| Navigationslinks �berspringen | |
| Druckansicht beenden | |
|
Systemverwaltungshandbuch: Sicherheitsservices |
Teil I Übersicht über die Sicherheit
1. Sicherheitsservices (Überblick)
Authentifizierung mit Verschlüsselung
Teil II System-, Datei- und Gerätesicherheit
2. Verwalten von Rechnersicherheit (Übersicht)
3. Steuern des Zugriffs auf Systeme (Aufgaben)
4. Steuern des Zugriffs auf Geräte (Aufgaben)
5. Verwenden von Basic Audit Reporting Tool (Aufgaben)
6. Steuern des Zugriffs auf Dateien (Aufgaben)
7. Verwenden von Automated Security Enhancement Tool (Aufgaben)
Teil III Rollen, Berechtigungsprofile und Berechtigungen
8. Verwenden von Rollen und Berechtigungen (Übersicht)
9. Rollenbasierte Zugriffssteuerung (Aufgaben)
10. Rollenbasierte Zugriffssteuerung (Übersicht)
Teil IV Kryptografische Services
13. Oracle Solaris Cryptographic Framework (Übersicht)
14. Oracle Solaris Cryptographic Framework (Aufgaben)
15. Oracle Solaris Key Management Framework
Teil V Authentifizierungsservices und sichere Kommunikation
16. Verwenden von Authentifizierungsservices (Aufgaben)
19. Verwenden von Oracle Solaris Secure Shell (Aufgaben)
20. Oracle Solaris Secure Shell (Referenz)
21. Einführung zum Kerberos-Service
22. Planen des Kerberos-Service
23. Konfigurieren des Kerberos-Service (Aufgaben)
24. Kerberos-Fehlermeldungen und -Fehlerbehebung
25. Verwalten von Kerberos-Hauptelementen und Richtlinien (Aufgaben)
26. Verwenden von Kerberos-Anwendungen (Aufgaben)
27. Der Kerberos-Service (Referenz)
Teil VII Prüfung bei Oracle Solaris
28. Prüfung bei Oracle Solaris (Übersicht)
29. Planen der Oracle Solaris-Prüfung
30. Verwalten der Oracle Solaris-Prüfung (Aufgaben)
Kryptografie ist die Wissenschaft vom Verschlüsseln und Entschlüsseln von Daten. Mithilfe von Kryptografie werden Integrität, Vertraulichkeit und Authentizität sichergestellt. Integrität bedeutet, dass die Daten nicht geändert wurden. Vertraulichkeit heißt, dass die Daten nicht von anderen gelesen werden können. Authentizität für Daten besagt, dass die Daten, die weitergeleitet wurden, exakt den gesendeten Daten entsprechen. Benutzerauthentifizierung bedeutet, dass der Benutzer mindestens einen Identitätsnachweis erbracht hat. Authentifizierungsmechanismen überprüfen mathematisch die Datenquelle oder den Identitätsnachweis. Verschlüsselungsmechanismen verschlüsseln Daten so, dass diese nicht von zufälligen Beobachtern gelesen werden können. Kryptografische Services bieten Authentifizierungs- und Verschlüsselungsmechanismen für Anwendungen und Benutzer.
Kryptografische Algorithmen verwenden Hashing, Verkettung und weitere mathematische Techniken zum Erstellen von Code, der schwierig zu entschlüsseln ist. Authentifizierungsmechanismen erfordern, dass der Absender und der Empfänger eine identische Zahl aus den Daten berechnen. Verschlüsselungsmechanismen verwenden die von Sender und Empfänger gemeinsam genutzten Informationen über die Verschlüsselungsmethode. Diese Informationen ermöglichen nur dem Empfänger und dem Sender, die Meldung zu entschlüsseln. Oracle Solaris stellt ein zentralisiertes kryptografisches Framework sowie Verschlüsselungsmechanismen bereit, die an bestimmte Anwendungen gebunden sind.
Oracle Solaris Cryptographic Framework: Ein zentrales Framework von kryptografischen Services für Verbraucher auf Kernel- und auf Benutzerebene, das auf folgendem Standard basiert: RSA Security Inc. PKCS #11 Cryptographic Token Interface (Cryptoki). Dieses Framework umfasst Passwörter, IPsec und Drittanbieteranwendungen. Es zentralisiert Hardware- und Softwarequellen für die Verschlüsselung. Die PKCS #11-Bibliothek stellt eine API für Drittentwickler bereit, um die kryptografischen Anforderungen für ihre Anwendungen zu erfüllen. Weitere Informationen finden Sie in Kapitel 13Oracle Solaris Cryptographic Framework (Übersicht).
Verschlüsselungsmechanismen pro Anwendung:
Informationen zur Verwendung von DES in sicherem RPC finden Sie unter Übersicht zu Secure RPC.
Informationen zur Verwendung von DES, 3DES, AES und ARCFOUR im Kerberos-Service finden Sie in Kapitel 21Einführung zum Kerberos-Service.
Informationen zur Verwendung von RSA, DSA und Codes wie Blowfish in Secure Shell, finden Sie in Kapitel 19Verwenden von Oracle Solaris Secure Shell (Aufgaben).
Informationen zur Verwendung kryptografischer Algorithmen zur Passwortverschlüsselung finden Sie in Ändern des Passwortalgorithmus (Übersicht der Schritte).
Ab Version &S10Update4 bietet KMF (Key Management Framework) ein zentrales Dienstprogramm für die Verwaltung von Public-Key-Objekten, einschließlich Richtlinie, Schlüsseln und Zertifikaten. KMF verwaltet diese Objekte für die Public-Key-Technologien OpenSSL, NSS und PKCS #11. Weitere Informationen finden Sie in Kapitel 15Oracle Solaris Key Management Framework.
|