A partire da questa versione, durante l'installazione è possibile stabilire l'impostazione predefinita per i servizi di rete selezionando una configurazione più sicura. Durante un'installazione interattiva, questa opzione di sicurezza viene presentata nelle schermate di configurazione dell'installazione. Nelle installazioni JumpStart automatizzate, è possibile impostare il profilo di rete sicuro inserendo la nuova parola chiave service_profile nel file sysidcfg.
Se si sceglie di aumentare la sicurezza della rete durante l'installazione iniziale, vari servizi vengono completamente disabilitati. Altri servizi restano in funzione ma sono limitati alle connessioni locali. La connessione SSH è sempre disponibile per l'accesso remoto di amministrazione al sistema.
Utilizzando questo profilo di rete limitato si riducono i rischi di violazioni provenienti da Internet o dalla rete LAN. Le funzioni grafiche del desktop e l'accesso di rete verso l'esterno non subiscono modifiche. Ad esempio, è sempre possibile accedere all'interfaccia grafica, utilizzare i browser o i client di posta elettronica e attivare le condivisioni NFSv4.
La configurazione dei servizi esistente non viene modificata durante gli aggiornamenti.
I servizi di rete possono essere facilmente riabilitati dopo l'installazione usando il comando netservices open o abilitando i singoli servizi con i comandi SMF.
Per maggiori informazioni su questa nuova opzione di sicurezza, vedere i seguenti riferimenti.
Tabella 4–1 Informazioni supplementari sulla sicurezza
Amministrare la sicurezza per i servizi di rete |
How to Create an SMF Profile in System Administration Guide: Basic Administration |
Riattivare i servizi di rete dopo l'installazione | |
Pianificare la configurazione dell'installazione | |
Selezionare un profilo di rete limitato durante l'installazione interattiva | |
Impostare un profilo di rete limitato nelle installazioni JumpStart |
Parola chiave service_profile nella Guida all'installazione di Solaris 10 11/06: installazioni di rete |