Navigationslinks überspringen | |
Druckansicht beenden | |
Oracle Solaris 11 - Sicherheitsbestimmungen Oracle Solaris 11 Information Library (Deutsch) |
1. Übersicht über die Oracle Solaris 11-Sicherheitsfunktionen
2. Konfigurieren der Oracle Solaris 11-Sicherheitsfunktionen
Installieren von Oracle Solaris
Deaktivieren nicht erforderlicher Services
Entfernen der Energieverwaltungsfunktion für Benutzer
Hinzufügen einer Sicherheitsmeldung zu allen Bannerdateien
Einfügen einer Sicherheitsmeldung in den Desktop-Anmeldebildschirm
Festlegen strikterer Passwortbeschränkungen
Festlegen der Kontosperre für normale Benutzer
Festlegen eines restriktiveren umask-Werts für normale Benutzer
Prüfen wichtiger Ereignisse außer Anmelden/Abmelden
Überwachen von lo-Ereignissen in Echtzeit
Entfernen nicht benötigter Basisberechtigungen von Benutzern
Sicherheitsmeldung für ssh und ftp Nutzer anzeigen
Deaktivieren des Netzwerkrouting-Dämons
Deaktivieren von Broadcast-Paketweiterleitung
Deaktivieren von Antworten auf Echoanforderungen
Festlegen von Strict Multihoming
Festlegen einer Maximalanzahl unvollständiger TCP-Verbindungen
Festlegen einer maximalen Anzahl an ausstehenden TCP-Verbindungen
Geben Sie eine sichere Zufallszahl für die TCP-Erstverbindung an
Zurücksetzen von Netzwerkparametern auf sichere Werte
Schutz von Dateisystemen und Dateien
Schutz von Anwendungen und Services
Erstellen von Zonen für die Aufnahme wichtiger Anwendungen
Konfigurieren von IPsec und IKE
Hinzufügen von SMF zu einem veralteten Service
Erstellen eines BART-Schnappschusses des Systems
3. Überwachen und Verwalten der Oracle Solaris 11-Sicherheitsfunktionen
Trusted Extensions erweitert die Oracle Solaris-Sicherheit, indem eine obligatorische MAC-Richtlinie (Mandatory Access Control) durchgesetzt wird. Empfindlichkeitsbezeichnungen werden automatisch auf alle Datenquellen (Netzwerke, Dateisysteme und Fenster) und Datennutzer (Benutzer und Prozesse) angewendet. Die Einschränkung des Dateizugriffs richtet sich nach der Beziehung zwischen der Datenbezeichnung (Objekt) und dem Nutzer (Subjekt). Die mehrschichtige Funktionalität besteht aus einer Reihe von Bezeichnungen erkennenden Services.
Dazu gehören u. a. folgende Trusted Extensions-Services:
Gekennzeichnetes Netzwerk
Bezeichnungen erkennendes Einhängen und gemeinsame Nutzung von Dateisystemen
Gekennzeichneter Desktop
Bezeichnungskonfiguration und -übersetzung
Bezeichnungen erkennende Systemverwaltungstools
Zuweisung von Bezeichnungen erkennenden Geräten
Die Pakete group/feature/trusted-desktop bieten die vertrauenswürdige Desktop-Umgebung mit mehreren Ebenen von Oracle Solaris.
Sie müssen zuerst die Trusted Extensions-Pakete installieren und anschließend das System konfigurieren. Nach der Installation der Pakete kann das System einen Desktop mit einem direkt angeschlossenem Bitmapdisplay (Laptop oder Workstation) ausführen. Ein konfiguriertes Netzwerk ist für die Kommunikation mit anderen Systemen erforderlich.
Informationen und Anweisungen:
Teil II, Administration of Trusted Extensions in Trusted Extensions Configuration and Administration
Sie können Ihre gekennzeichneten Pakete mit IPsec schützen.
Informationen und Anweisungen: