Omitir Vínculos de navegación
Protección de la red en Oracle Solaris 11.1
Oracle Solaris 11.1 Information Library (Español)
Ámbito de búsqueda:
Este documento
Toda la biblioteca
Protección de la red en Oracle Solaris 11.1
Febrero de 2013
Explica cómo proteger la capa de vínculo y la capa de IP en una red de Oracle Solaris.
Información del documento
Prefacio
1. Uso de protección de enlaces en entornos virtualizados
Descripción general de la protección de enlaces
Tipos de protección de enlaces
Configuración de la protección de enlaces (mapa de tareas)
Cómo activar la protección de enlaces
Cómo desactivar la protección de enlaces
Cómo especificar direcciones IP para ofrecer protección contra la falsificación de IP
Cómo especificar clientes DHCP para ofrecer protección contra la falsificación de DHCP
Como ver la configuración y las estadísticas de la protección de enlaces
2. Ajuste de red (tareas)
Configuración de red (mapa de tareas)
Cómo desactivar el daemon de enrutamiento de red
Cómo desactivar el reenvío de paquetes de difusión
Cómo desactivar las respuestas a las solicitudes de eco
Cómo establecer la función estricta de hosts múltiples
Cómo definir el número máximo de conexiones TCP incompletas
Cómo definir el número máximo de conexiones TCP pendientes
Cómo especificar un número aleatorio fuerte para la conexión TCP inicial
Cómo evitar redirecciones de ICMP
Cómo restablecer los parámetros de red para proteger valores
3. Servidores web y el protocolo de capa de sockets seguros
Proxy SSL en el nivel del núcleo cifra las comunicaciones con el servidor web
Protección de servidores web con el Proxy SSL en el nivel del núcleo (tareas)
Cómo configurar un servidor web Apache 2.2 para utilizar el Proxy SSL en el nivel del núcleo
Cómo configurar un Oracle iPlanet Web Server para que utilice el Proxy SSL en el nivel del núcleo
Cómo configurar el Proxy SSL en el nivel del núcleo para recurrir al SSL apweb;
Cómo utilizar el Proxy SSL en el nivel del núcleo en las zonas
4. Filtro IP en Oracle Solaris (descripción general)
Introducción al filtro IP
Fuentes de información para el filtro IP de código abierto
Procesamiento de paquetes del filtro IP
Directrices para utilizar el filtro IP
Uso de archivos de configuración del filtro IP
Uso de conjuntos de reglas de filtro IP
Uso de la función de filtros de paquetes del filtro IP
Configuración de reglas de filtros de paquetes
Uso de la función NAT del filtro IP
Configuración de reglas NAT
Uso de la función de agrupaciones de direcciones del filtro IP
Configuración de agrupaciones de direcciones
IPv6 para filtro IP
Páginas del comando man del filtro IP
5. Filtro IP (tareas)
Configuración del filtro IP
Cómo mostrar los valores predeterminados del servicio de filtro IP
Cómo crear archivos de configuración de filtro IP
Cómo activar y refrescar el filtro IP
Cómo desactivar el reensamblaje de paquetes
Cómo activar los filtros en bucle
Cómo desactivar los filtros de paquetes
Cómo trabajar con conjuntos de reglas del filtro IP
Gestión de conjunto de reglas de filtro de paquetes para filtro IP
Cómo visualizar el conjunto de reglas de filtros de paquetes activo
Cómo visualizar el conjunto de reglas de filtros de paquetes inactivo
Cómo activar un conjunto de reglas de filtros de paquetes diferente o actualizado
Cómo eliminar un conjunto de reglas de filtros de paquetes
Cómo anexar reglas al conjunto de reglas de filtros de paquetes activo
Cómo anexar reglas al conjunto de reglas de filtros de paquetes inactivo
Cómo alternar entre los conjuntos de reglas de filtros de paquetes activo e inactivo
Cómo eliminar un conjunto de reglas de filtros de paquetes inactivo del núcleo
Gestión de reglas NAT para filtro IP
Cómo ver las reglas NAT activas en el filtro IP
Cómo desactivar las reglas NAT en el filtro IP
Como anexar reglas a las reglas NAT de filtrado de paquetes
Gestión de agrupaciones de direcciones para el filtro IP
Cómo ver las agrupaciones de direcciones activas
Cómo eliminar una agrupación de direcciones
Cómo anexar reglas a una agrupación de direcciones
Cómo visualizar las estadísticas e información sobre el filtro IP
Cómo ver las tablas de estado para el filtro IP
Cómo ver las tablas de estado para el filtro IP
