiarità con i seguenti argomenti: Sistemi operativi PC e UNIX Concetti ed architettura database Gestione sicurezza Protocolli Internet, inclusi HTTP, TCP/IP, FTP (file transfer protocol) e telnet LDAP(Lightweight Directory Access Protocol)e servizi di directory Autenticazione ed autorizzazione Se viene abilitata la comunicazione SSL (Secure Sockets Layer), si dovrebbe avere la giusta familiarità con il protocollo SSL, il cambio di chiavi (pubblico e privato), le firme digitali, gli algoritmi crittografici e le autorità di certificato. Tivoli SecureWay Policy Director Base Guida all installazione ix

Il contenuto di questo documento Il contenuto di questo documento Questa guida contiene le seguenti sezioni: Capitolo 1, Panoramica d installazione Descrive i componenti d installazione in un dominio protetto, fornisce una supervisione del processo d installazione e spiega le opzioni di configurazione ed installazione. Questo capitolo elenca inoltre i requisiti di sistema necessari ad installare e configurare Tivoli SecureWay Policy Director. Capitolo 2, Utilizzare l installazione facilitata Passaggi per installare e configurare Tivoli SecureWay Policy Director la prima volta. Viene eseguita un installazione facilitata con l uso di scripts shell per sistemi UNIX e file batch per sistemi Microsoft Windows. E possibile inoltre utilizzare un installazione facilitata per aggiungere un componente o impostare un sistema nuovo in un dominio protetto esistente. Capitolo 3, Utilizzare l installazione nativa Fornisce istruzioni per installare e configurare Tivoli SecureWay Policy Director utilizzando programmi di utilità del sistema operativo nativo. Diversamente dagli script di installazione facilitata, si devono installare ogni componente ed alcuni pacchetti necessari, manualmente. Capitolo 4, Utilizzare l installazione silenziosa Fornisce le istruzioni per utilizzare file di risposta per installare componenti multipli allo stesso tempo. Capitolo 5, Potenziamento dalla Versione 3.7.x Spiega come potenziare un dominio protetto esistente di Tivoli SecureWay Policy Director Versione 3.7.x, a un Tivoli SecureWay Policy Director, Versione 3.8. Questo capitolo spiega inoltre come ripristinare un sistema precedente della Versione 3.7.x, se necessario. Capitolo 6, Disinstallazione di Tivoli SecureWay Policy Director, Versione 3.8 Fornisce le istruzioni per annullare la configurazione e rimuovere i componenti di Tivoli SecureWay Policy Director. x Versione 3.8

Pubblicazioni Il contenuto di questo documento Appendice A, Configurazione del server LDAP per Tivoli SecureWay Policy Director Descrive come configurare un server LDAP di supporto all uso di Tivoli SecureWay Policy Director. Appendice B, Abilitazione di Secure Sockets Layer Spiega come abilitare la codifica di dati SSL per comunicazioni sicure tra il server LDAP e i client IBM SecureWay Directory. Appendice C, Programmi di utilità di migrazione Fornisce informazioni di riferimento quando si aggiorna Tivoli SecureWay Policy Director, Versione 3.7.x alla Versione 3.8. Questa sezione elenca pubblicazioni della libreria di Tivoli SecureWay Policy Director e qualsiasi altro documento relativo. Descrive inoltre come accedere alle pubblicazioni di Tivoli in linea, come ordinare le pubblicazioni di Tivoli e come commentare le pubblicazioni di Tivoli. Tivoli SecureWay Policy DirectorLibreria I seguenti documenti sono disponibili nella directory /doc sul CD di Tivoli SecureWay Policy Director Base per piattaforma particolare e sul sito Web di Tivoli Customer Support. Per ulteriori informazioni su Tivoli SecureWay Policy Director ed argomenti relativi, incluso LDAP e infrastrutture di chiavi pubbliche, consultare il seguente sito Web: http://www.ibm.com/redbooks Tivoli SecureWay Policy Director Release Note, (pd38_relnotes.pdf) Fornisce informazioni aggiornate, come limitazioni di software, soluzioni alternative e disponibilità di pacchetto. Tivoli SecureWay Policy Director Base Administration Guide, GC32-0680 (pd38_admin.pdf ) Tivoli SecureWay Policy Director Base Guida all installazione xi

