Ab Solaris 10 11/06 können Sie während der Installation das Verhalten von Netzwerkdiensten auf eine sicherere Art und Weise festlegen. Während der interaktiven Installation wird diese neue Sicherheitsoption in den Bildschirmen zur Konfigurationsauswahl angezeigt. Bei automatischen JumpStart-Installationen wählen Sie ein eingeschränktes Netzwerkprofil durch Hinzufügen eines neuen Schlüsselworts service_profile in der Datei sysidcfg aus. Diese Sicherheitsfunktion steht nur bei der Erstinstallation zur Verfügung. Bei einem Upgrade werden alle zuvor eingerichteten Dienste beibehalten. Falls erforderlich, können Sie die Netzwerkdienste nach einem Upgrade mithilfe des Befehls netservices einschränken.
Wenn Sie sich für eine Einschränkung von Netzwerkdiensten entscheiden, werden zahlreiche Dienste deaktiviert. Andere Dienste sind noch aktiviert, jedoch auf lokale Verbindungen beschränkt Für den administrative Fernzugriff auf das System bleibt die Secure Shell erhalten.
Mit solchen eingeschränkten Netzwerkprofilen verringern Sie das Risiko von Anfälligkeiten gegen Hackerangriffen über das Internet oder ein LAN. Das System behält die vollständige grafische Benutzeroberfläche sowie den abgehenden Netzwerkzugriff bei. Sie können beispielsweise immer noch die grafische Benutzeroberfläche, Browser oder E-Mail-Programme nutzen und NFSv4-Dateishares einhängen.
Die Netzwerkdienste können nach der Installation entweder mithilfe des Befehls netservices open aktiviert werden, oder Sie aktivieren einzelne Dienste mithilfe von SMF-Befehlen. Siehe Ändern der Sicherheitseinstellungen nach der Installation.
Zusätzliche Informationen zu dieser Sicherheitsoption finden Sie in der folgenden Tabelle.
Tabelle 2–1 Zusätzliche Informationen zu eingeschränkten Netzwerkprofilen
Beschreibung |
Weitere Informationen |
---|---|
Verwalten von Sicherheitsfunktionen für Netzwerkdienste |
How to Create an SMF Profile in System Administration Guide: Basic Administration |
Aufheben von Einschränkungen für Netzwerkdienste nach der Installation | |
Planen der Installationskonfiguration | |
Einschränken von Netzwerkdiensten während einer interaktiven Installation | |
Einschränken von Netzwerkdiensten während einer JumpStart-Installation |
Ab Solaris 10 11/06 umfasst Solaris Trusted Extensions eine mehrstufige Sicherheit für das Betriebssystem Solaris. Mit dieser Funktion steuern Sie den Informationsfluss flexibel unter Berücksichtigung von Sicherheitsaspekten. Sie können jetzt strenge Zugangskontrollen zu Daten definieren, die neben der Dateneigentümerschaft auch auf Datenvertraulichkeit beruhen.
Installationen mit Solaris Trusted Extensions unterscheiden sich von einer Standardinstallation. Eine Liste der Unterschiede bei der Installation sowie weitere Informationen zu den Solaris Trusted Extensions entnehmen Sie bitte Installing or Upgrading the Solaris OS for Trusted Extensions in Solaris Trusted Extensions Installation and Configuration .
Der Befehl flarcreate weist jetzt keine Größenbeschränkungen mehr bei einzelnen Dateien auf. Sie können jetzt Solaris Flash-Archive erstellen, die einzelne Dateien enthalten können, die größer als 4 GB sind. Die folgenden beiden Archiv-Dienstprogramme stehen zur Verfügung:
Das Archivierungsdienstprogramm cpio ist das Standardprogramm. Einzelne Dateien können nicht größer als 2 oder 4 GB sein. Die Größenbeschränkung hängt von der eingesetzten Version von cpio ab.
Das portable Archivdienstprogramm pax wird mit der Option -L pax aufgerufen. Bei Angabe der Option -L pax kann ein Archiv ohne Größeneinschränkungen bei einzelnen Dateien erstellt werden.
Weitere Informationen finden Sie unter Erstellen eines Archivs, das große Dateien enthält in Solaris 10 10/08 Installationshandbuch: Solaris Flash-Archive (Erstellung und Installation).