Seguridad de red

El sistema operativo Solaris proporciona un sistema de seguridad sofisticado que controla cómo los usuarios acceden a los archivos, protege las bases de datos de sistema y utiliza recursos de éste. La seguridad de Solaris es para toda la red, lo que proporciona seguridad para diferentes sistemas, no sólo para uno. El sistema de seguridad de Solaris se ha diseñado para acomodar diferentes modelos de seguridad, para dar a los usuarios la versatilidad de elegir el modelo que mejor se ajuste a sus necesidades presentes y futuras. Éstas son las características nuevas que se han agregado al sistema de seguridad de Solaris.

RPCSEC_GSS

La implementación de RPC a nivel del núcleo agrega el soporte para un nuevo tipo de autentificación basado en GSS-API. Los servicios de NFS ya no están limitados a un mecanismo de seguridad único o específico. Se ha modificado la implementación de RPC a nivel de usuario para que admita dos sistemas de seguridad reforzados: integridad y confidencialidad. Esta implementación también admite múltiples mecanismos de seguridad.

Para más información, véase NFS Administration Guide.

NIS+ Extended Diffie-Hellman (DH)

NIS+ mejora la seguridad de NIS+ al ampliar la longitud de la clave de autentificación desde 192 bits a 640 bits.

Para más información, véase NIS+ Transition Guide, Solaris Naming Administration Guide o Solaris Naming Setup and Configuration Guide.

BIND 8.1.2

Berkeley Internet Name Daemon (BIND), la implementación DNS más conocida, se ha modernizado a 8.1.2. Proporciona un nuevo archivo de configuración que mejora la seguridad de red mediante el uso de listas de control de acceso (ACL).

El archivo /etc/named.conf (BIND 8.1.2) sustituye a /etc/named.boot (archivo de BIND 4.9.6 y versiones más antiguas).

Para más información, véase Solaris Naming Setup and Configuration Guide o Solaris Naming Administration Guide.