Revelando Dez Características de Segurança chave no Solaris 9

Não existe uma panaceia universal para fazer um sistema Solaris completamente seguro, mas Solaris 9 tem algumas tecnologias e ferramentas que você precisa saber sobre, se você está administrando o seu sistema ou apenas quer garantir que as pessoas não mexa com seus arquivos. Sun oferece uma excelente de nível superior frequentes documento perguntas, o FAQ Sun Solaris Security

.

Capsula segura

Uma das melhores melhorias que você pode fazer para o seu sistema Solaris é para desligar telnet, rlogin e ftp, e substituir esses serviços de Internet com o pacote de Secure Shell (SSH). Embora os antigos serviços de enviar as informações de conta e senha em claro (Isto é, sem criptografia), os programas equivalentes ssh usar ponto-a-ponto de criptografia de chave pública, tornando-se muito mais difícil para alguém para espreitar suas transações e extrair informações de conta.

IPSec e IPK

Nome estranho, IP seguro (IPSec) e Internet Key Exchange (IKE) são componentes críticos de uma Rede Privada Virtual, e permitir que o tráfego IP criptografada entre dois sistemas usando um esquema de criptografia robusta de 128 bits. IPSec aumenta a segurança entre os servidores de modo que apenas pessoas autorizadas possam se comunicar.

firewall protetor solar

Uma das características mais importantes de segurança de um moderno sistema Solaris é um firewall, um programa que verifica todas as solicitações de conexão de entrada para garantir que eles são legítimos e aceitável. A solução Solaris excelente para isso é ferramenta SunScreen da Sun, que possui um filtro de pacotes sensíveis ao estado, suporte para IPSec / IKE, gerenciamento centralizado, os serviços de proxy com antivírus embutido correntes e tradução de endereços de rede para esconder esquemas de endereçamento IP interno.

implementação LDAP seguro

O Lightweight Directory Access Protocol (LDAP) oferece acesso a um diretório centralizado, mas não sem alguns riscos de segurança. implementação LDAP do Sun foi aprimorado para Solaris 9 e agora suporta tanto Secure Sockets Layer (SSL) e criptografia DIGEST-MD5. Seguro LDAP permite nomear objetos e garantir o acesso seguro ao serviço de identificação. Ele fornece um mecanismo de atributo de mapeamento flexível e é projetado para suporte de gerenciamento de senha completa através do servidor de diretório.

TCP Wrappers

Se você não substituir padrão Unix utilitários de comunicações telnet, rlogin e ftp com os seus homólogos Secure Shell, você pode aumentar a segurança das ferramentas usando o método de controle de acesso conhecido como TCP Wrappers. Pense nisso como uma camada de autenticação e autorização entre os sistemas de cliente e servidor. Não criptografar a comunicação, mas ajuda a garantir que somente usuários autorizados tenham acesso aos serviços identificados.

proteção contra buffer overflow

Uma das maneiras mais comuns para hackers para invadir um sistema Solaris é explorar estouros de buffer. Imagine-o desta forma: Você escrever um programa que espera não mais do que uma senha de 20 letra a ser introduzida. Mas um hacker astuto entra uma entrada de 15.000 caracteres, transbordando o espaço alocado para a variável de senha. Com alguns aplicativos, o excesso pode acabar por ser um trecho de código executado, o que claramente é muito ruim! maior proteção de estouro de buffer do Solaris 9 vai um longo caminho para resolver este problema.

controle de acesso baseado em função

Unix sempre teve três categorias de controle de acesso: proprietário, grupo e outros. Mas em um sistema multiusuário moderno, uma ferramenta mais sofisticada é necessário- que é o que oferece controle de acesso baseado em função. Ao definir como muitos papéis como necessário, você pode dar um acesso tecnologia de impressora somente para as áreas em seu sistema que exigem atualizações para novas impressoras que está sendo instalado. controle de acesso baseado em função vale a pena aprender sobre, se você é um administrador de sistema ou apenas um usuário Solaris 9.

suporte para smart card

Um dos métodos mais seguros de controle de acesso a um sistema Solaris é através de cartões inteligentes. Acoplando senhas de contas tradicionais (conhecidos nos círculos de segurança como "o que você sabe" segurança) com cartões inteligentes (que operam com base em "o que você tem"), você tem um método sólido de limitar o acesso, especialmente a partir de um local remoto.

Kerberos v5

Inventado no MIT, Kerberos é um esquema de autenticação popular em uma rede amplamente distribuída, especialmente para solteiros configurações sign-on. A última versão do Kerberos inclui a melhoria da segurança do sistema e substitui o produto anteriormente separadas Mecanismo Empresa Autenticação do Sol. Kerberos também opera normalmente com o MIT Kerberos e Active Directory da Microsoft, que é uma benção, se você tem uma rede multi-OS.

Solaris Resource Manager

Embora possa não parecer ser uma ferramenta de segurança, o Resource Manager Solaris (SRM) é um grande benefício para controlar o acesso e utilização de recursos do sistema. Ele controla a alocação de recursos, monitoramento e controle, incluindo uma capacidade de contabilidade melhorada. Por exemplo, a desativação de escrita para o dispositivo de CD-ROM pode ajudar a garantir que os arquivos de sistema ou a companhia críticas não são copiadas. Impedindo que os usuários convidados de impressão é outro exemplo de onde SRM é útil.

menu