Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de administración del sistema: servicios de seguridad |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Control de acceso a dispositivos (tareas)
5. Uso de la herramienta básica de creación de informes de auditoría (tareas)
6. Control de acceso a archivos (tareas)
7. Uso de la herramienta automatizada de mejora de la seguridad (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Control de acceso basado en roles (referencia)
Parte IV Servicios criptográficos
13. Estructura criptográfica de Oracle Solaris (descripción general)
Novedades de la estructura criptográfica de Oracle Solaris
Terminología de la estructura criptográfica de Oracle Solaris
Ámbito de la estructura criptográfica de Oracle Solaris
Comandos administrativos de la estructura criptográfica de Oracle Solaris
Comandos de nivel de usuario de la estructura criptográfica de Oracle Solaris
Firmas binarias para software de terceros
Complementos de la estructura criptográfica de Oracle Solaris
Zonas y servicios criptográficos
14. Estructura criptográfica de Oracle Solaris (tareas)
15. Estructura de gestión de claves de Oracle Solaris
Parte V Servicios de autenticación y comunicación segura
16. Uso de servicios de autenticación (tareas)
19. Uso de Oracle Solaris Secure Shell (tareas)
20. Oracle Solaris Secure Shell (referencia)
21. Introducción al servicio Kerberos
22. Planificación del servicio Kerberos
23. Configuración del servicio Kerberos (tareas)
24. Mensajes de error y resolución de problemas de Kerberos
25. Administración de las políticas y los principales de Kerberos (tareas)
26. Uso de aplicaciones Kerberos (tareas)
27. El servicio Kerberos (referencia)
Parte VII Auditoría de Oracle Solaris
28. Auditoría de Oracle Solaris (descripción general)
29. Planificación de la auditoría de Oracle Solaris
30. Gestión de la auditoría de Oracle Solaris (tareas)
La estructura criptográfica de Oracle Solaris proporciona un almacén común de algoritmos y bibliotecas PKCS #11 para manejar los requisitos criptográficos. Las bibliotecas PKCS #11 se implementan según el estándar siguiente: RSA Security Inc. PKCS #11 Cryptographic Token Interface (Cryptoki).
En el nivel de núcleo, la estructura actualmente maneja los requisitos criptográficos para Kerberos e IPsec. Los consumidores de nivel de usuario incluyen libsasl e IKE.
La ley de exportación de los Estados Unidos exige que el uso de interfaces criptográficas abiertas sea restringido. La estructura criptográfica de Oracle Solaris cumple con la ley actual al requerir que los proveedores criptográficos de núcleo y los proveedores criptográficos de PKCS #11 estén registrados. Para obtener más información, consulte Firmas binarias para software de terceros.
La estructura permite que los servicios de los proveedores de servicios criptográficos sean utilizados por muchos consumidores en el SO Oracle Solaris. Otro nombre para los proveedores es complementos. La estructura permite tres tipos de complementos:
Complementos de nivel de usuario: objetos compartidos que prestan servicios mediante bibliotecas PKCS #11, como pkcs11_softtoken.so.1.
Complemento de nivel de núcleo: módulos de núcleo que proporcionan implementaciones de algoritmos criptográficos en software, como AES.
Muchos de los algoritmos de la estructura están optimizados para x86 con el conjunto de instrucciones SSE2 y para hardware SPARC.
Complementos de hardware: controladores de dispositivos y sus aceleradores de hardware asociados. Los chips Niagara, los controladores de dispositivos n2cp y ncp, son un ejemplo. Un acelerador de hardware descarga funciones criptográficas que consumen muchos recursos del sistema operativo. La placa Crypto Accelerator 6000 de Sun es un ejemplo.
La estructura implementa una interfaz estándar, la biblioteca PKCS #11, v2.11, para proveedores de nivel de usuario. La biblioteca puede ser utilizada por aplicaciones de terceros para acceder a los proveedores. Terceros también pueden agregar bibliotecas registradas, módulos de algoritmos de núcleo registrados y controladores de dispositivos registrados a la estructura. Estos complementos se agregan cuando la utilidad pkgadd instala el software de terceros. Para ver un diagrama de los componentes principales de la estructura, consulte el Capítulo 8, Introduction to the Oracle Solaris Cryptographic Framework de Developer’s Guide to Oracle Solaris Security.