Revelando diez características clave de seguridad en solaris 9

No existe una panacea universal para la fabricación de un sistema Solaris completamente segura, pero Solaris 9 tiene algunas tecnologías y herramientas que usted necesita saber acerca de, ya sea que la administración de su sistema o simplemente quiere garantizar que las personas no se metan con sus archivos. Sun ofrece un excelente nivel superior preguntas más frecuentes preguntas documento, la Preguntas Sun Solaris Seguridad.

Cubierta segura

Una de las mejores mejoras que puede realizar en el sistema Solaris es para apagar telnet, rlogin y ftp, y reemplazar estos servicios de Internet con el paquete de Secure Shell (SSH). Aunque los antiguos servicios envían la información de cuenta y contraseña en el claro (Es decir, sin cifrar), los programas equivalentes ssh utilizan punto-a-punto de cifrado de clave pública, lo que es mucho más difícil para alguien a vuelvas a sus transacciones y extraer información de la cuenta.

IPSec e IPK

Extraño nombre, Secure IP (IPSec) y la Internet Key Exchange (IKE) son componentes críticos de una red privada virtual, y permitir que el tráfico IP encriptada entre dos sistemas mediante el uso de un esquema robusto cifrado de 128 bits. Aumenta la seguridad IPSec entre servidores para que sólo las personas autorizadas puedan comunicarse.

servidor de seguridad de protección solar

Una de las características de seguridad más importantes de un sistema Solaris es una moderna cortafuegos, un programa que filtra todas las solicitudes de conexión entrantes para asegurarse de que son legítimos y aceptables. La solución Solaris excelente para esto es la herramienta SunScreen de Sun, que cuenta con un filtro de paquetes sensibles al estado, soporte para IPSec / IKE, gestión centralizada, los servicios de proxy con antivirus incorporado en cheques, y la traducción de direcciones de red para ocultar los esquemas de direccionamiento IP interno.

aplicación LDAP seguro

El Lightweight Directory Access Protocol (LDAP) ofrece acceso a un directorio centralizado, pero no sin algunos riesgos de seguridad. aplicación LDAP de Sun ha sido mejorado para Solaris 9 y ahora es compatible tanto con Secure Sockets Layer (SSL) y cifrado DIGEST-MD5. LDAP seguro le permite nombrar objetos y garantizar un acceso seguro al servicio de nombres. Proporciona un mecanismo atributo de mapeo flexible y está diseñado para el apoyo completo de gestión de contraseña a través del servidor de directorios.

Video: Oracle Solaris

envolturas TCP

Si no vuelve a colocar las utilidades estándar de Unix comunicaciones telnet, rlogin y ftp con sus homólogos de Secure Shell, puede aumentar la seguridad de las herramientas utilizando el método de control de acceso conocido como envolturas TCP. Piense en ello como una capa de autenticación y autorización entre los sistemas cliente y servidor. No cifra la comunicación, sino que ayuda a garantizar que sólo los usuarios autorizados tienen acceso a los servicios identificados.

la protección de desbordamiento del búfer

Una de las formas más comunes para los hackers para irrumpir en un sistema Solaris es explotar desbordamientos de búfer. Imagínese esta manera: Usted escribe un programa que espera no más de una contraseña de 20 letras a introducir. Sin embargo, un hacker astuto entra en una entrada de 15.000 caracteres, que desborda el espacio asignado a la variable de contraseña. Con algunas aplicaciones, el desbordamiento puede llegar a ser un fragmento de código que se ejecuta, lo que claramente es muy malo! una mayor protección de desbordamiento del búfer de Solaris 9 va un largo camino hacia la solución de este problema.

control de acceso basado en roles

Unix siempre ha tenido tres categorías de control de acceso: propietario, grupo y otros. Pero en un sistema multiusuario moderna, una herramienta más sofisticada es necesario- que es lo basados ​​en roles ofrece un control de acceso. Al definir tantas funciones como sea necesario, puede dar acceso a un técnico impresora sólo a las áreas de su sistema que requieren actualizaciones para las nuevas impresoras están instalando. control de acceso basado en roles es bien vale la pena conocer, si usted es un administrador del sistema o simplemente un usuario de Solaris 9.

Compatibilidad con tarjetas inteligentes

Uno de los métodos más seguros de controlar el acceso a un sistema Solaris es a través de las tarjetas inteligentes. Mediante el acoplamiento de las contraseñas de cuentas tradicionales (conocidos en los círculos de seguridad como “lo que sabe” seguridad) con tarjetas inteligentes (que funcionan sobre la base de “lo que tiene”), que tiene un método sólido de limitar el acceso, sobre todo desde una ubicación remota.

Video: Installing Oracle Solaris 10 x86 in Virtual Box

Kerberos v5

Inventado en el MIT, Kerberos es un sistema de autenticación populares en una red distribuida ampliamente, en particular para las configuraciones individuales de sesión. La última versión de Kerberos incluye la seguridad del sistema mejorada y reemplaza el producto Sun Enterprise Authentication Mechanism anteriormente por separado. Kerberos también interactúa con gracia con el MIT Kerberos y Active Directory de Microsoft, que es una gran ayuda si usted tiene una red multi-OS.

Solaris Resource Manager

Aunque puede que no parece ser una herramienta de seguridad, el administrador de recursos de Solaris (SRM) es una gran ayuda para controlar el acceso y uso de los recursos del sistema. Controla la asignación de recursos, seguimiento y control, incluyendo una capacidad mejorada de contabilidad. Por ejemplo, la desactivación de la escritura en el dispositivo de CD-ROM puede ayudar a asegurar que el sistema o los archivos críticos de la empresa no se copian. La prevención de visitantes desde la impresión es otro ejemplo de que SRM es útil.

Artículos Relacionados
¿Cómo se utiliza ldap para la autenticación y autorización en el servidor de león
Cómo autenticar mac os x en el servidor león
El papel de servidor de león en un despliegue de directorio abierto
Visión general de abrir el directorio del servidor de león
Seguridad en los protocolos de intercambio de archivos del servidor de león
Conseguir un vistazo más de cerca a solaris 9 características
Cómo imprimir con unix
Cómo autenticar y cifrar el correo electrónico con el administrador del servidor en el servidor de león
Del acceso a sus datos en hadoop
Identidad y gestión de acceso (idam) en nosql
Vulnerabilidades de seguridad basadas en servidor
Garantizar la seguridad en la gestión de equipos de escritorio en la nube
Fundamentos de 12c oráculo
La autenticación de los usuarios de dispositivos móviles de la empresa vpn
La seguridad de wlan con ssh, ssl, tls, https
Seguridad de dispositivos móviles de la empresa: comparación de ipsec y vpn ssl
Cómo protegerse contra los cortes de desbordamiento de búfer
Juniper junos se expande desde os de red a la plataforma completa
Visión general de la integración de políticas vpn seguridad de dispositivos móviles
Términos y consejos de seguridad de internet para utilizar con tcp / ip