Se admiten las siguientes funciones de seguridad de la red:
Internet Key Exchange (IKE): IKE versión 2 (IKEv2) proporciona gestión de claves automática para IPsec utilizando la última versión del protocolo IKE. IKEv2 y IPsec utilizan algoritmos criptográficos de la función de estructura criptográfica de Oracle Solaris. IKEv2 incluye más grupos Diffie-Hellman y además puede utilizar grupos de criptografía de curva elíptica (ECC). Consulte el Capítulo 8, Acerca del intercambio de claves de Internet de Protección de la red en Oracle Solaris 11.2 .
Arquitectura de seguridad IP (IPsec): IPsec incluye los modos AES-CCM y AES-GCM, y puede proteger el tráfico en la red para la función Trusted Extensions de Oracle Solaris (Trusted Extensions). Consulte el Capítulo 6, Acerca de la arquitectura de seguridad IP de Protección de la red en Oracle Solaris 11.2 .
Firewall de filtro IP: el firewall de filtro IP, que es similar a la función de filtro IP de código abierto, es compatible, manejable y está altamente integrado con SMF. Esta función permite el acceso selectivo a los puertos en función de la dirección IP.
Kerberos: Kerberos puede efectuar la autenticación mutua de clientes y servidores en esta versión. Además, se incluye la compatibilidad con la autenticación inicial mediante los certificados X.509 con el protocolo PKINIT. Consulte Compatibilidad con OpenSSL en Oracle Solaris de Gestión de cifrado y certificados en Oracle Solaris 11.2 .
OpenSSL 1.0.1: a partir de Oracle Solaris 11.2, se admite OpenSSL 1.0.1. Esta versión de OpenSSL proporciona una opción entre el rendimiento o cumplimiento de FIPS-140. Consulte https://blogs.oracle.com/observatory/entry/openssl_on_solaris_11_2.
Función de seguridad predeterminada: la función de seguridad predeterminada se utiliza para desactivar y proteger varios servicios de red de los ataques, lo que minimiza la exposición de la red. Esta función se presentó en Oracle Solaris 10, pero estaba desactivada de manera predeterminada y debía ser activada durante la instalación del sistema operativo o mediante la ejecución del comando netservices limited. A partir de Oracle Solaris 11, esta función está activada de manera predeterminada y sólo SHH está activado para el acceso remoto al sistema. Para activar el acceso remoto para otros servicios, consulte las instrucciones en la página del comando man para cada servicio de red específico.
SSH: ahora se proporciona compatibilidad para la autenticación de hosts y usuarios mediante los certificados X.509.