Solaris 10 11/06: Neuerungen in den Solaris-Installationsprogrammen
Höhere Sicherheit mit eingeschränkten Netzwerkprofilen
Ab Solaris 10 11/06 können Sie das Standardverhalten für Netzwerkdienste während der Installation so einrichten, dass sie wesentlich sicherer ausgeführt werden. Während der interaktiven Installation wird diese neue Sicherheitsoption in den Bildschirmen zur Konfigurationsauswahl angezeigt. Bei automatischen JumpStart-Installationen wählen Sie ein eingeschränktes Netzwerkprofil durch Hinzufügen eines neuen Schlüsselworts service_profile in der Datei sysidcfg aus. Diese Sicherheitsfunktion steht nur bei der Erstinstallation zur Verfügung. Bei einem Upgrade werden alle zuvor eingerichteten Dienste beibehalten. Falls erforderlich, können Sie die Netzwerkdienste nach einem Upgrade mithilfe des Befehls netservices einschränken.
Wenn Sie die Netzwerksicherheit einschränken, werden zahlreiche Dienste vollständig deaktiviert. Andere Dienste sind noch aktiviert, jedoch auf lokale Verbindungen beschränkt Für den administrative Fernzugriff auf das System bleibt die Secure Shell erhalten.
Mit solchen eingeschränkten Netzwerkprofilen verringern Sie das Risiko von Anfälligkeiten gegen Hackerangriffen über das Internet oder ein LAN. Das System behält die vollständige grafische Benutzeroberfläche sowie den abgehenden Netzwerkzugriff bei. Sie können beispielsweise immer noch die grafische Benutzeroberfläche, Browser oder E-Mail-Programme nutzen und NFSv4-Dateishares einhängen.
Die Netzwerkdienste können nach der Installation entweder mithilfe des Befehls netservices open aktiviert werden, oder Sie aktivieren einzelne Dienste mithilfe von SMF-Befehlen. Siehe Ändern der Sicherheitseinstellungen nach der Installation.
Zusätzliche Informationen zu dieser Sicherheitsoption finden Sie in der folgenden Tabelle.
Tabelle 2–1 Zusätzliche Informationen zu eingeschränkten Netzwerkprofilen|
Beschreibung |
Weitere Informationen |
|---|---|
|
Verwalten von Sicherheitsfunktionen für Netzwerkdienste |
How to Create an SMF Profile in System Administration Guide: Basic Administration |
|
Aufheben von Einschränkungen für Netzwerkdienste nach der Installation | |
|
Planen der Installationskonfiguration | |
|
Einschränken von Netzwerkdiensten während einer interaktiven Installation | |
|
Einschränken von Netzwerkdiensten während einer JumpStart-Installation |
Installation von Solaris Trusted Extensions
Ab Solaris 10 11/06 umfasst Solaris Trusted Extensions eine mehrstufige Sicherheit für das Betriebssystem Solaris. Mit dieser Funktion steuern Sie den Informationsfluss flexibel unter Berücksichtigung von Sicherheitsaspekten. Sie können jetzt strenge Zugangskontrollen zu Daten definieren, die neben der Dateneigentümerschaft auch auf Datenvertraulichkeit beruhen.
Installationen mit Solaris Trusted Extensions unterscheiden sich von einer Standardinstallation. Eine Liste der Unterschiede bei der Installation sowie weitere Informationen zu den Solaris Trusted Extensions entnehmen Sie bitte Installing or Upgrading the Solaris OS for Trusted Extensions in Solaris Trusted Extensions Installation and Configuration .
Solaris Flash kann jetzt Archive, die große Dateien enthalten, erstellen
Der Befehl flarcreate weist jetzt keine Größenbeschränkungen mehr bei einzelnen Dateien auf. Sie können jetzt Solaris Flash-Archive erstellen, die einzelne Dateien enthalten können, die größer als 4 GB sind. Die folgenden beiden Archiv-Dienstprogramme stehen zur Verfügung:
-
Das Archivdienstprogramm cpio ist das Standardprogramm. Einzelne Dateien können nicht größer als 2 oder 4 GB sein. Die Größenbeschränkung hängt von der eingesetzten Version von cpio ab.
-
Das portable Archivdienstprogramm pax wird mit der Option -L pax aufgerufen. Bei Angabe der Option -L pax kann ein Archiv ohne Größeneinschränkungen bei einzelnen Dateien erstellt werden.
Weitere Informationden finden Sie unter Erstellen eines Archivs, das große Dateien enthält in Solaris 10 8/07 Installationshandbuch: Solaris Flash-Archive (Erstellung und Installation).
- © 2010, Oracle Corporation and/or its affiliates