Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Directrices de seguridad de Oracle Solaris 11 Oracle Solaris 11 Information Library (Español) |
1. Descripción general de la seguridad de Oracle Solaris 11
Tecnologías de seguridad de Oracle Solaris 11
Herramienta básica de creación de informes de auditoría
Permisos de archivo y entradas de control de acceso
Las contraseñas y sus restricciones
Módulo de autenticación conectable
Control de acceso basado en roles
Utilidad de gestión de servicios
Sistema de archivos ZFS de Oracle Solaris
Valores predeterminados de seguridad de Oracle Solaris 11
El sistema de acceso está limitado y supervisado
Las protecciones del núcleo, los archivos y el escritorio están en su lugar
Funciones de seguridad adicionales en su lugar
Práctica y política de seguridad del sitio
2. Configuración de la seguridad de Oracle Solaris 11
3. Supervisión y mantenimiento de la seguridad de Oracle Solaris 11
Oracle Solaris proporciona una base sólida para las aplicaciones y los datos de la empresa mediante la protección de los datos que se encuentran en el disco o en tránsito. El administrador de recursos de Oracle Solaris (gestión de recursos) y las zonas de Oracle Solaris proporcionan funciones que alejan y protegen a las aplicaciones del mal uso. Esta contención, junto con el privilegio mínimo implementado mediante privilegios y la función de control de acceso basado en roles (RBAC) de Oracle Solaris, reduce el riesgo de seguridad que puedan causar los intrusos o los usuarios comunes. Los protocolos encriptados y autenticados, como la seguridad IP (IPsec), proporcionan redes privadas virtuales (VPN) a través de Internet y también túneles dentro de una LAN o una WAN para que la entrega de datos sea más segura. Además, la función de auditoría de Oracle Solaris garantiza que se guarden los registros de cualquier actividad de interés.
Los servicios de seguridad de Oracle Solaris 11 brindan una protección profunda, ya que ofrecen capas de protección para el sistema y para la red. Oracle Solaris protege el núcleo limitando, dentro de las utilidades del núcleo, las acciones que la utilidad puede realizar. La configuración de red predeterminada protege los datos en el sistema y en toda la red. IPsec, la función de filtro IP de Oracle Solaris, y Kerberos pueden brindar protecciones adicionales.
Los servicios de seguridad de Oracle Solaris incluyen:
Protección del núcleo: privilegios y permisos de archivos protegen los daemons y los dispositivos del núcleo.
Protección de los inicios de sesión: se requiere una contraseña para iniciar sesión. Las contraseñas tienen un cifrado fuerte. De manera inicial, los inicios de sesión remotos están limitados a un canal autenticado y cifrado mediante la función Secure Shell de Oracle Solaris. La cuenta root no puede iniciar sesión directamente.
Protección de datos: permisos de archivos protegen los datos en el disco. Se pueden configurar capas adicionales de protección. Por ejemplo, puede utilizar las listas de control de acceso (ACL), situar los datos en una zona, cifrar un archivo, cifrar un conjunto de datos ZFS de Oracle Solaris, crear un conjunto de datos ZFS de sólo lectura y montar sistemas de archivos para que no se puedan ejecutar ni los programas de setuid ni los archivos ejecutables.