Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Directrices de seguridad de Oracle Solaris 11 Oracle Solaris 11 Information Library (Español) |
1. Descripción general de la seguridad de Oracle Solaris 11
2. Configuración de la seguridad de Oracle Solaris 11
Instalación del SO Oracle Solaris
Deshabilitar servicios innecesarios
Quitar a los usuarios la capacidad de gestión de energía
Inserción de un mensaje de seguridad en los archivos de carátula
Inserción de un mensaje de seguridad en la pantalla de inicio de sesión del escritorio
Establecer limitaciones de contraseña más seguras
Establecer el bloqueo de cuenta para los usuarios comunes
Definir un valor umask más restrictivo para los usuarios comunes
Auditar eventos importantes además del inicio y el cierre de sesión
Supervisar eventos lo en tiempo real
Eliminar privilegios básicos innecesarios de los usuarios
Visualización de mensajes de seguridad para usuarios ssh y ftp
Deshabilitar el daemon de enrutamiento de red.
Deshabilitar el reenvío de paquetes de difusión
Deshabilitar las respuestas a las solicitudes de eco
Establecer hosts múltiples estrictos
Definir el número máximo de conexiones TCP incompletas
Definir el número máximo de conexiones TCP pendientes
Especificación de un número aleatorio fuerte para la conexión TCP inicial
Restablecer los valores seguros de los parámetros de red
Protección de los archivos y los sistemas de archivos
Protección y modificación de archivos
Protección de aplicaciones y servicios
Creación de zonas para contener aplicaciones críticas
Gestión de los recursos en las zonas
Adición de SMF a un servicio antiguo
Creación de una instantánea de BART del sistema
3. Supervisión y mantenimiento de la seguridad de Oracle Solaris 11
Trusted Extensions amplía la seguridad de Oracle Solaris mediante la aplicación de una política de control de acceso obligatorio (MAC). Las etiquetas de confidencialidad se aplican automáticamente a todas las fuentes de datos (redes, sistemas de archivos y ventanas) y también a los consumidores de datos (usuarios y procesos). El acceso a todos los datos se restringe según la relación entre la etiqueta de los datos (objeto) y el consumidor (sujeto). La funcionalidad en capas consta de un conjunto de servicios que reconocen etiquetas.
En una lista parcial de servicios de Trusted Extensions, se incluyen:
Redes con etiquetas
Uso compartido y montaje de sistema de archivos con reconocimiento de etiquetas
Escritorio con etiquetas
Traducción y configuración de etiquetas
Herramientas de gestión de sistemas con reconocimiento de etiquetas
Asignación de dispositivos con reconocimiento de etiquetas
Los paquetes group/feature/trusted-desktop proporcionan el entorno de escritorio de confianza de varios niveles de Oracle Solaris.
Debe instalar los paquetes de Trusted Extensions antes de configurar el sistema. Después de la instalación de los paquetes, el sistema puede ejecutar un escritorio con un dispositivo de visualización con mapa de bits conectado directamente, como un equipo portátil o una estación de trabajo. Se requiere una configuración de red para la comunicación con otros sistemas.
Para obtener información y conocer los procedimientos consulte lo siguiente:
Con IPsec puede proteger los paquetes con etiquetas.
Para obtener información y conocer los procedimientos consulte lo siguiente: