A partire da Solaris 10 11/06, durante l'installazione è possibile stabilire l'impostazione predefinita per i servizi di rete, e selezionare se necessario una configurazione più sicura. Durante un'installazione interattiva, la nuova opzione di sicurezza viene presentata nelle schermate di configurazione dell'installazione. Nelle installazioni JumpStart automatizzate, è possibile impostare l'opzione di sicurezza inserendo la nuova parola chiave service_profile nel file sysidcfg. Questa opzione di sicurezza è disponibile solo per le installazioni iniziali. La procedura di aggiornamento mantiene le impostazioni precedenti per i servizi. Se necessario, è possibile limitare i servizi di rete dopo un aggiornamento usando il comando netservices.
Se si sceglie di aumentare la sicurezza della rete, vari servizi vengono completamente disabilitati. Altri servizi restano in funzione ma sono limitati alle connessioni locali. La connessione SSH è sempre disponibile per l'accesso remoto di amministrazione al sistema.
Utilizzando questo profilo di rete limitato si riducono i rischi di violazioni provenienti da Internet o dalla rete LAN. Le funzioni grafiche del desktop e l'accesso di rete verso l'esterno non subiscono modifiche. Ad esempio, è sempre possibile accedere all'interfaccia grafica, utilizzare i browser o i client di posta elettronica e attivare le condivisioni NFSv4.
I servizi di rete possono essere abilitati dopo l'installazione usando il comando netservices open o abilitando i singoli servizi usando i comandi SMF. Vedere Revisione delle impostazioni di sicurezza dopo l'installazione..
Per maggiori informazioni su questa opzione di sicurezza, vedere i seguenti riferimenti.
Tabella 2–1 Altre informazioni sul profilo di rete limitato
Descrizione |
Per maggiori informazioni |
---|---|
Amministrare la sicurezza per i servizi di rete |
How to Create an SMF Profile in System Administration Guide: Basic Administration |
Riattivare i servizi di rete dopo l'installazione |
Revisione delle impostazioni di sicurezza dopo l'installazione. |
Pianificare la configurazione dell'installazione | |
Selezionare un profilo di rete limitato durante l'installazione interattiva | |
Impostare un profilo di rete limitato nell'installazione JumpStart |
Parola chiave service_profile in Guida all’installazione di Solaris 10 5/08: installazioni di rete |