Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de administración del sistema: servicios de seguridad |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Control de acceso a dispositivos (tareas)
5. Uso de la herramienta básica de creación de informes de auditoría (tareas)
6. Control de acceso a archivos (tareas)
7. Uso de la herramienta automatizada de mejora de la seguridad (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Control de acceso basado en roles (referencia)
Parte IV Servicios criptográficos
13. Estructura criptográfica de Oracle Solaris (descripción general)
14. Estructura criptográfica de Oracle Solaris (tareas)
15. Estructura de gestión de claves de Oracle Solaris
Parte V Servicios de autenticación y comunicación segura
16. Uso de servicios de autenticación (tareas)
19. Uso de Oracle Solaris Secure Shell (tareas)
20. Oracle Solaris Secure Shell (referencia)
21. Introducción al servicio Kerberos
22. Planificación del servicio Kerberos
23. Configuración del servicio Kerberos (tareas)
24. Mensajes de error y resolución de problemas de Kerberos
25. Administración de las políticas y los principales de Kerberos (tareas)
26. Uso de aplicaciones Kerberos (tareas)
27. El servicio Kerberos (referencia)
Parte VII Auditoría de Oracle Solaris
28. Auditoría de Oracle Solaris (descripción general)
29. Planificación de la auditoría de Oracle Solaris
30. Gestión de la auditoría de Oracle Solaris (tareas)
La criptografía es la ciencia de cifrar y descifrar datos. La criptografía se utiliza para garantizar la integridad, la privacidad y la autenticidad. Integridad significa que los datos no han sido alterados. Privacidad significa que otros usuarios no pueden leer los datos. Autenticidad para datos significa que lo que se ha entregado es lo que se envió. Autenticación de usuario significa que el usuario ha suministrado una o más pruebas de identidad. Los mecanismos de autenticación verifican, matemáticamente, el origen de los datos o la prueba de la identidad. Los mecanismos de cifrado codifican datos, de manera que un observador casual no pueda leer los datos. Los servicios criptográficos proporcionan mecanismos de autenticación y cifrado para aplicaciones y usuarios.
Los algoritmos criptográficos utilizan el hashing, el encadenamiento y otras técnicas matemáticas para crear cifrados que son difíciles de descifrar. Los mecanismos de autenticación requieren que el destinatario y el remitente calculen un número idéntico de los datos. Los mecanismos de cifrado dependen de que el destinatario y el remitente compartan información sobre el método de cifrado. Esta información permite que sólo el receptor y el remitente descifren el mensaje. Oracle Solaris proporciona una estructura criptográfica centralizada y mecanismos de cifrado que están vinculados a aplicaciones particulares.
Estructura criptográfica de Oracle Solaris: una estructura central de servicios criptográficos para consumidores en el nivel del núcleo y el nivel del usuario, que se basa en el siguiente estándar: Interfaz de señal criptográfica RSA Security Inc. PKCS #11 (Cryptoki). Utiliza contraseñas, IPsec y aplicaciones de terceros. La estructura centraliza fuentes de hardware y software para el cifrado. La biblioteca PKCS #11 proporciona una API para que los desarrolladores de terceros conecten los requisitos criptográficos para sus aplicaciones. Consulte el Capítulo 13Estructura criptográfica de Oracle Solaris (descripción general).
Mecanismos de cifrado por aplicación:
Para el uso de DES en RPC seguro, consulte Descripción general de RPC segura.
Para el uso de DES, 3DES, AES y ARCFOUR en el servicio Kerberos, consulte el Capítulo 21Introducción al servicio Kerberos.
Para el uso de RSA, DSA y cifrados, como Blowfish en Secure Shell, consulte el Capítulo 19Uso de Oracle Solaris Secure Shell (tareas).
Para el uso de algoritmos criptográficos en contraseñas, consulte Cambio del algoritmo de contraseña (mapa de tareas).
A partir de la versión Solaris 10 8/07, la estructura de gestión de claves (KMF) proporciona una utilidad central para gestionar objetos de clave pública, incluidos las políticas, las claves y los certificados. KMF gestiona estos objetos para tecnologías de clave pública PKCS #11, NSS y OpenSSL. Consulte el Capítulo 15Estructura de gestión de claves de Oracle Solaris.