Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Directrices de seguridad de Oracle Solaris 11 Oracle Solaris 11.1 Information Library (Español) |
1. Descripción general de seguridad de Oracle Solaris
2. Configuración de la seguridad de Oracle Solaris
Instalación del SO Oracle Solaris
Cómo desactivar los servicios innecesarios
Cómo eliminar la capacidad de gestión de energía de los usuarios
Cómo insertar un mensaje de seguridad en archivos de banner
Cómo insertar un mensaje de seguridad en la pantalla de inicio de sesión del escritorio
Cómo establecer restricciones de contraseñas más seguras
Cómo establecer el bloqueo de cuenta para usuarios normales
Cómo definir un valor umask más restrictivo para usuarios normales
Cómo auditar eventos importantes además del inicio y el cierre de sesión
Cómo supervisar eventos lo en tiempo real
Cómo eliminar privilegios básicos innecesarios de los usuarios
Cómo mostrar un mensaje de seguridad para los usuarios ssh
Cómo utilizar los envoltorios TCP
Protección de los archivos y los sistemas de archivos
Cómo limitar el tamaño del sistema de archivos tmpfs
Protección y modificación de archivos
Protección de aplicaciones y servicios
Creación de zonas para contener aplicaciones críticas
Gestión de los recursos en las zonas
Agregación de SMF a un servicio antiguo
Creación de una instantánea de BART del sistema
3. Supervisión y mantenimiento de la seguridad de Oracle Solaris
Trusted Extensions amplía la seguridad de Oracle Solaris mediante la aplicación de una política de control de acceso obligatorio (MAC). Las etiquetas de confidencialidad se aplican automáticamente a todas las fuentes de datos (redes, sistemas de archivos y ventanas) y también a los consumidores de datos (usuarios y procesos). El acceso a todos los datos se restringe según la relación entre la etiqueta de los datos (objeto) y el consumidor (sujeto). La funcionalidad en capas consta de un conjunto de servicios que reconocen etiquetas.
En una lista parcial de servicios de Trusted Extensions, se incluyen:
Redes con etiquetas
Uso compartido y montaje de sistema de archivos con reconocimiento de etiquetas
Escritorio con etiquetas
Traducción y configuración de etiquetas
Herramientas de gestión de sistemas con reconocimiento de etiquetas
Asignación de dispositivos con reconocimiento de etiquetas
Los paquetes group/feature/trusted-desktop proporcionan el entorno de escritorio de confianza de varios niveles de Oracle Solaris.
Debe instalar los paquetes de Trusted Extensions antes de configurar el sistema. Después de la instalación de los paquetes, el sistema puede ejecutar un escritorio con un dispositivo de visualización con mapa de bits conectado directamente, como un equipo portátil o una estación de trabajo. Se requiere una configuración de red para la comunicación con otros sistemas.
Para obtener información y conocer los procedimientos consulte lo siguiente:
Con IPsec puede proteger los paquetes con etiquetas.
Para obtener información y conocer los procedimientos consulte lo siguiente: