使用加密的验证是安全通信的基础。验证有助于确保源和目标是预定的双方。加密在源方对通信进行编码,在目标方对通信进行解码。加密可防止入侵者读取其可能会设法拦截的传输数据。Solaris 用于安全通信的功能有:
Solaris 安全 Shell-一种协议,用于保护数据传送和交互式用户网络会话,以防止窃听、会话劫持和 "man-in-the-middle"攻击。通过公钥密码学提供了强验证。X Windows 服务和其他网络服务可通过安全 Shell 连接建立安全通道,以获得其他保护。请参见第 18 章,使用 Solaris 安全 Shell(任务)。
Kerberos 服务-一种提供使用加密的验证的客户机/服务器体系结构。请参见第 20 章,Kerberos 服务介绍。
Internet 协议安全体系结构 (Internet Protocol Security Architecture, IPsec)-一种提供 IP 数据报保护的体系结构。这些保护包括保密性、数据高完整性、数据验证和部分序列完整性。请参见《系统管理指南:IP 服务》中的第 19 章 “IP 安全体系结构(概述)”。