test

Solaris 10 10/09 Installationshandbuch: Planung von Installationen und Upgrades

Höhere Sicherheit mit eingeschränkten Netzwerkprofilen

Ab Solaris 10 11/06 können Sie während der Installation das Verhalten von Netzwerkdiensten auf eine sicherere Art und Weise festlegen. Während der interaktiven Installation wird diese neue Sicherheitsoption in den Bildschirmen zur Konfigurationsauswahl angezeigt. Bei automatischen JumpStart-Installationen wählen Sie ein eingeschränktes Netzwerkprofil durch Hinzufügen eines neuen Schlüsselworts service_profile in der Datei sysidcfg aus. Diese Sicherheitsfunktion steht nur bei der Erstinstallation zur Verfügung. Bei einem Upgrade werden alle zuvor eingerichteten Dienste beibehalten. Falls erforderlich, können Sie die Netzwerkdienste nach einem Upgrade mithilfe des Befehls netservices einschränken.

Wenn Sie sich für eine Einschränkung von Netzwerkdiensten entscheiden, werden zahlreiche Dienste deaktiviert. Andere Dienste sind noch aktiviert, jedoch auf lokale Verbindungen beschränkt Für den administrative Fernzugriff auf das System bleibt die Secure Shell erhalten.

Mit solchen eingeschränkten Netzwerkprofilen verringern Sie das Risiko von Anfälligkeiten gegen Hackerangriffen über das Internet oder ein LAN. Das System behält die vollständige grafische Benutzeroberfläche sowie den abgehenden Netzwerkzugriff bei. Sie können beispielsweise immer noch die grafische Benutzeroberfläche, Browser oder E-Mail-Programme nutzen und NFSv4-Dateishares einhängen.

Die Netzwerkdienste können nach der Installation entweder mithilfe des Befehls netservices open aktiviert werden, oder Sie aktivieren einzelne Dienste mithilfe von SMF-Befehlen. Siehe Ändern der Sicherheitseinstellungen nach der Installation.

Zusätzliche Informationen zu dieser Sicherheitsoption finden Sie in der folgenden Tabelle.

Tabelle 2–1 Zusätzliche Informationen zu eingeschränkten Netzwerkprofilen

Beschreibung 

Weitere Informationen 

Verwalten von Sicherheitsfunktionen für Netzwerkdienste 

How to Create an SMF Profile in System Administration Guide: Basic Administration

Aufheben von Einschränkungen für Netzwerkdienste nach der Installation 

Ändern der Sicherheitseinstellungen nach der Installation.

Planen der Installationskonfiguration 

Planung der Netzwerksicherheit

Einschränken von Netzwerkdiensten während einer interaktiven Installation 

Kapitel 2, Installation mit dem Solaris-Installationsprogramm für UFS-Dateisysteme (Vorgehen) in Solaris 10 10/09 Installationshandbuch: Grundinstallationen

Einschränken von Netzwerkdiensten während einer JumpStart-Installation 

service_profile-Schlüsselwort in Solaris 10 10/09 Installationshandbuch: Netzwerkbasierte Installation