Standardsicherheitsprofile für Netzwerkdienste

Ab diesem Release können Sie während der Installation das Standardsicherheitsverhalten von Netzwerkdiensten festlegen und somit gewährleisten, dass diese Dienste auf einer hohen Sicherheitsebene laufen. Während einer Installation mit dem interaktiven Installationsprogramm wird die Sicherheitseinstellung auf den Bildschirmen zur Installationskonfiguration angezeigt. Bei automatischen JumpStart-Installationen ohne Benutzereingriff können Sie mithilfe des neuen Schlüsselworts service_profile in der Datei sysidcfg ein Netzwerkprofil mit Zugriffsbeschränkungen definieren.

Wenn Sie aus Sicherheitsgründen während der Installation Zugriffsbeschränkungen für Netzwerkdienste festlegen wollen, werden während der Installation zahlreiche Dienste vollständig deaktiviert. Andere Dienste sind noch aktiviert., jedoch auf lokale Verbindungen beschränkt Für den administrative Fernzugriff auf das System bleibt die Solaris Secure Shell erhalten.

Mit solchen eingeschränkten Netzwerkprofilen verringern Sie das Risiko von Anfälligkeiten gegen Hackerangriffe auf dem Internet oder einem LAN. Das System behält die vollständige grafische Benutzeroberfläche sowie den abgehenden Netzwerkzugriff bei. Sie können beispielsweise immer noch die grafische Benutzeroberfläche, Browser oder E-Mail-Programme nutzen und NFSv4-Dateishares einhängen.

Upgrades wirken sich nicht auf vorhandene Dienstkonfigurationen aus.

Die Netzwerkdienste können Sie nach der Installation entweder mithilfe des Befehls netservices open neu starten, oder Sie aktivieren einzelne Dienste mithilfe von SMF-Befehlen.

Zusätzliche Informationen zu dieser neuen Sicherheitsoption finden Sie in der folgenden Tabelle.