JavaScript is required to for searching.
Ignorar Links de Navegao
Sair do Modo de Exibio de Impresso
Diretrizes de segurança do Oracle Solaris 11     Oracle Solaris 11 Information Library (Português (Brasil))
search filter icon
search icon

Informação sobre o documento

Prefácio

1.  Visão geral da segurança do Oracle Solaris 11

2.  Configuração da segurança do Oracle Solaris 11

Instalando o SO Oracle Solaris

Proteção do sistema

Verificar os pacotes

Desativar serviços desnecessários

Remover a capacidade de gerenciamento de energia dos usuários

Colocar uma Mensagem de Segurança em Arquivos de Banner

Colocar Mensagem de Segurança na Tela de Login da Área de Trabalho

Proteção dos usuários

Definir restrições de senha mais fortes

Definir o bloqueio de contas para usuários regulares

Definir um valor umask mais restritivo para usuários regulares

Auditar eventos significativos além de login/logout

Monitorar os eventos lo em tempo real

Remover privilégios básicos desnecessários de usuários

Proteção do kernel

Configuração da rede

Exibir Mensagem de Segurança para Usuários ssh e ftp

Desativar o daemon de roteamento de rede

Desativar o encaminhamento de pacotes de difusão

Desativar respostas para solicitações de eco

Definir hospedagem múltipla estrita

Definir o número máximo de conexões TCP incompletas

Definir o número máximo de conexões TCP pendentes

Especificar um Número Aleatório Forte para a Conexão TCP Inicial

Redefinir os parâmetros de rede com valores seguros

Proteção dos sistemas de arquivos e arquivos

Proteção e modificação de arquivos

Proteção de aplicativos e serviços

Criação de zonas para conter aplicativos críticos

Gerenciamento de recursos em zonas

Configuração de IPsec e IKE

Configuração do recurso Filtro IP

Configuração do Kerberos

Inclusão de SMF em um serviço herdado

Criação de um instantâneo BART do sistema

Inclusão de segurança multinível (rotulada)

Configuração do Trusted Extensions

Configuração de IPsec rotulada

3.  Monitoramento e manutenção da segurança do Oracle Solaris 11

A.  Bibliografia de segurança do Oracle Solaris

Proteção de aplicativos e serviços

É possível configurar os recursos de segurança do Oracle Solaris para proteger seus aplicativos.

Criação de zonas para conter aplicativos críticos

Zonas são contêineres que isolam processos. São contêineres úteis para aplicativos e partes de aplicativos. Por exemplo, é possível usar zonas para fazer a separação entre o banco de dados e o servidor Web de um site.

Para obter informações e procedimentos, consulte:

Gerenciamento de recursos em zonas

As zonas fornecem várias ferramentas para gerenciar seus recursos.

Para obter informações e procedimentos, consulte:

Configuração de IPsec e IKE

IPsec e IKE protegem as transmissões de rede entre nós e redes que são configuradas em conjunto com IPsec e IKE.

Para obter informações e procedimentos, consulte:

Configuração do recurso Filtro IP

O recurso Filtro IP fornece um firewall.

Para obter informações e procedimentos, consulte:

Configuração do Kerberos

É possível proteger a rede com o serviço Kerberos. Essa arquitetura de servidor-cliente protege transações em redes. O serviço oferece autenticação forte de usuário, bem como integridade e privacidade. Usando o serviço Kerberos, é possível se conectar a outros sistemas, executar comandos, trocar dados e transferir arquivos com segurança. Além disso, o serviço permite que os administradores restrinjam o acesso a serviços e sistemas. Como usuário do Kerberos, você pode controlar o acesso de outras pessoas à sua conta.

Para obter informações e procedimentos, consulte:

Inclusão de SMF em um serviço herdado

É possível limitar a configuração de aplicativos a usuários confiáveis ou funções, adicionando o aplicativo ao recurso SMF (Service Management Facility) do Oracle Solaris.

Para obter informações e procedimentos, consulte: