Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Administración de Oracle Solaris 11.1: servicios de seguridad Oracle Solaris 11.1 Information Library (Español) |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Servicio de análisis de virus (tareas)
5. Control de acceso a dispositivos (tareas)
6. Verificación de la integridad de archivos mediante el uso de BART (tareas)
7. Control de acceso a archivos (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Atributos de seguridad en Oracle Solaris (referencia)
Parte IV Servicios criptográficos
11. Estructura criptográfica (descripción general)
12. Estructura criptográfica (tareas)
13. Estructura de gestión de claves
Parte V Servicios de autenticación y comunicación segura
14. Uso de módulos de autenticación conectables
Secure Shell (descripción general)
Secure Shell y el proyecto OpenSSH
Configuración de Secure Shell (tareas)
Configuración de Secure Shell (mapa de tareas)
Cómo configurar la autenticación basada en host para Secure Shell
Cómo configurar el reenvío del puerto en Secure Shell
Cómo crear excepciones de host y usuario para valores predeterminados de Secure Shell
Cómo crear un directorio aislado para archivos sftp
Uso de Secure Shell (mapa de tareas)
Cómo generar un par de clave pública y clave privada para utilizar con Secure Shell
Cómo cambiar la frase de contraseña de una clave privada de Secure Shell
Cómo iniciar sesión en un host remoto con Secure Shell
Cómo reducir indicadores de contraseñas en Secure Shell
Cómo administrar ZFS con Secure Shell de forma remota
Cómo utilizar el reenvío del puerto en Secure Shell
Cómo copiar archivos con Secure Shell
Cómo configurar conexiones Secure Shell predeterminadas a hosts fuera de un cortafuegos
17. Uso de autenticación simple y capa de seguridad
18. Autenticación de servicios de red (tareas)
19. Introducción al servicio Kerberos
20. Planificación del servicio Kerberos
21. Configuración del servicio Kerberos (tareas)
22. Mensajes de error y resolución de problemas de Kerberos
23. Administración de las políticas y los principales de Kerberos (tareas)
24. Uso de aplicaciones Kerberos (tareas)
25. El servicio Kerberos (referencia)
Parte VII Auditoría en Oracle Solaris
26. Auditoría (descripción general)
27. Planificación de la auditoría
Oracle Solaris proporciona una opción de FIPS-140 para el servidor y el cliente. El modo FIPS, donde Secure Shell utiliza el modo FIPS-140 de OpenSSL, no es el predeterminado. Puede invocar el modo FIPS en la línea de comandos, como en ssh -o "UseFIPS140 yes" remote-host. Como alternativa, se puede definir una palabra clave en los archivos de configuración.
Brevemente, la implementación consta de los siguientes elementos:
Los siguientes cifrados aprobados por FIPS están disponibles en el servidor y en el cliente: aes128-cbc, aes192-cbc y aes256-cbc.
3des-cbc está disponible de manera predeterminada en el cliente, pero no está en la lista de cifrado del servidor debido a posibles riesgos de seguridad.
Están disponibles los siguientes códigos de autenticación de mensajes (MAC) aprobados por FIPS:
hmac-sha1, hmac-sha1-96
hmac-sha2-256, hmac-sha2-256-96
hmac-sha2-512, hmac-sha2-512-96
Se admiten cuatro configuraciones de servidor-cliente:
Ningún modo FIPS en cliente o servidor
Modo FIPS en el cliente y en el servidor
Modo FIPS en el servidor, pero no en el cliente
Ningún modo FIPS en el servidor, pero sí en el cliente
El comando ssh-keygen tiene una opción para generar la clave privada del usuario en el formato PKCS nº 8 que requieren los clientes Secure Shell en modo FIPS. Para obtener más información, consulte la página del comando man ssh-keygen(1).
Para obtener más información sobre las operaciones de FIPS en Secure Shell, consulte las páginas del comando man sshd(1M), sshd_config(4), ssh(1) y ssh_config(4).
Cuando utiliza una tarjeta Sun Crypto Accelerator 6000 para operaciones Secure Shell, Secure Shell se ejecuta con compatibilidad de FIPS-140 en el nivel 3. El hardware de nivel 3 está certificado para evitar la alteración física, utilizar autenticación basada en identidad y aislar las interfaces que gestionan parámetros de seguridad críticos de otras interfaces de hardware.