Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Directrices de seguridad de Oracle Solaris 11 Oracle Solaris 11 Information Library (Español) |
1. Descripción general de la seguridad de Oracle Solaris 11
2. Configuración de la seguridad de Oracle Solaris 11
Instalación del SO Oracle Solaris
Deshabilitar servicios innecesarios
Quitar a los usuarios la capacidad de gestión de energía
Inserción de un mensaje de seguridad en los archivos de carátula
Inserción de un mensaje de seguridad en la pantalla de inicio de sesión del escritorio
Establecer limitaciones de contraseña más seguras
Establecer el bloqueo de cuenta para los usuarios comunes
Definir un valor umask más restrictivo para los usuarios comunes
Auditar eventos importantes además del inicio y el cierre de sesión
Supervisar eventos lo en tiempo real
Eliminar privilegios básicos innecesarios de los usuarios
Visualización de mensajes de seguridad para usuarios ssh y ftp
Deshabilitar el daemon de enrutamiento de red.
Deshabilitar el reenvío de paquetes de difusión
Deshabilitar las respuestas a las solicitudes de eco
Establecer hosts múltiples estrictos
Definir el número máximo de conexiones TCP incompletas
Definir el número máximo de conexiones TCP pendientes
Especificación de un número aleatorio fuerte para la conexión TCP inicial
Restablecer los valores seguros de los parámetros de red
Protección de los archivos y los sistemas de archivos
Protección y modificación de archivos
Protección de aplicaciones y servicios
Creación de zonas para contener aplicaciones críticas
Creación de una instantánea de BART del sistema
Adición de seguridad de varios niveles (con etiquetas)
Configuración de Trusted Extensions
Configuración de IPsec con etiquetas
3. Supervisión y mantenimiento de la seguridad de Oracle Solaris 11
Puede configurar las funciones de seguridad de Oracle Solaris para proteger sus aplicaciones.
Las zonas son contenedores que aíslan los procesos. Estos contenedores son útiles para las aplicaciones y sus partes. Por ejemplo, las zonas pueden utilizarse para separar la base de datos de un sitio web del servidor web del sitio.
Para obtener información y conocer los procedimientos consulte lo siguiente:
Las zonas proporcionan una cantidad de herramientas para gestionar los recursos de las zonas.
Para obtener información y conocer los procedimientos consulte lo siguiente:
IPsec e IKE protegen las transmisiones por red entre los nodos y las redes que se configuran junto con IPsec e IKE.
Para obtener información y conocer los procedimientos consulte lo siguiente:
El Capítulo 15, Configuración de IPsec (tareas) de Administración de Oracle Solaris: servicios IP
El Capítulo 18, Configuración de IKE (tareas) de Administración de Oracle Solaris: servicios IP
La función de filtro IP proporciona un cortafuegos.
Para obtener información y conocer los procedimientos consulte lo siguiente:
Puede proteger su red con el servicio Kerberos. Esta arquitectura cliente-servidor proporciona transacciones seguras a través de redes. El servicio ofrece una sólida autenticación de usuario y también integridad y privacidad. Con el servicio Kerberos, puede iniciar sesión en otros sistemas, ejecutar comandos, intercambiar datos y transferir archivos de manera segura. Además, el servicio permite a los administradores restringir el acceso a los servicios y a los sistemas. Como usuario de Kerberos, puede regular el acceso de otras personas a su cuenta.
Para obtener información y conocer los procedimientos consulte lo siguiente:
Las páginas del comando man seleccionadas incluyen: kadmin(1M), pam_krb5(5) y kclient(1M).
Puede limitar la configuración de aplicaciones a los roles o usuarios de confianza mediante la adición de las aplicaciones a la utilidad de gestión de servicios (SMF, Service Management Facility) de Oracle Solaris.
Para obtener información y conocer los procedimientos consulte lo siguiente:
Securing MySQL using SMF - the Ultimate Manifest (Cómo asegurar MySQL con SMF: el manifiesto clave.
Las páginas del comando man seleccionadas son: smf(5), smf_security(5), svcadm(1M) y svccfg(1M).