Navigationslinks überspringen | |
Druckansicht beenden | |
Oracle Solaris 11 - Sicherheitsbestimmungen Oracle Solaris 11 Information Library (Deutsch) |
1. Übersicht über die Oracle Solaris 11-Sicherheitsfunktionen
Oracle Solaris 11-Sicherheitstechnologien
Dateiberechtigungen und Zugriffskontrolleinträge
Passwörter und Passwortbeschränkungen
Pluggable Authentication Module
Berechtigungen in Oracle Solaris
ZFS-Dateisystem von Oracle Solaris
Oracle Solaris 11-Standardsicherheitseinstellungen
Eingeschränkter und überwachter Systemzugriff
Kernel-, Datei- und Desktopschutz
Zusätzliche Sicherheitsfunktionen
Standortsicherheitsrichtlinien und deren Umsetzung
2. Konfigurieren der Oracle Solaris 11-Sicherheitsfunktionen
3. Überwachen und Verwalten der Oracle Solaris 11-Sicherheitsfunktionen
Oracle Solaris bietet Stabilität für Unternehmensdaten und Anwendungen durch Schutz von gespeicherten und übertragenen Daten. Oracle Solaris Resource Manager (bezeichnet als Ressourcenverwaltung) und Oracle Solaris Zones verfügen über Funktionen zur Isolierung und zum Schutz vor falscher Verwendung von Anwendungen. Durch diese Schutzfunktionen, durch über Rechte implementierte geringste Berechtigungen sowie durch die RBAC-Funktion (Role-Based Access Control) von Oracle Solaris werden Sicherheitsrisiken durch unbefugte Zugriffsversuche oder Benutzeraktionen eingedämmt. Authentifizierte und verschlüsselte Protokolle wie IPsec (Internet Protocol Security) stellen VPNs (Virtual Private Network) über das Internet sowie Tunnel über LAN oder WAN für eine sichere Datenübertragung bereit. Außerdem wird durch die Oracle Solaris-Prüffunktion sichergestellt, dass alle relevanten Aktionen festgehalten werden.
Oracle Solaris 11-Sicherheitsservices bieten eine solide Gewährleistung der Sicherheit durch Schutzschichten für System und Netzwerk. Oracle Solaris bietet Kernel-Schutz, indem mithilfe von Kernel-Dienstprogrammen die privilegierten Aktionen begrenzt werden, die das Dienstprogramm durchführen kann. Die Standardkonfiguration des Netzwerks bietet system- und netzwerkweiten Datenschutz. Zusätzlichen Schutz stellen die IP Filter-Funktion von Oracle Solaris IPsec und Kerberos bereit.
Oracle Solaris-Sicherheitsservices haben folgende Aufgaben:
Kernel-Schutz – Kernel-Dämonen und -Geräte erhalten Schutz durch Dateiberechtigungen.
Anmeldeschutz – Für die Anmeldung wird ein Passwort benötigt. Passwörter werden sicher verschlüsselt. Remote-Anmeldungen erfolgen zunächst nur über einen verschlüsselten und authentifizierten Kanal der Secure Shell-Funktion von Oracle Solaris. Es ist nicht möglich, sich direkt über das root-Konto anzumelden.
Datenschutz – Auf Festplatten gespeicherte Daten werden durch Dateiberechtigungen geschützt. Es können weitere Schutzschichten konfiguriert werden. Beispiel: Sie können Zugriffskontrolllisten (ACL, Access Control List) erstellen, Daten in einer Zone ablegen, eine Datei verschlüsseln, einen Oracle Solaris ZFS-Datensatz verschlüsseln, einen schreibgeschützten ZFS-Datensatz erstellen und Dateisysteme einhängen, sodass setuid-Programme und ausführbare Dateien nicht ausgeführt werden können.