Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Directrices de seguridad de Oracle Solaris 11 Oracle Solaris 11.1 Information Library (Español) |
1. Descripción general de seguridad de Oracle Solaris
Tecnologías de seguridad de Oracle Solaris
Ejecución aleatoria de la disposición del espacio de direcciones
Permisos de archivo y entradas de control de acceso
Las contraseñas y sus restricciones
Módulo de autenticación conectable
Control de acceso basado en roles
Utilidad de gestión de servicios
Sistema de archivos ZFS de Oracle Solaris
Valores predeterminados de seguridad de Oracle Solaris 11
El sistema de acceso está limitado y supervisado
Las protecciones del núcleo, los archivos y el escritorio están en su lugar
Funciones de seguridad adicionales en su lugar
Evaluación de seguridad de Oracle Solaris 11
Práctica y política de seguridad del sitio
2. Configuración de la seguridad de Oracle Solaris
3. Supervisión y mantenimiento de la seguridad de Oracle Solaris
Oracle Solaris proporciona una base sólida para las aplicaciones y los datos de la empresa mediante la protección de los datos que se encuentran en el disco o en tránsito. La gestión de recursos de Oracle Solaris y las zonas de Oracle Solaris proporcionan funciones que alejan y protegen a las aplicaciones del mal uso. Esta contención, junto con el privilegio mínimo implementado mediante privilegios y la función de control de acceso basado en roles (RBAC) de Oracle Solaris, reduce el riesgo de seguridad que puedan causar los intrusos o los usuarios comunes. Los protocolos encriptados y autenticados, como la seguridad IP (IPsec), proporcionan redes privadas virtuales (VPN) a través de Internet y también túneles dentro de una LAN o una WAN para que la entrega de datos sea más segura. Además, la función de auditoría de Oracle Solaris garantiza que se guarden los registros de cualquier actividad de interés.
Los servicios de seguridad de Oracle Solaris 11 brindan una protección profunda, ya que ofrecen capas de protección para el sistema y para la red. Oracle Solaris protege el núcleo limitando, dentro de las utilidades del núcleo, las acciones que la utilidad puede realizar. La configuración de red predeterminada protege los datos en el sistema y en toda la red. IPsec, la función de filtro IP de Oracle Solaris, y Kerberos pueden brindar protecciones adicionales.
Los servicios de seguridad de Oracle Solaris incluyen:
Protección del núcleo: privilegios y permisos de archivos protegen los daemons y los dispositivos del núcleo.
Protección de la memoria: la disposición del espacio de direcciones se ejecuta de forma aleatoria para los procesos de espacio de usuario.
Protección de los inicios de sesión: se requiere una contraseña para iniciar sesión. Las contraseñas tienen un cifrado fuerte. De manera inicial, los inicios de sesión remotos están limitados a un canal autenticado y cifrado mediante la función Secure Shell de Oracle Solaris. La cuenta root no puede iniciar sesión directamente.
Protección de datos: permisos de archivos protegen los datos en el disco. Se pueden configurar capas adicionales de protección. Por ejemplo, puede utilizar las listas de control de acceso (ACL), situar los datos en una zona, cifrar un archivo, cifrar un conjunto de datos ZFS de Oracle Solaris, crear un conjunto de datos ZFS de sólo lectura y montar sistemas de archivos para que no se puedan ejecutar ni los programas de setuid ni los archivos ejecutables.