Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de administración del sistema: servicios de seguridad |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Control de acceso a dispositivos (tareas)
5. Uso de la herramienta básica de creación de informes de auditoría (tareas)
6. Control de acceso a archivos (tareas)
7. Uso de la herramienta automatizada de mejora de la seguridad (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Control de acceso basado en roles (referencia)
Parte IV Servicios criptográficos
13. Estructura criptográfica de Oracle Solaris (descripción general)
Novedades de la estructura criptográfica de Oracle Solaris
Estructura criptográfica de Oracle Solaris
Terminología de la estructura criptográfica de Oracle Solaris
Ámbito de la estructura criptográfica de Oracle Solaris
Comandos administrativos de la estructura criptográfica de Oracle Solaris
Complementos de la estructura criptográfica de Oracle Solaris
Zonas y servicios criptográficos
14. Estructura criptográfica de Oracle Solaris (tareas)
15. Estructura de gestión de claves de Oracle Solaris
Parte V Servicios de autenticación y comunicación segura
16. Uso de servicios de autenticación (tareas)
19. Uso de Oracle Solaris Secure Shell (tareas)
20. Oracle Solaris Secure Shell (referencia)
21. Introducción al servicio Kerberos
22. Planificación del servicio Kerberos
23. Configuración del servicio Kerberos (tareas)
24. Mensajes de error y resolución de problemas de Kerberos
25. Administración de las políticas y los principales de Kerberos (tareas)
26. Uso de aplicaciones Kerberos (tareas)
27. El servicio Kerberos (referencia)
Parte VII Auditoría de Oracle Solaris
28. Auditoría de Oracle Solaris (descripción general)
29. Planificación de la auditoría de Oracle Solaris
30. Gestión de la auditoría de Oracle Solaris (tareas)
La estructura criptográfica de Oracle Solaris proporciona comandos de nivel de usuario para comprobar la integridad de los archivos, cifrar archivos y descifrar archivos. Un comando independiente, elfsign, permite a los proveedores registrar archivos binarios para utilizarlos en la estructura.
Comando digest : procesa un resumen de mensaje para uno o varios archivos o para stdin. Un resumen es útil para verificar la integridad de un archivo. SHA1 y MD5 son ejemplos de funciones de resumen.
Comando mac : procesa un código de autenticación de mensajes (MAC) para uno o varios archivos o para stdin. Un MAC asocia datos con un mensaje autenticado. Un MAC le permite a un receptor verificar que el mensaje provenga del remitente y no haya sido alterado. Los mecanismos sha1_mac y md5_hmac pueden procesar un MAC.
Comando encrypt: cifra los archivos o stdin con un cifrado simétrico. El comando encrypt -l muestra los algoritmos que están disponibles. Los mecanismos incluidos en una biblioteca de nivel de usuario están disponibles para el comando encrypt. La estructura proporciona mecanismos AES, DES, 3DES (Triple-DES) y ARCFOUR para el cifrado del usuario.
Comando decrypt: descifra archivos o stdin que se cifraron con el comando encrypt. El comando decrypt utiliza la misma clave y el mismo mecanismo que se utilizaron para cifrar el archivo original.
El comando elfsign proporciona un medio para firmar los proveedores que se utilizarán en la estructura criptográfica de Oracle Solaris. Normalmente, este comando es ejecutado por el desarrollador de un proveedor.
El comando elfsign tiene subcomandos para solicitar un certificado de Sun y para registrar archivos binarios. Otro subcomando verifica la firma. Los archivos binarios no registrados no pueden ser utilizados por la estructura criptográfica de Oracle Solaris. Para registrar a uno o varios proveedores se requiere el certificado de Sun y la clave privada que se utilizó para solicitar el certificado. Para obtener más información, consulte el Apéndice F, Packaging and Signing Cryptographic Providers de Developer’s Guide to Oracle Solaris Security.