Mejora de la seguridad mediante el perfil de red restringido

A partir de Solaris 10 11/06, durante la instalación se puede definir el comportamiento predeterminado de los servicios de red para que funcionen de una manera mucho más segura. Durante una instalación interactiva (manual), esta nueva opción de seguridad se proporciona en las pantallas de selección de la configuración. En las instalaciones JumpStart automatizadas, se puede seleccionar un perfil de red restringido mediante la palabra clave service_profile del archivo sysidcfg. Esta opción de seguridad sólo está disponible en las instalaciones iniciales. En las modernizaciones se conservan todos los servicios configurados previamente. Si es necesario, puede restringir los servicios de red tras una modernización mediante el uso del comando netservices.

Si opta por la seguridad de red restringida, se desactivan por completo muchos servicios. Otros siguen en activo, pero quedan restringidos a conexiones locales. Secure Shell sigue estando disponible para acceso administrativo remoto al sistema.

Con este perfil de red restringido, disminuye el riesgo de exposición en Internet o la LAN. El sistema conserva todas las funciones gráficas de escritorio y acceso a redes externas. Por ejemplo, se puede acceder perfectamente a la interfaz gráfica de usuario, utilizar navegadores o clientes de correo electrónico, y montar recursos compartidos de archivos NFSv4.

Los servicios de red se pueden activar tras la instalación mediante el uso del comando netservices open o activando los servicios individuales utilizando comandos SMF. Consulte Revisión de la configuración de seguridad tras la instalación.

Para obtener información adicional sobre esta opción de seguridad, consulte las referencias siguientes.