Säkerhet i nätverk

Solaris-miljön omfattar ett avancerat säkerhetssystem som styr hur användarna får åtkomst till filer, skyddar systemdatabaser och använder systemresurser. Säkerheten gäller hela nätverket och gör alla system säkra, inte bara ett enda. Säkerhetssystemet i Solaris har utformats för att passa olika säkerhetsmodeller, så att användarna kan välja den modell som bäst passar deras behov, både nu och i framtiden. Här följer ett antal nya funktioner som har lagts till i Solaris-säkerhetssystemet.

RPCSEC_GSS

Kärnimplementeringen av RPC har utökats med stöd för en ny funktion för äkthetskontroll, som baseras på GSS-API:t (Generalized Security Services). NFS-tjänster är inte längre knutna till en viss säkerhetsfunktion. RPC-implementeringen på användarnivå har ändrats så att den nu stöder ännu högre säkerhetsnivåer. Den här implementeringen stöder också flera säkerhetsfunktioner.

Mer information finns i NFS Administration Guide.

NIS+-utökad Diffie-Hellman (DH)

NIS+-säkerheten förbättras genom att längden på äkthetskontrollsnyckeln ökas från 192 bitar till 640 bitar.

Mer information finns i NIS+ Transition Guide, Solaris Naming Administration Guide eller Solaris Naming Setup and Configuration Guide.

BIND 8.1.2

BIND (Berkeley Internet Name Daemon), den vanligaste DNS-implementeringen, har uppgraderats till 8.1.2. Den innehåller en ny konfigurationsfil som förbättrar nätverkssäkerheten med hjälp av åtkomstkontrollistor (ACL).

Filen /etc/named.conf (BIND 8.1.2) ersätter filen /etc/named.boot (BIND 4.9.6 eller tidigare).

Mer information finns i Solaris Naming Setup and Configuration Guide eller Solaris Naming Administration Guide.