Pubblicazioni Descrive i concetti e le procedure per utilizzare i servizi di Tivoli SecureWay Policy Director. Fornisce istruzioni per eseguire applicazioni dall interfaccia della linea di comando pdadmin. La seguente documentazione supplementare è disponibile solo sul sito Web di Tivoli Customer Support. Per informazioni su come accedere a questo sito Web, consultare Accesso alle pubblicazioni in linea a pagina xiii. Tivoli SecureWay Policy Director Base Administration API Developer s Reference Fornisce materiale di riferimento sull uso dell amministrazione API per abilitare un applicazione ad eseguire le applicazioni di amministrazione di Tivoli SecureWay Policy Director. Questo documento descrive entrambe le implementazioni sia Java che C dell amministrazione API. Tivoli SecureWay Policy Director Base Authorization ADK Developer s Reference Fornisce materiale di riferimento sull uso di tool di sviluppo e autorizzazione API per abilitare un applicazione ad utilizzare la protezione di Tivoli SecureWay Policy Director. Questo documento descrive entrambe le implementazioni Java e C dell autorizzazione API. Tivoli SecureWay Policy Director Base Capacity Planning Guide Aiuta i progettisti a determinare il numero di server WebSEAL, LDAP e Web backend necessari per ottenere un carico di lavoro richiesto. Tivoli SecureWay Policy Director Base Performance Tuning Guide Fornisce informazioni guidate di prestazione per un ambiente che consiste nei componenti di Tivoli SecureWay Policy Director e WebSEAL. IBM SecureWay Directory Library IBM SecureWay Directory, Versione 3.2.1, viene spedito sul CD di Tivoli SecureWay Policy Director Base per piattaforma particolare. Se si desidera installare il server di IBM SecureWay Directory, il xii Versione 3.8

documento seguente è disponibile nella directory /doc/directory/ install_config_guide/platform : IBM SecureWay Directory Installation and Configuration Guide (aparent.htm) Fornisce informazioni d installazione, configurazione e migrazione per componenti IBM SecureWay Directory su sistemi d operazione AIX, Solaris e Windows. Per ulteriori informazioni su IBM SecureWay Directory, consultare il seguente sito Web: http://www.software.ibm.com/network/directory/library/ Pubblicazioni Tivoli SecureWay Policy Director Web Portal Manager Se si è ricevuto un CD di Tivoli SecureWay Policy Director Web Portal Manager con una soluzione particolare di Tivoli SecureWay Policy Director, è possibile installare l interfaccia di gestione di portale Web. Questo GUI (graphical user interface) basato sul Web, abilita ad eseguire le applicazioni di amministrazione di Tivoli SecureWay Policy Director. La gestione di portale Web sostituisce la console di gestione precedentemente spedita con Tivoli SecureWay Policy Director. Il seguente documento è ubicato nella directory /doc : Tivoli SecureWay Policy Director Web Portal Manager Administration Guide, GC32-0736 (pdwpm38_admin.pdf) Fornisce informazioni sull installazione della gestione di portale Web e sull amministrazione dei server di Tivoli SecureWay Policy Director attraverso l uso. Accesso alle pubblicazioni in linea E possibile accedere a molte pubblicazioni in linea di Tivoli nel sito Web di Tivoli Customer Support: http://www.tivoli.com/support/documents/ Queste pubblicazioni sono disponibili in formato PDF o HTML o in entrambi. Inoltre, per alcuni prodotti, è possibile trovare la documentazione tradotta. Tivoli SecureWay Policy Director Base Guida all installazione xiii

Pubblicazioni Per accedere alla maggior parte della documentazione, sono necessari un ID e una password. Che è possibile ottenere dal seguente sito Web: http://www.tivoli.com/support/getting/ Ordinare le pubblicazioni E possibile ordinare molte pubblicazioni di Tivoli in linea dal seguente sito Web: http://www.ibm.com/shop/publications/order E possibile ordinare per telefono chiamando uno di questi numeri: Negli Stati Uniti: 800-879-2755 In Canada: 800-426-4968 Per gli altri paesi, consultare l elenco di numeri di telefono sul seguente sito Web: http://www.tivoli.com/inside/store/lit_order.html Opinioni degli utenti sulle pubblicazioni E molto importante conoscere quali siano state le esperienze degli utenti con la documentazione e i prodotti Tivoli e sono pertanto graditi tutti i suggerimenti forniti per un eventuale miglioramento dei servizi. Se si desidera esprimere dei commenti o fornire dei suggerimenti relativi alle pubblicazioni o ai prodotti, scegliere tra i seguenti modi: Mandare una e-mail a pubs@tivoli.com. Completare il nostro sondaggio di feedback del cliente sul seguente sito Web: http://www.tivoli.com/support/survey/ Come contattare il supporto clienti Se si hanno problemi con qualche prodotto Tivoli, è possibile contattare Tivoli Customer Support. Consultare il Tivoli Customer Support Handbook sul seguente sito Web: http://www.tivoli.com/support/handbook/ xiv Versione 3.8

