JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Oracle Solaris 11 セキュリティーガイドライン     Oracle Solaris 11 Information Library (日本語)
Oracle Technology Network
ライブラリ
PDF
印刷ビュー
フィードバック
search filter icon
search icon

ドキュメントの情報

はじめに

1.  Oracle Solaris 11 セキュリティーの概要

2.  Oracle Solaris 11 セキュリティーの構成

Oracle Solaris OS のインストール

システムのセキュリティー保護

パッケージの検証

不要なサービスの無効化

ユーザーからの Power Management 機能の削除

バナーファイルへのセキュリティーメッセージの配置

セキュリティーメッセージのデスクトップログイン画面への配置

ユーザーのセキュリティー保護

より強固なパスワード制約の設定

標準ユーザーに対するアカウントロックの設定

標準ユーザーに対するより制限された umask 値の設定

ログイン/ログアウトに加えて重要なイベントの監査

リアルタイムでの lo イベントの監視

ユーザーからの不要な基本特権の削除

カーネルのセキュリティー保護

ネットワークの構成

ssh および ftp ユーザーに対するセキュリティーメッセージの表示

ネットワークルーティングデーモンの無効化

ブロードキャストパケット転送の無効化

エコー要求への応答の無効化

厳格なマルチホーミングの設定

不完全な TCP 接続の最大数の設定

中断中の TCP 接続の最大数の設定

初期の TCP 接続に対する強固な乱数の指定

ネットワークパラメータのセキュリティー保護された値へのリセット

ファイルシステムおよびファイルの保護

ファイルの保護と変更

アプリケーションおよびサービスのセキュリティー保護

重要なアプリケーションを含むゾーンの作成

ゾーンの資源の管理

IPsec および IKE の構成

IP フィルタの構成

Kerberos の構成

レガシーサービスへの SMF の追加

システムの BART スナップショットの作成

マルチレベル (ラベル付き) セキュリティーの追加

Trusted Extensions の構成

ラベル付き IPsec の構成

3.  Oracle Solaris 11 セキュリティーの監視と保守

A.  Oracle Solaris の文献目録

マルチレベル (ラベル付き) セキュリティーの追加

Trusted Extensions は、必須アクセス制御 (MAC) ポリシーを強化することによって Oracle Solaris セキュリティーを拡張します。機密ラベルが自動的に、すべてのデータソース (ネットワーク、ファイルシステム、およびウィンドウ) およびデータコンシューマ (ユーザーおよびプロセス) に割り当てられます。すべてのデータへのアクセスは、データ (オブジェクト) とコンシューマ (サブジェクト) 間の関係に基づいて制限されます。階層化された機能は、ラベル対応のサービスセットで構成されます。

Trusted Extensions サービスの部分的な一覧には、次のものが含まれています。

group/feature/trusted-desktop パッケージは、マルチレベルの信頼できる Oracle Solaris デスクトップ環境を提供します。

Trusted Extensions の構成

Trusted Extensions パッケージをインストールしてから、システムを構成する必要があります。パッケージのインストール後に、ビットマップディスプレイに直接接続されたデスクトップ (ノートパソコンやワークステーションなど) をシステムで実行できます。他のシステムと通信するには、ネットワーク構成が必要です。

詳細および手順については、次を参照してください。

ラベル付き IPsec の構成

IPsec を使用すると、ラベル付きパケットを保護できます。

詳細および手順については、次を参照してください。

Copyright © 2011, 2012, Oracle and/or its affiliates. All rights reserved. 著作権について
戻る 次へ