Netzwerksicherheit

Die Solaris-Umgebung verfügt über ein hochentwickeltes Sicherheitssystem, das den Benutzerzugriff auf Dateien, den Schutz der Systemdatenbanken und die Verwendung der System-Ressourcen überwacht. Diese Maßnahmen bieten eine netzwerkweite Sicherheit und schützen mehrere verschiedene Systeme, nicht nur eines. Das Solaris-Sicherheitssystem wurde nach den Vorgaben verschiedener Sicherheitsmodelle entworfen und läßt dem Benutzer jetzt und in der Zukunft die Wahl, welches Modell am besten für ihn geeignet ist. Die neuen Funktionen, um die das Sicherheitssystem von Solaris erweitert wurde, werden nachstehend beschrieben.

RPCSEC_GSS

Die RPC-Implementierung auf Systemkernebene bietet zusätzliche Unterstützung für eine neue Authentisierungsart, die auf der GSS-API basiert. Dadurch sind die NFS-Services sind nicht mehr an einen spezifischen oder alleinigen Sicherheitsmechanismus gebunden. Die RPC-Implementierung auf Benutzerebene wurde um die Unterstützung zweier leistungsfähigerer Sicherheitsdienste erweitert - Integrität und Vertraulichkeit. Diese Implementierung unterstützt auch mehrere Sicherheitsmechanismen.

Weitere Informationen finden Sie im Dokument NFS Administration Guide.

NIS+ Erweiterung nach Diffie-Hellman (DH)

NIS+ verbessert die Sicherheit von NIS durch Vergrößerung des Authentisierungsschlüssels von 192 auf 640 Bit.

Weitere Informationen finden Sie im Dokument NIS+ Transition Guide, Solaris Naming Administration Guide oder Solaris Naming Setup and Configuration Guide.

BIND 8.1.2

Berkeley Internet Name Daemon (BIND), die am weitesten verbreitete DNS-Implementierung, ist in der neuen Version 8.1.2 verfügbar. Sie enthält eine neue Konfigurationsdatei, welche die Netzwerksicherheit durch Verwendung von ACLs (Zugriffssteuerungslisten) erhöht.

Die Datei /etc/named.conf (BIND 8.1.2) ersetzt die Datei /etc/named.boot (BIND 4.9.6 und früher).

Weitere Informationen finden Sie im Dokument Solaris Naming Setup and Configuration Guide oder Solaris Naming Administration Guide.