| Navigationslinks überspringen | |
| Druckansicht beenden | |
|
Oracle Solaris 11 - Sicherheitsbestimmungen Oracle Solaris 11 Information Library (Deutsch) |
| Navigationslinks überspringen | |
| Druckansicht beenden | |
|
|
Oracle Solaris 11 - Sicherheitsbestimmungen Oracle Solaris 11 Information Library (Deutsch) |
1. Übersicht über die Oracle Solaris 11-Sicherheitsfunktionen
2. Konfigurieren der Oracle Solaris 11-Sicherheitsfunktionen
Installieren von Oracle Solaris
Deaktivieren nicht erforderlicher Services
Entfernen der Energieverwaltungsfunktion für Benutzer
Hinzufügen einer Sicherheitsmeldung zu allen Bannerdateien
Einfügen einer Sicherheitsmeldung in den Desktop-Anmeldebildschirm
Festlegen strikterer Passwortbeschränkungen
Festlegen der Kontosperre für normale Benutzer
Festlegen eines restriktiveren umask-Werts für normale Benutzer
Prüfen wichtiger Ereignisse außer Anmelden/Abmelden
Überwachen von lo-Ereignissen in Echtzeit
Entfernen nicht benötigter Basisberechtigungen von Benutzern
Sicherheitsmeldung für ssh und ftp Nutzer anzeigen
Deaktivieren des Netzwerkrouting-Dämons
Deaktivieren von Broadcast-Paketweiterleitung
Deaktivieren von Antworten auf Echoanforderungen
Festlegen von Strict Multihoming
Festlegen einer Maximalanzahl unvollständiger TCP-Verbindungen
Festlegen einer maximalen Anzahl an ausstehenden TCP-Verbindungen
Geben Sie eine sichere Zufallszahl für die TCP-Erstverbindung an
Zurücksetzen von Netzwerkparametern auf sichere Werte
Schutz von Dateisystemen und Dateien
Schutz von Anwendungen und Services
Erstellen von Zonen für die Aufnahme wichtiger Anwendungen
Erstellen eines BART-Schnappschusses des Systems
Hinzufügen einer mehrstufigen (gekennzeichneten) Sicherheit
Konfiguration von Trusted Extensions
Konfigurieren von Labeled IPsec
3. Überwachen und Verwalten der Oracle Solaris 11-Sicherheitsfunktionen
Sie können Oracle Solaris-Sicherheitsfunktionen so konfigurieren, dass Ihre Anwendungen geschützt sind.
Bei Zonen handelt es sich um Container, die Prozesse isolieren. Für Anwendungen und Anwendungskomponenten sind diese Container hilfreich. Beispiel: Zonen können eingesetzt werden, um die Datenbank einer Website vom Webserver der Site zu trennen.
Informationen und Anweisungen:
Zonen bieten eine Reihe von Tools zur Verwaltung von Zonenressourcen.
Informationen und Anweisungen:
Durch IPsec und IKE werden Netzwerkübertragungen zwischen Knoten und Netzwerken geschützt, die gemeinsam mit IPsec und IKE konfiguriert werden.
Informationen und Anweisungen:
Kapitel 14, IP Security Architecture (Overview) in Oracle Solaris Administration: IP Services
Kapitel 17, Internet Key Exchange (Overview) in Oracle Solaris Administration: IP Services
Kapitel 15, Configuring IPsec (Tasks) in Oracle Solaris Administration: IP Services
Kapitel 18, Configuring IKE (Tasks) in Oracle Solaris Administration: IP Services
Die IP Filter-Funktion umfasst eine Firewall.
Informationen und Anweisungen:
Kapitel 20, IP Filter in Oracle Solaris (Overview) in Oracle Solaris Administration: IP Services
Kapitel 21, IP Filter (Tasks) in Oracle Solaris Administration: IP Services
Sie können Ihr Netzwerk mithilfe des Kerberos-Service schützen. Durch diese Client-Server-Architektur werden Netzwerktransaktionen geschützt. Der Service bietet Authentifizierung über sichere Passwörter, Integrität und Vertraulichkeit. Mit dem Kerberos-Service können Sie sich sicher bei anderen Rechnern anmelden, Befehle ausführen, Daten austauschen und Dateien übertragen. Darüber hinaus können Administratoren mithilfe des Service den Zugriff auf Services und Systeme einschränken. Als Kerberos-Benutzer können Sie den Zugriff anderer Personen auf Ihr Konto regulieren.
Informationen und Anweisungen:
Kapitel 20, Planning for the Kerberos Service in Oracle Solaris Administration: Security Services
Manpages kadmin(1M), pam_krb5(5) und kclient(1M)
Sie können die Anwendungskonfiguration auf vertrauenswürdige Benutzer oder Rollen einschränken, indem Sie die Anwendung der SMF-Funktion (Service Management Facility) von Oracle Solaris hinzufügen.
Informationen und Anweisungen:
|