功能說明 |
---|
網路密鑰交換 (IKE) 協定 「網路密鑰交換」(IKE) 會將 IPsec 的密鑰管理自動化。IKE 可取代 IPv4 網路上的手動密鑰指定和刷新。 IKE 可讓管理員管理更大量的安全網路。 系統管理員使用 IPsec 以設定安全 IPv4 網路。 in.iked 常駐程式提供開機時的密鑰衍生、認證和認證保護。常駐程式是可配置的。 管理員在配置檔中設定參數。 在設定好參數之後,無需手動更新密鑰。 如需進一步資訊,請參閱 System Administration Guide: IP Services中的"Internet Key Exchange"。 |
Solaris 安全 Shell 「安全 Shell」允許使用者能透過不安全的網路來安全地存取遠端主機。 資料傳輸和互動式使用者網路階段作業都會受到保護,免於被竊聽、階段作業被侵襲及過程中被侵襲。 Solaris 9「安全 Shell」支援 SSHv1 和 SSHv2 協定版本。 它還提供使用公共密鑰加密學的強認證。「X 視窗系統」和其他網路服務可以透過「安全 Shell」連接提供安全通道,以獲得額外的保護。 「安全 Shell」伺服器 sshd 可監視和過濾要求網路服務的外來請求。伺服器可配置為記錄外來請求的用戶端主機名稱,進而增強網路安全性。 sshd 使用的機制與在 "免費軟體" 中介紹的 Tcp-wrappers 7.6 公用程式使用的機制相同。 如需進一步資訊,請參閱 sshd(1M)、hosts_access(4) 以及 hosts_options(4) 線上援助頁。另請參閱 System Administration Guide: Security Services中的"Using Secure Shell"。 |
Kerberos 密鑰分配中心 (KDC) 和管理工具 系統管理員可以利用 Kerberos V5 的認證、私密性和整合性來改善系統安全性。NFS 是使用 Kerberos V5 提供安全保護的應用程式範例。
如需進一步資訊,請參閱 System Administration Guide: Security Services 中的"Administering the Kerberos Database "。 |
安全 LDAP 用戶端 Solaris 9 發行版本包括以 LDAP 用戶端為基礎的安全性新功能。 新的 LDAP 程式庫規定了 SSL (TLS) 以及 CRAM-MD5 加密機制。這些加密機制讓客戶能夠在 LDAP 用戶端以及 LDAP 伺服器之間透過纜線部署加密的方法。 「Sun ONE 目錄伺服器 5.1 (之前的 iPlanet 目錄伺服器)」為 LDAP 目錄伺服器。如需有關此伺服器的進一步資訊,請參閱 "網路"。 |
IPsec 和 Kerberos 的加密模組 Solaris 9 發行版本中包含最大的密鑰,長度為 128 位元的加密模組。在 Solaris 9 發行版本之前的版本中,加密模組僅可在 Solaris Encryption Kit CD-ROM 上使用,或透過 Web 下載使用。現在,Solaris 9 作業環境中包含多種這類的演算法。除了對 IPsec 的 56 位元 DES 和 3 密鑰三重 DES 支援外,這些演算法還支援 Kerberos 的 56 位元 DES 私密性。 註解 - 對 IPsec 大於 128 位元的加密支援在 Solaris Encryption Kit CD-ROM 上可用,或可透過 Web 下載使用。IPsec 支援 128 位元、192 位元或 256 位元「進階加密標準」(AES) 和以 8 位元遞增的 32 位元至 448 位元 Blowfish。 如需有關 IPsec 支援的資訊,請參閱 System Administration Guide: IP Services中的"IPsec (Overview)"。如需有關 Kerberos 支援的資訊,請參閱 System Administration Guide: Security Services中的"Introduction to SEAM"。 |
IPv6 的 IP 安全性架構 IPsec 安全性框架已在 Solaris 9 發行版本中得以增強,可讓 IPv6 資料封包在電腦間安全地傳輸。對於 Solaris 9 發行版本,使用 IPv6 的 IPsec 時,僅支援手動密鑰。 註解 - IPv4 的 IPsec 的安全性框架在 Solaris 8 發行版本中已有介紹。「網路密鑰交換」(IKE) 協定適用於 IPv4。 如需進一步資訊,請參閱 System Administration Guide: IP Services中的"IPsec (Overview)"。 |
以角色為基礎的存取控制 (RBAC) 增強功能 以角色為基礎的存取控制 (RBAC) 資料庫能夠透過「Solaris 管理主控台」的圖形介面來管理。權限現在也可以經由在 policy.conf 檔案中的預設值來指定。此外,如今權限中還可以包含其他權限。 如需有關 RBAC 的進一步資訊,請參閱 System Administration Guide: Security Services中的"Role-Based Access Control (Overview)"。如需有關「Solaris 管理主控台」的資訊,請參閱 "系統管理工具"。 |
Xserver 安全性選項 新的選項讓系統管理員能夠只允許加密的連接至 Solaris X 伺服器。 如需進一步資訊,請參閱 "Solaris 9 的桌面使用者功能"。 |
一般安全性服務應用程式設計介面 (GSS-API) 「一般安全性服務應用程式設計介面」(GSS-API) 是一個安全性框架,可讓應用程式保護它們傳輸的資料。GSS-API 對於應用程式提供有認證、整合以及機密性的服務。 此介面允許這些應用程式基於安全性考量而成為完全地一般性。 應用程式無需檢查所使用的基礎平台(如 Solaris 平台)和使用的安全性機制(如 Kerberos)。這代表使用 GSS-API 的應用程式具有高度的可攜性。 如需更多資訊,請參閱 GSS-API Programming Guide。 |
其他安全性軟體 如需有關 SunScreen TM 3.2 防火牆產品的資訊,請參閱 "附加的軟體"。 另請參閱 "免費軟體",以取得有關 Solaris 9 中 Tcp-wrappers 7.6 免費軟體的資訊。 Tcp-wrappers 7.6 為小型常駐程式,可用來監視並過濾要求網路服務的外來請求。 |