| Navigationslinks überspringen | |
| Druckansicht beenden | |
|
Oracle Solaris 11 - Sicherheitsbestimmungen Oracle Solaris 11.1 Information Library (Deutsch) |
| Navigationslinks überspringen | |
| Druckansicht beenden | |
|
|
Oracle Solaris 11 - Sicherheitsbestimmungen Oracle Solaris 11.1 Information Library (Deutsch) |
1. Übersicht über die ⊘-Sicherheitsfunktionen
⊘-Sicherheitstechnologien
Zufällige Anordnung des Adressraumlayouts
Dateiberechtigungen und Zugriffskontrolleinträge
Passwörter und Passwortbeschränkungen
Pluggable Authentication Module
&ProductV11;-Standardsicherheitseinstellungen
Eingeschränkter und überwachter Systemzugriff
Kernel-, Datei- und Desktopschutz
Zusätzliche Sicherheitsfunktionen
&ProductV11; Sicherheitsevaluierung
Standortsicherheitsrichtlinien und deren Umsetzung
2. Konfigurieren der ⊘-Sicherheitsfunktionen
3. Überwachen und Verwalten der ⊘-Sicherheitsfunktionen
⊘ bietet Stabilität für Unternehmensdaten und Anwendungen durch Schutz von gespeicherten und übertragenen Daten. ⊘ Ressourcenverwaltung und ⊘ Zones verfügen über Funktionen zur Isolierung und zum Schutz vor falscher Verwendung von Anwendungen. Durch diese Schutzfunktionen, durch über Rechte implementierte geringste Berechtigungen sowie durch die RBAC-Funktion (Role-Based Access Control) von ⊘ werden Sicherheitsrisiken durch unbefugte Zugriffsversuche oder Benutzeraktionen eingedämmt. Authentifizierte und verschlüsselte Protokolle wie IPsec (Internet Protocol Security) stellen VPNs (Virtual Private Network) über das Internet sowie Tunnel über LAN oder WAN für eine sichere Datenübertragung bereit. Außerdem wird durch die ⊘-Prüffunktion sichergestellt, dass alle relevanten Aktionen festgehalten werden.
&ProductV11;-Sicherheitsservices bieten eine solide Gewährleistung der Sicherheit durch Schutzschichten für System und Netzwerk. ⊘ bietet Kernel-Schutz, indem mithilfe von Kernel-Dienstprogrammen die privilegierten Aktionen begrenzt werden, die das Dienstprogramm durchführen kann. Die Standardkonfiguration des Netzwerks bietet system- und netzwerkweiten Datenschutz. Zusätzlichen Schutz stellen die IP Filter-Funktion von ⊘ IPsec und Kerberos bereit.
⊘-Sicherheitsservices haben folgende Aufgaben:
Kernel-Schutz – Kernel-Dämonen und -Geräte erhalten Schutz durch Dateiberechtigungen.
Arbeitsspeicherschutz – Adressraumlayout wird für Userland-Prozesse zufällig angeordnet.
Anmeldeschutz – Für die Anmeldung wird ein Passwort benötigt. Passwörter werden sicher verschlüsselt. Remote-Anmeldungen erfolgen zunächst nur über einen verschlüsselten und authentifizierten Kanal der Secure Shell-Funktion von Oracle Solaris. Es ist nicht möglich, sich direkt über das root-Konto anzumelden.
Datenschutz – Auf Festplatten gespeicherte Daten werden durch Dateiberechtigungen geschützt. Es können weitere Schutzschichten konfiguriert werden. Beispiel: Sie können Zugriffskontrolllisten (ACL, Access Control List) erstellen, Daten in einer Zone ablegen, eine Datei verschlüsseln, einen Oracle Solaris ZFS-Datensatz verschlüsseln, einen schreibgeschützten ZFS-Datensatz erstellen und Dateisysteme einhängen, sodass setuid-Programme und ausführbare Dateien nicht ausgeführt werden können.
|