Il manuale fornisce le informazioni per contattare Tivoli Customer Support secondo la gravità del problema e le seguenti informazioni: Registrazione e diritti Numeri di telefono ed indirizzi di posta elettronica, in base al paese di residenza Informazioni da avere a disposizione prima di contattare il supporto Convenzioni utilizzate in questo libro Questo libro utilizza diverse convenzioni per termini ed azioni speciali e per comandi dipendenti di sistemi operativi e percorsi. Convenzioni tipografiche In questo libro sono utilizzate le seguenti convenzioni tipografiche: Grassetto Come contattare il supporto clienti Comandi di maiuscole e minuscole, opzioni di comando e flag che compaiono nel testo, appaiono come questo, in grassetto. Elementi grafici d interfaccia utente (eccetto per i titoli ed i dialoghi di windows ) e nomi di chiavi appaiono come questo, in grassetto. Corsivo Variabili, valori che devono essere forniti, nuovi termini, parole e frasi che sono enfatizzate appaiono come questo, in corsivo. Spaziatura fissa Comandi, opzioni di comando e flag che appaiono su di una lina separata, esempi di codici, output e testo di messaggio appaiono come questo, inspaziatura fissa. Nomi di file e directory, stringhe di testo che è necessario immettere, quando appaiono nel testo, nomi di metodi e classi Java e tag HTML e XML anche appaiono come questo, inspaziatura fissa. Tivoli SecureWay Policy Director Base Guida all installazione xv

Convenzioni utilizzate in questo libro Variabili e percorsi dipendenti dal sistema operativo Questo libro utilizza la convenzione UNIX per specificare le variabili d ambiente e per notazione di directory. Quando viene utilizzata la linea di comando Windows, ripristinare $variabile con %variabile% per variabili d ambiente e ripristinare ogni barra avanzata (/) con una barra rovesciata (\) nei percorsi di directory. Nota: Se si sta utilizzando il bash shell su di un sistema Windows, è possibile utilizzare le convenzioni UNIX. xvi Versione 3.8

1 1. Panoramica d installazione Panoramica d installazione Prima d iniziare l installazione di Tivoli SecureWay Policy Director, Versione 3.8, è necessario avere dimestichezza con i suoi componenti e con le decisioni di configurazione che si dovranno prendere durante l installazione. Il presente capitolo fornisce le seguenti sezioni: Definizione requisiti di protezione Panoramica di dominio protetto Componenti d installazione Processo d installazione Opzioni d installazione Requisiti di sistema Opzioni di configurazione Indice CD Definizione requisiti di protezione Prima di implementare una soluzione particolare di Tivoli SecureWay Policy Director, è necessario determinare la protezione specifica e le capacità di gestione che sono richieste dalla rete. Il primo passo nella pianificazione di sviluppo dell ambiente di protezione di Tivoli SecureWay Policy Director è definire i requisiti di sicurezza per l ambiente di calcolo. Definire i requisiti di Tivoli SecureWay Policy Director Base Guida all installazione 1

Definizione requisiti di protezione sicurezza significa determinare i criteri commerciali che devono essere applicati a utenti, programmi e dati. Questo include le seguenti definizioni: Oggetti da proteggere Azioni consentite per ogni oggetto Utenti autorizzati ad eseguire le azioni Applicare un criterio di sicurezza richiede la conoscenza del flusso delle richieste di accesso attraverso la topologia di rete. Questo include l identificazione dei propri ruoli e ubicazioni per firewall, router e subnet. La distribuzione di un ambiente di protezione (denominato dominio protetto) di Tivoli SecureWay Policy Director richiede anche l identificazione dei punti ottimali nella rete per installare il software che valuta le richieste di accesso utente e garantisce o nega l accesso richiesto. L implementazione di un criterio di sicurezza richiede la conoscenza della quantità di utenti, dati e velocità di trasmissione che la rete deve accogliere. E anche necessario valutare le caratteristiche di prestazione, scalabilità e l esigenza di capacità di failover. Deve essere presa anche in considerazione l integrazione del software, database e applicazioni precedenti con il software di Tivoli SecureWay Policy Director. Dopo avere stabilito quali sono le caratteristiche che si desidera impiegare, è possibile decidere quali componenti e applicazioni di Tivoli SecureWay Policy Director possono essere combinati per implementare nel modo migliore il criterio di sicurezza. Panoramica di dominio protetto La famiglia del prodotto di Tivoli SecureWay Policy Director è basata su un modello che combina un insieme di server e librerie d esecuzione con una o più applicazioni, come Tivoli SecureWay Policy Director per Sistemi operativi. I server e le librerie d esecuzione forniscono una struttura di sicurezza che include autenticazione e librerie di autorizzazione. Il dominio protetto di Tivoli SecureWay Policy Director è un ambiente di calcolo protetto nel quale Tivoli SecureWay Policy 2 Versione 3.8

