Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Directrices de seguridad de Oracle Solaris 11 Oracle Solaris 11.1 Information Library (Español) |
1. Descripción general de seguridad de Oracle Solaris
2. Configuración de la seguridad de Oracle Solaris
Instalación del SO Oracle Solaris
Cómo desactivar los servicios innecesarios
Cómo eliminar la capacidad de gestión de energía de los usuarios
Cómo insertar un mensaje de seguridad en archivos de banner
Cómo insertar un mensaje de seguridad en la pantalla de inicio de sesión del escritorio
Cómo establecer restricciones de contraseñas más seguras
Cómo establecer el bloqueo de cuenta para usuarios normales
Cómo definir un valor umask más restrictivo para usuarios normales
Cómo auditar eventos importantes además del inicio y el cierre de sesión
Cómo supervisar eventos lo en tiempo real
Cómo eliminar privilegios básicos innecesarios de los usuarios
Cómo mostrar un mensaje de seguridad para los usuarios ssh
Cómo utilizar los envoltorios TCP
Protección de los archivos y los sistemas de archivos
Cómo limitar el tamaño del sistema de archivos tmpfs
Protección y modificación de archivos
Protección de aplicaciones y servicios
Creación de zonas para contener aplicaciones críticas
Creación de una instantánea de BART del sistema
Agregación de seguridad de varios niveles (con etiquetas)
Configuración de Trusted Extensions
Configuración de IPsec con etiquetas
3. Supervisión y mantenimiento de la seguridad de Oracle Solaris
Puede configurar las funciones de seguridad de Oracle Solaris para proteger sus aplicaciones.
Las zonas son contenedores que aíslan los procesos. Estos contenedores son útiles para las aplicaciones y sus partes. Por ejemplo, las zonas pueden utilizarse para separar la base de datos de un sitio web del servidor web del sitio.
Para obtener información y conocer los procedimientos consulte lo siguiente:
Las zonas proporcionan una cantidad de herramientas para gestionar los recursos de las zonas.
Para obtener información y conocer los procedimientos consulte lo siguiente:
IPsec e IKE protegen las transmisiones por red entre los nodos y las redes que se configuran junto con IPsec e IKE.
Para obtener información y conocer los procedimientos consulte lo siguiente:
Capítulo 7, Configuración de IPsec (tareas) de Protección de la red en Oracle Solaris 11.1
Capítulo 10, Configuración de IKE (tareas) de Protección de la red en Oracle Solaris 11.1
La función de filtro IP proporciona un cortafuegos.
Para obtener información y conocer los procedimientos consulte lo siguiente:
Puede proteger su red con el servicio Kerberos. Esta arquitectura cliente-servidor proporciona transacciones seguras a través de redes. El servicio ofrece una sólida autenticación de usuario y también integridad y privacidad. Con el servicio Kerberos, puede iniciar sesión en otros sistemas, ejecutar comandos, intercambiar datos y transferir archivos de manera segura. Además, el servicio permite a los administradores restringir el acceso a los servicios y a los sistemas. Como usuario de Kerberos, puede regular el acceso de otras personas a su cuenta.
Para obtener información y conocer los procedimientos consulte lo siguiente:
Las páginas del comando man seleccionadas incluyen: kadmin(1M), pam_krb5(5) y kclient(1M).
Puede limitar la configuración de aplicaciones a los roles o usuarios de confianza mediante la agregación de las aplicaciones a la utilidad de gestión de servicios (SMF, Service Management Facility) de Oracle Solaris.
Para obtener información y conocer los procedimientos consulte lo siguiente:
Securing MySQL using SMF - the Ultimate Manifest (Cómo asegurar MySQL con SMF: el manifiesto clave
Las páginas del comando man seleccionadas son: smf(5), smf_security(5), svcadm(1M) y svccfg(1M)