Miglioramento della sicurezza con utilizzo di un profilo di rete limitato

A partire da Solaris 10 11/06, durante l'installazione è possibile stabilire l'impostazione predefinita per i servizi di rete, e selezionare se necessario una configurazione più sicura. Durante un'installazione interattiva, la nuova opzione di sicurezza viene presentata nelle schermate di configurazione dell'installazione. Nelle installazioni JumpStart automatizzate, è possibile impostare l'opzione di sicurezza inserendo la nuova parola chiave service_profile nel file sysidcfg. Questa opzione di sicurezza è disponibile solo per le installazioni iniziali. La procedura di aggiornamento mantiene le impostazioni precedenti per i servizi. Se necessario, è possibile limitare i servizi di rete dopo un aggiornamento usando il comando netservices.

Se si sceglie di aumentare la sicurezza della rete, vari servizi vengono completamente disabilitati. Altri servizi restano in funzione ma sono limitati alle connessioni locali. La connessione SSH è sempre disponibile per l'accesso remoto di amministrazione al sistema.

Utilizzando questo profilo di rete limitato si riducono i rischi di violazioni provenienti da Internet o dalla rete LAN. Le funzioni grafiche del desktop e l'accesso di rete verso l'esterno non subiscono modifiche. Ad esempio, è sempre possibile accedere all'interfaccia grafica, utilizzare i browser o i client di posta elettronica e attivare le condivisioni NFSv4.

I servizi di rete possono essere abilitati dopo l'installazione usando il comando netservices open o abilitando i singoli servizi usando i comandi SMF. Vedere Revisione delle impostazioni di sicurezza dopo l'installazione..

Per maggiori informazioni su questa opzione di sicurezza, vedere i seguenti riferimenti.