Panoramica di dominio protetto Director applica i criteri di sicurezza per autenticazione, autorizzazione e controllo accesso. Il grafico seguente rappresenta la stazione di lavoro di un dominio protetto tipico. Per la descrizione di questi componenti, consultare Componenti d installazione a pagina 4. Dominio protetto 1. Panoramica d installazione Server LDAP Server di gestione GSKit GSKit Ambiente di esecuzione Client LDAP Ambiente di esecuzione GSKit Client LDAP Web Portal Manager (facoltativo) Web Portal Manager (facoltativo) Autorizzazione ADK GSKit Ambiente di esecuzione Client LDAP Web Portal Manager (facoltativo) Server autorizzazione GSKit Ambiente di esecuzione Client LDAP Web Portal Manager (facoltativo) Workstation facoltative Per propositi illustrativi, questo grafico rappresenta una singola stazione di lavoro per ogni tipo di server di gestione d impostazione, server di autorizzazione e così via. Questo facilita l identificazione dei componenti richiesti quando viene impostato un dominio protetto nella propria topologia di rete. E possibile installare tutto il necessario software per configurare ed utilizzare un dominio protetto su una stazione di lavoro indipendente. Questo è utile quando si crea un prototipo di distribuzione o quando si sviluppa ed esamina un applicazione. Si potrebbe inoltre desiderare di aggiungere i sistemi ad un dominio protetto esistente, come un sistema di esecuzione o un sistema di sviluppo con ADK (authorization application development kit). I componenti minimi richiesti per un sistema che ospita un dominio protetto sono i seguenti: Tivoli SecureWay Policy Director Base Guida all installazione 3

Panoramica di dominio protetto Server LDAP (Lightweight Directory Access Protocol) supportato Client di IBM SecureWay Directory GSKit IBM (Global Security Toolkit) Ambiente di esecuzione Server di gestione Componenti d installazione Questa sezione fornisce una panoramica dei componenti d installazione che costituiscono un dominio protetto. Per versioni supportate, informazioni di sistema operativo e spazio su disco e requisiti di memoria, consultare Requisiti di sistema a pagina 8. IBM Global Security Toolkit Tivoli SecureWay Policy Director fornisce crittografia di dati attraverso l uso di GSKit (Global Security Toolkit) IBM, un implementazione del protocollo di SSL (Secure Sockets Layer), Versione 3.0. E necessario installare GSKit, Versione 4.0.3.168 prima di installare l ambiente di esecuzione di Tivoli SecureWay Policy Director. Il pacchetto GSKit installa anche il programma di utilità (gsk4ikm) di gestione di chiavi ikeyman, che abilita a creare database di chiavi, coppie di chiavi pubbliche-private e richieste di certificati. Server LDAP supportato Tivoli SecureWay Policy Director, Versione 3.8, supporta i seguenti server LDAP: Server di IBM SecureWay Directory, Versione 3.2.1 iplanet Directory Server, Versione 5.0 LiveContent DIRECTORY, Release 8A.3 Per sistemi operativi supportati e software di prerequisito, consultare Requisiti di sistema a pagina 8. 4 Versione 3.8

Componenti d installazione Client LDAP supportato: IBM SecureWay Directory Tivoli SecureWay Policy Director supporta un client LDAP: client di IBM SecureWay Directory, Versione 3.2.1. Questo client viene spedito con IBM SecureWay Directory sul CD di Tivoli SecureWay Policy Director Base per piattaforma particolare. Il client di IBM SecureWay Directory supporta completamente qualsiasi server LDAP in elenco in Server LDAP supportato a pagina 4. E necessario installare e configurare questo client LDAP su ogni sistema che esegue Tivoli SecureWay Policy Director. Il pacchetto installazione del client LDAP include due GUI (graphical user interfaces). L interfaccia di amministrazione server basato sul Web abilita ad eseguire applicazioni di server e database. DMT (Directory Management Tool) abilita a sfogliare e modificare informazioni nella directory, come definizioni di schema, albero di directory e voci di dati. Una documentazione approfondita per ogni interfaccia è disponibile attraverso i sistemi di guida in linea. Ambiente di esecuzione L ambiente di esecuzione contiene librerie d esecuzione e file di supporto che le applicazioni possono utilizzare per accedere ai server di Tivoli SecureWay Policy Director. E necessario installare l ambiente di esecuzione su ogni sistema che è parte del dominio protetto. Server di gestione Il server di gestione conserva il database di criterio di autorizzazione principale per il dominio protetto. Questo server è la chiave per l elaborazione delle richieste di controllo accesso, autenticazione e autorizzazione. Aggiorna inoltre repliche di database di autorizzazione e conserva nel dominio protetto informazioni di ubicazione su altri server di Tivoli SecureWay Policy Director. E consentito un unico esempio di server di gestione e del suo database di autorizzazione principale allo stesso tempo, in ogni dominio protetto. Comunque è possibile avere un secondo server in standby per provvedere alle capacità di cold failover. Il server di 1. Panoramica d installazione Tivoli SecureWay Policy Director Base Guida all installazione 5