Cómo ver los parámetros ajustables de filtro IP
Cómo visualizar las estadísticas de NAT para el filtro IP
Cómo visualizar las estadísticas de la agrupación de direcciones para el filtro IP
Cómo trabajar con archivos de registro para el filtro IP
Cómo configurar un archivo de registro para el filtro IP
Cómo visualizar los archivos de registro del filtro IP
Cómo vaciar el búfer de registro de paquetes
Cómo guardar paquetes registrados en un archivo
Ejemplos de archivos de configuración del filtro IP
6. Arquitectura de seguridad IP (descripción general)
Introducción a IPsec
RFC IPsec
Terminología de IPsec
Flujo de paquetes IPsec
Asociaciones de seguridad IPsec
Gestión de claves en IPsec
Mecanismos de protección de IPsec
Encabezado de autenticación
Carga de seguridad encapsuladora
Consideraciones de seguridad para el uso de AH y ESP
Algoritmos de autenticación y cifrado en IPsec
Algoritmos de autenticación en IPsec
Algoritmos de cifrado en IPsec
Políticas de protección IPsec
Modos de transporte y túnel en IPsec
Redes privadas virtuales e IPsec
Paso a través de IPsec y NAT
IPsec y SCTP
IPsec y zonas de Oracle Solaris
IPsec y dominios lógicos
Archivos y utilidades IPsec
7. Configuración de IPsec (tareas)
Protección del tráfico con IPsec
Cómo proteger el tráfico entre dos sistemas con IPsec
Cómo utilizar IPsec para proteger un servidor web del tráfico que no procede de Internet
Cómo visualizar las políticas de IPsec
Protección de una VPN con IPsec
Ejemplos de protección de una VPN con IPsec mediante el uso del modo de túnel
Descripción de la topología de red para la protección de una VPN por parte de las tareas de IPsec
Cómo proteger una VPN con IPsec en modo de túnel
Gestión de IPsec e IKE
Cómo crear manualmente claves IPsec
Cómo configurar una función para la seguridad de la red
Cómo gestionar servicios IPsec e IKE
Cómo verificar que los paquetes estén protegidos con IPsec
8. Arquitectura de seguridad IP (referencia)
Servicios IPsec
Comando
ipsecconf
Archivo
ipsecinit.conf
Archivo
ipsecinit.conf
de ejemplo
Consideraciones de seguridad para
ipsecinit.conf
e
ipsecconf
Comando
ipsecalgs
Base de datos de asociaciones de seguridad para IPsec
Utilidades para la generación de SA en IPsec
Consideraciones de seguridad para
ipseckey
Comando
snoop
e IPsec
9. Intercambio de claves de Internet (descripción general)
Gestión de claves con IKE
Negociación de claves IKE
Terminología de claves IKE
Intercambio de IKE de fase 1
Intercambio de IKE de fase 2
Opciones de configuración de IKE
IKE con autenticación de claves previamente compartidas
IKE con certificados de claves públicas
Archivos y utilidades IKE
10. Configuración de IKE (tareas)
Visualización de información IKE
Cómo visualizar grupos y algoritmos disponibles para intercambios IKE de fase 1
Configuración de IKE (mapa de tareas)
Configuración de IKE con claves previamente compartidas (mapa de tareas)
Configuración de IKE con claves previamente compartidas
Cómo configurar IKE con claves previamente compartidas
Cómo actualizar IKE para un sistema equivalente nuevo
Configuración de IKE con certificados de clave pública (mapa de tareas)
Configuración de IKE con certificados de clave pública
Cómo configurar IKE con certificados de clave pública autofirmados
Cómo configurar IKE con certificados firmados por una autoridad de certificación
Cómo generar y almacenar certificados de clave pública en el hardware
Cómo administrar una lista de revocación de certificados
Configuración de IKE para sistemas portátiles (mapa de tareas)
Configuración de IKE para sistemas portátiles
Cómo configurar IKE para sistemas remotos
Configuración de IKE para buscar el hardware conectado
Cómo configurar IKE para buscar la placa Sun Crypto Accelerator 6000
11. Intercambio de claves de Internet (referencia)
Servicio IKE
Daemon IKE
Archivo de configuración IKE
Comando
ikeadm
Archivos de claves IKE previamente compartidas
Comandos y bases de datos de claves públicas IKE
Comando
ikecert tokens
Comando
ikecert certlocal
Comando
ikecert certdb
Comando
ikecert certrldb
Directorio
/etc/inet/ike/publickeys
Directorio
/etc/inet/secret/ike.privatekeys
Directorio
/etc/inet/ike/crls
Glosario
Índice
A
B
C
D
E
F
G
H
I
K
L
M
N
O
P
R
S
T
U
V
Z