Sicurezza della rete

L'ambiente operativo Solaris offre un sofisticato sistema di sicurezza che controlla il modo in cui gli utenti accedono ai file, proteggono i database del sistema e utilizzano le risorse del sistema. La sicurezza di Solaris si estende all'intera rete e riguarda numerosi sistemi differenti. Il sistema di sicurezza di Solaris è progettato per supportare modelli di protezione differenti, offrendo agli utenti la possibilità di scegliere con flessibilità il modello più adatto alle proprie esigenze attuali e future. Qui di seguito sono descritte alcune nuove caratteristiche che sono state aggiunte al sistema di sicurezza di Solaris.

RPCSEC_GSS

L'implementazione delle RPC a livello del kernel introduce il supporto di un nuovo tipo di autenticazione basato sulla GSS-API. I servizi NFS non sono più vincolati a un unico meccanismo di sicurezza specifico. L'implementazione delle RPC a livello dell'utente è stata modificata per supportare due servizi di sicurezza più forti -- l'integrità e la riservatezza. Anche questa implementazione supporta più meccanismi di sicurezza.

Per maggiori informazioni, vedere il manuale NFS Administration Guide.

Estensione Diffie-Hellman (DH) di NIS+

La sicurezza di NIS+ è stata migliorata aumentando la lunghezza delle chiavi di autenticazione da 192 bit a 640 bit.

Per maggiori informazioni, vedere i manuali NIS+ Transition Guide, Solaris Naming Administration Guide e Solaris Naming Setup and Configuration Guide.

BIND 8.1.2

Il Berkeley Internet Name Daemon (BIND), la più nota implementazione del DNS, è stato aggiornato alla versione 8.1.2. Questa release comprende un nuovo file di configurazione che migliora la sicurezza della rete mediante l'uso di liste di controllo degli accessi (ACL).

Il file /etc/named.conf (BIND 8.1.2) sostituisce il file /etc/named.boot (BIND 4.9.6 e versioni precedenti).

Per maggiori informazioni, vedere i manuali Solaris Naming Setup and Configuration Guide e Solaris Naming Administration Guide.