Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Administración de Oracle Solaris 11.1: servicios de seguridad Oracle Solaris 11.1 Information Library (Español) |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Servicio de análisis de virus (tareas)
5. Control de acceso a dispositivos (tareas)
6. Verificación de la integridad de archivos mediante el uso de BART (tareas)
7. Control de acceso a archivos (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Atributos de seguridad en Oracle Solaris (referencia)
Parte IV Servicios criptográficos
11. Estructura criptográfica (descripción general)
12. Estructura criptográfica (tareas)
13. Estructura de gestión de claves
Parte V Servicios de autenticación y comunicación segura
14. Uso de módulos de autenticación conectables
17. Uso de autenticación simple y capa de seguridad
18. Autenticación de servicios de red (tareas)
19. Introducción al servicio Kerberos
20. Planificación del servicio Kerberos
21. Configuración del servicio Kerberos (tareas)
22. Mensajes de error y resolución de problemas de Kerberos
23. Administración de las políticas y los principales de Kerberos (tareas)
24. Uso de aplicaciones Kerberos (tareas)
25. El servicio Kerberos (referencia)
Parte VII Auditoría en Oracle Solaris
26. Auditoría (descripción general)
27. Planificación de la auditoría
La criptografía es la ciencia de cifrar y descifrar datos. La criptografía se utiliza para garantizar la integridad, la privacidad y la autenticidad. Integridad significa que los datos no han sido alterados. Privacidad significa que otros usuarios no pueden leer los datos. Autenticidad para datos significa que lo que se ha entregado es lo que se envió. Autenticación de usuario significa que el usuario ha suministrado una o más pruebas de identidad. Los mecanismos de autenticación verifican, matemáticamente, el origen de los datos o la prueba de la identidad. Los mecanismos de cifrado codifican datos, de manera que un observador casual no pueda leer los datos. Los servicios criptográficos proporcionan mecanismos de autenticación y cifrado para aplicaciones y usuarios.
Estructura criptográfica: una estructura central de servicios criptográficos para consumidores en el nivel del núcleo y el nivel del usuario, que se basa en el siguiente estándar: Interfaz de token criptográfico RSA Security Inc. PKCS #11 (Cryptoki). Utiliza contraseñas, IPsec y aplicaciones de terceros. La estructura centraliza fuentes de hardware y software para el cifrado. La biblioteca PKCS #11 proporciona una API para que los desarrolladores de terceros conecten los requisitos criptográficos para sus aplicaciones. Consulte el Capítulo 11, Estructura criptográfica (descripción general).
Mecanismos de cifrado por aplicación:
Para el uso de DES en RPC seguro, consulte Descripción general de RPC segura.
Para el uso de DES, 3DES, AES y ARCFOUR en el servicio Kerberos, consulte el Capítulo 19, Introducción al servicio Kerberos.
Para el uso de RSA, DSA y cifrados, como AES en Secure Shell, consulte el Capítulo 15, Uso de Secure Shell.
Para el uso de algoritmos criptográficos en contraseñas, consulte Cambio de algoritmo predeterminado para cifrado de contraseña (tareas).
La estructura de gestión de claves (KMF) proporciona una utilidad central para gestionar objetos de clave pública, incluidos los certificados, las políticas y las claves. KMF gestiona estos objetos para tecnologías de clave pública PKCS #11, NSS y OpenSSL. Consulte el Capítulo 13, Estructura de gestión de claves.