Novedades de Solaris 10 11/06 para instalación
Mejora de la seguridad mediante el perfil de red restringido
A partir de Solaris 10 11/06, durante la instalación se puede definir el comportamiento predeterminado de los servicios de red para que funcionen de una manera mucho más segura. Durante una instalación interactiva (manual), esta nueva opción de seguridad se proporciona en las pantallas de selección de la configuración. En las instalaciones JumpStart automatizadas, se puede seleccionar un perfil de red restringido mediante la palabra clave service_profile del archivo sysidcfg. Esta opción de seguridad sólo está disponible en las instalaciones iniciales. En las modernizaciones se conservan todos los servicios configurados previamente. Si es necesario, puede restringir los servicios de red tras una modernización mediante el uso del comando netservices.
Si opta por la seguridad de red restringida, se desactivan por completo muchos servicios. Otros siguen en activo, pero quedan restringidos a conexiones locales. Secure Shell sigue estando disponible para acceso administrativo remoto al sistema.
Con este perfil de red restringido, disminuye el riesgo de exposición en Internet o la LAN. El sistema conserva todas las funciones gráficas de escritorio y acceso a redes externas. Por ejemplo, se puede acceder perfectamente a la interfaz gráfica de usuario, utilizar navegadores o clientes de correo electrónico, y montar recursos compartidos de archivos NFSv4.
Los servicios de red se pueden activar tras la instalación mediante el uso del comando netservices open o activando los servicios individuales utilizando comandos SMF. Consulte Revisión de la configuración de seguridad tras la instalación.
Para obtener información adicional sobre esta opción de seguridad, consulte las referencias siguientes.
Tabla 2–1 Información adicional sobre el perfil de red limitado|
Descripción |
Para obtener más información |
|---|---|
|
Administrar seguridad para servicios de red |
How to Create an SMF Profile de System Administration Guide: Basic Administration |
|
Reabrir servicios de red tras la instalación |
Revisión de la configuración de seguridad tras la instalación |
|
Planificar la configuración de la instalación | |
|
Seleccionar seguridad de red restringida en una instalación manual | |
|
Configurar seguridad de red restringida en una instalación JumpStart |
Instalación de Solaris Trusted Extensions
A partir de Solaris 10 11/06, Solaris Trusted Extensions proporciona seguridad multinivel al sistema operativo Solaris. Mediante esta función, los datos se controlan de manera flexible y a la vez con un alto grado de seguridad. Se pueden establecer controles estrictos de acceso a los datos en función de la confidencialidad, no solamente de la propiedad.
Una instalación con acceso a Solaris Trusted Extensions difiere de una instalación estándar. Para saber cuáles son dichas diferencias y obtener más información sobre Solaris Trusted Extensions, consulte Installing or Upgrading the Solaris OS for Trusted Extensions de Solaris Trusted Extensions Installation and Configuration for Solaris 10 11/06 and Solaris 10 8/07 Releases.
Solaris Flash puede crear contenedores con archivos de gran tamaño
El comando flarcreate ya no presenta limitaciones en cuanto al tamaño de los archivos. Puede crear un contenedor de Solaris Flash con archivos cuyo tamaño supere los 4 Gbytes. Están disponibles las dos utilidades de contenedor siguientes:
-
cpio es la utilidad predeterminada. Los archivos no pueden tener un tamaño superior a 2 o 4 Gbytes. El límite del tamaño depende de la versión del comando cpio.
-
pax, utilidad de intercambio de contenedores portátiles, se invoca con la opción -L pax. Si se especifica la opción -L pax, se puede crear un contenedor sin restricciones en cuanto al tamaño de los archivos.
Para obtener más información, consulte Creación de un contenedor con archivos de gran tamaño de Guía de instalación de Solaris 10 5/09: archivos de almacenamiento Flash de Solaris (creación e instalación).
- © 2010, Oracle Corporation and/or its affiliates