Navigationslinks überspringen | |
Druckansicht beenden | |
Oracle Solaris 11 - Sicherheitsbestimmungen Oracle Solaris 11.1 Information Library (Deutsch) |
1. Übersicht über die Oracle Solaris-Sicherheitsfunktionen
2. Konfigurieren der Oracle Solaris-Sicherheitsfunktionen
Installieren von Oracle Solaris
Nicht erforderliche Services deaktivieren
Energieverwaltungsfunktion für Benutzer entfernen
Sicherheitsmeldung zu allen Bannerdateien hinzufügen
Sicherheitsmeldung in den Desktop-Anmeldebildschirm einfügen
Striktere Passwortbeschränkungen festlegen
Kontosperre für normale Benutzer festlegen
Festlegen eines restriktiveren umask-Werts für normale Benutzer.
Wichtige Ereignisse außer Anmelden/Abmelden prüfen
lo-Ereignisse in Echtzeit überwachen.
Nicht benötigter Basisberechtigungen von Benutzern entfernen
Sicherheitsmeldung für Benutzern anzeigen, die sich mit dem Befehl ssh anmelden.
Schutz von Dateisystemen und Dateien
Die Größe des tmpfs-Dateisystems beschränken
Schutz von Anwendungen und Services
Erstellen von Zonen für die Aufnahme wichtiger Anwendungen
Konfigurieren von IPsec und IKE
Hinzufügen von SMF zu einem veralteten Service
Erstellen eines BART-Schnappschusses des Systems
3. Überwachen und Verwalten der Oracle Solaris-Sicherheitsfunktionen
Trusted Extensions erweitert die Oracle Solaris-Sicherheit, indem eine obligatorische MAC-Richtlinie (Mandatory Access Control) durchgesetzt wird. Empfindlichkeitsbezeichnungen werden automatisch auf alle Datenquellen (Netzwerke, Dateisysteme und Fenster) und Datennutzer (Benutzer und Prozesse) angewendet. Die Einschränkung des Dateizugriffs richtet sich nach der Beziehung zwischen der Datenbezeichnung (Objekt) und dem Nutzer (Subjekt). Die mehrschichtige Funktionalität besteht aus einer Reihe von Bezeichnungen erkennenden Services.
Dazu gehören u. a. folgende Trusted Extensions-Services:
Gekennzeichnetes Netzwerk
Bezeichnungen erkennendes Einhängen und gemeinsame Nutzung von Dateisystemen
Gekennzeichneter Desktop
Bezeichnungskonfiguration und -übersetzung
Bezeichnungen erkennende Systemverwaltungstools
Zuweisung von Bezeichnungen erkennenden Geräten
Die Pakete group/feature/trusted-desktop bieten die vertrauenswürdige Desktop-Umgebung mit mehreren Ebenen von Oracle Solaris.
Sie müssen zuerst die Trusted Extensions-Pakete installieren und anschließend das System konfigurieren. Nach der Installation der Pakete kann das System einen Desktop mit einem direkt angeschlossenem Bitmapdisplay (Laptop oder Workstation) ausführen. Ein konfiguriertes Netzwerk ist für die Kommunikation mit anderen Systemen erforderlich.
Informationen und Anweisungen:
Teil II, Administration of Trusted Extensions in Trusted Extensions Configuration and Administration
Sie können Ihre gekennzeichneten Pakete mit IPsec schützen.
Informationen und Anweisungen: