安全性議題

任何利用 Internet 存取的網路都有安全性風險。另外，Solaris for ISPs 的某些功能也引介了其他的風險。無論任何情況，您都可以執行數種安全措施以保護您的網路。以下幾節是討論一些不錯的系統管理策略及 Solaris for ISPs 功能，可讓您保護網路，避免風險。

標準 Internet 安全性風險

在 Internet 上連接其他網路，可能會使您的網路遭到服務中斷，未授權的侵入及嚴重的破壞。這一節所討論的是您必須知道的標準網路安全性風險。防範這些風險是在"如何嚴格管制安全性"中討論。

• 阻斷服務的侵襲： 這些侵襲會使系統無法服務客戶並且使得客戶無法使用服務。例如，侵襲會以無用的流量填滿網路，導致網路無法服務客戶。最常見的是侵襲會使系統故障或是使系統在服務客戶時非常的緩慢。

• 緩衝區超限運轉利用： 這些包括了利用軟體的弱點在程式任意增加資料，此程式若以 root 執行時，會給予利用者 root 存取權進入您的系統。這也會造成阻斷服務的侵襲。

• 刺探和重播侵襲： 刺探侵襲是指一個入侵者接聽您網路上兩個機器間的流量。流量可能包含了利用telnet，rlogin，或ftp來回傳送未加密的密碼。這可能會導致未授權的個人侵入到您的網路或讀取機密資料。

• IP 詐騙： 以 IP 詐騙為基礎的侵襲會使電腦陷於未授權的存取。正在接聽您網路流量的入侵者會找尋到安全主機的 IP 位址，並且會假借安全主機的名義傳送訊息。

• 內部暴露： 大部份網路非法入侵是心有不滿的現職或離職員工所為，他們誤用資訊存取權或非法入侵您的網路。

Solaris for ISPs 中的安全性風險

這一節討論 & Product; 中一些使軟體冒安全性風險的功能。請參閱"如何嚴格管制安全性"以了解如何防範這些風險。

• 管理產品： 針對 ftp 或新聞這類個別服務的 & Product 管理產品，會提供新路徑以便存取特權操作。入侵者藉著已知，猜測或是破解管理者的密碼，就可以透過網路開拓其管理者介面以變更服務的行為。但是，附加在 & Product; 的 Sunscreen^TM SKIP 可辨證進來的流量及確保外送的資料在傳送中不會被其他人查看。

• 遠程指令執行機制： & Console; 透過它的管理者主控台遠程執行機制對所有的指令行管理指令提供存取權。入侵者有可能侵入這個機制並且獲得這些指令的存取權。但是，這些指令的存取權為 root 所限，只授予已註冊的系統管理者。

• Sun Directory Services： 這個 & Product; 軟體可用來儲存及管理有關其他 Solaris for ISPs 延伸及服務的密碼和資訊。入侵者可能對這類的特權資訊非法入侵及開拓存取權。但是，Sun Directory Services 中大部份的密碼是加密過的。在 Sun Directory Services 中未加密的密碼需要 root 存取權。

如何嚴格管制安全性

要保護您的系統以防未授權使用者存取，毀壞或變更資訊，又要使授權的使用者可以使用網路：

• 定期的變更密碼及鼓勵使用不易猜中的密碼。如果區域檔案是使用於密碼管理，Solaris for ISPs 軟體會強迫定期變更所有的密碼。

• 利用公用碼密碼方式為所有在 IP 層次安全主機之間的流量加密。附加在 Solaris for ISPs 的 SKIP 可辨證進來的流量及確保外送的資料在傳送中不會被其他人變更或查看。

• 利用路由器可以區別安全主機並阻絕已遭詐騙的 IP 位址。

• 修改弱點並使您的軟體不受侵襲。

• 取消不需要的服務以免您的網路增加安全性風險。Solaris for ISPs 主機配置軟體，就如起始安裝處理的一部份，可以取消一些 'r' 指令以確保密碼保護及限制未授權的個人存取主機。

• 只提供員工工作上需要用到的資料或資訊的存取權。

• 執行安全性機制，像網路監控及防火牆。