ネットワークのセキュリティ

Solaris オペレーティング環境は、保護およびシステム資源の利用に関するユーザーの動作を制御するための、洗練されたセキュリティシステムを備えています。Solaris のセキュリティは、ネットワーク全体を対象に 1 つのシステムだけでなく複数の異なるシステムを制御します。また、Solaris セキュリティシステムは異なるセキュリティモデルを格納できるように設計されているので、ユーザーは現行のシステムや将来のシステムに合わせて最適なモデルを選択できます。今回のリリースでは、アクセス制御、暗号化処理、および認証の各分野で Solaris セキュリティシステムに新しい機能が追加されています。

RPCSEC_GSS

カーネルレベルの RPC 実装では、GSS-API に基づいて新しい認証機能に対するサポートを追加しています。NFS サービスが特定または 1 つのセキュリティ機構に束縛されることはなくなりました。ユーザーレベルの RPC 実装では、セキュリティの完全性と機密性が強化されています。この実装では、複数のセキュリティ機構もサポートしています。

詳細については、『NFS の管理』を参照してください。

NIS+ 拡張 Diffie-Hellman (DH)

NIS+ は、認証鍵の長さを 192 ビットから 640 ビットに増やすことによって、NIS+ のセキュリティを強化しました。

詳細は、『NIS+ への移行』、『Solaris ネーミングの管理』、および『Solaris ネーミングの設定と構成』を参照してください。

BIND 8.1.2

BIND は、最も一般的な DNS の実装であり、8.1.2 にアップグレードされました。アクセス制御リスト (ACL) の使用によってネットワークセキュリティを強化する新しい構成ファイルを提供します。

/etc/named.conf (BIND 8.1.2) ファイルは、/etc/named.boot (BIND 4.9.6 以前のファイル) と置き換わります。

詳細は、『Solaris ネーミングの設定と構成』または『Solaris ネーミングの管理』を参照してください。