Ignorar Links de Navegao | |
Sair do Modo de Exibio de Impresso | |
Diretrizes de segurança do Oracle Solaris 11 Oracle Solaris 11 Information Library (Português (Brasil)) |
1. Visão geral da segurança do Oracle Solaris 11
2. Configuração da segurança do Oracle Solaris 11
Instalando o SO Oracle Solaris
Desativar serviços desnecessários
Remover a capacidade de gerenciamento de energia dos usuários
Colocar uma Mensagem de Segurança em Arquivos de Banner
Colocar Mensagem de Segurança na Tela de Login da Área de Trabalho
Definir restrições de senha mais fortes
Definir o bloqueio de contas para usuários regulares
Definir um valor umask mais restritivo para usuários regulares
Auditar eventos significativos além de login/logout
Monitorar os eventos lo em tempo real
Remover privilégios básicos desnecessários de usuários
Exibir Mensagem de Segurança para Usuários ssh e ftp
Desativar o daemon de roteamento de rede
Desativar o encaminhamento de pacotes de difusão
Desativar respostas para solicitações de eco
Definir hospedagem múltipla estrita
Definir o número máximo de conexões TCP incompletas
Definir o número máximo de conexões TCP pendentes
Especificar um Número Aleatório Forte para a Conexão TCP Inicial
Redefinir os parâmetros de rede com valores seguros
Proteção dos sistemas de arquivos e arquivos
Proteção e modificação de arquivos
Proteção de aplicativos e serviços
Criação de zonas para conter aplicativos críticos
Gerenciamento de recursos em zonas
Criação de um instantâneo BART do sistema
Inclusão de segurança multinível (rotulada)
Configuração do Trusted Extensions
Configuração de IPsec rotulada
3. Monitoramento e manutenção da segurança do Oracle Solaris 11
É possível configurar os recursos de segurança do Oracle Solaris para proteger seus aplicativos.
Zonas são contêineres que isolam processos. São contêineres úteis para aplicativos e partes de aplicativos. Por exemplo, é possível usar zonas para fazer a separação entre o banco de dados e o servidor Web de um site.
Para obter informações e procedimentos, consulte:
As zonas fornecem várias ferramentas para gerenciar seus recursos.
Para obter informações e procedimentos, consulte:
IPsec e IKE protegem as transmissões de rede entre nós e redes que são configuradas em conjunto com IPsec e IKE.
Para obter informações e procedimentos, consulte:
Capítulo 14, IP Security Architecture (Overview), no Oracle Solaris Administration: IP Services
Capítulo 17, Internet Key Exchange (Overview), no Oracle Solaris Administration: IP Services
Capítulo 15, Configuring IPsec (Tasks), no Oracle Solaris Administration: IP Services
Capítulo 18, Configuring IKE (Tasks), no Oracle Solaris Administration: IP Services
O recurso Filtro IP fornece um firewall.
Para obter informações e procedimentos, consulte:
Capítulo 20, IP Filter in Oracle Solaris (Overview), no Oracle Solaris Administration: IP Services
Capítulo 21, IP Filter (Tasks), no Oracle Solaris Administration: IP Services
É possível proteger a rede com o serviço Kerberos. Essa arquitetura de servidor-cliente protege transações em redes. O serviço oferece autenticação forte de usuário, bem como integridade e privacidade. Usando o serviço Kerberos, é possível se conectar a outros sistemas, executar comandos, trocar dados e transferir arquivos com segurança. Além disso, o serviço permite que os administradores restrinjam o acesso a serviços e sistemas. Como usuário do Kerberos, você pode controlar o acesso de outras pessoas à sua conta.
Para obter informações e procedimentos, consulte:
Capítulo 20, Planning for the Kerberos Service, no Oracle Solaris Administration: Security Services
As páginas man selecionadas incluem kadmin(1M), pam_krb5(5) e kclient(1M).
É possível limitar a configuração de aplicativos a usuários confiáveis ou funções, adicionando o aplicativo ao recurso SMF (Service Management Facility) do Oracle Solaris.
Para obter informações e procedimentos, consulte: