Navigationslinks überspringen | |
Druckansicht beenden | |
Oracle Solaris 11 - Sicherheitsbestimmungen Oracle Solaris 11.1 Information Library (Deutsch) |
1. Übersicht über die Oracle Solaris-Sicherheitsfunktionen
2. Konfigurieren der Oracle Solaris-Sicherheitsfunktionen
Installieren von Oracle Solaris
Nicht erforderliche Services deaktivieren
Energieverwaltungsfunktion für Benutzer entfernen
Sicherheitsmeldung zu allen Bannerdateien hinzufügen
Sicherheitsmeldung in den Desktop-Anmeldebildschirm einfügen
Striktere Passwortbeschränkungen festlegen
Kontosperre für normale Benutzer festlegen
Festlegen eines restriktiveren umask-Werts für normale Benutzer.
Wichtige Ereignisse außer Anmelden/Abmelden prüfen
lo-Ereignisse in Echtzeit überwachen.
Nicht benötigter Basisberechtigungen von Benutzern entfernen
Sicherheitsmeldung für Benutzern anzeigen, die sich mit dem Befehl ssh anmelden.
Schutz von Dateisystemen und Dateien
Die Größe des tmpfs-Dateisystems beschränken
Schutz von Anwendungen und Services
Erstellen von Zonen für die Aufnahme wichtiger Anwendungen
Erstellen eines BART-Schnappschusses des Systems
Hinzufügen einer mehrstufigen (gekennzeichneten) Sicherheit
Konfiguration von Trusted Extensions
Konfigurieren von Labeled IPsec
3. Überwachen und Verwalten der Oracle Solaris-Sicherheitsfunktionen
Sie können Oracle Solaris-Sicherheitsfunktionen so konfigurieren, dass Ihre Anwendungen geschützt sind.
Bei Zonen handelt es sich um Container, die Prozesse isolieren. Für Anwendungen und Anwendungskomponenten sind diese Container hilfreich. Beispiel: Zonen können eingesetzt werden, um die Datenbank einer Website vom Webserver der Site zu trennen.
Informationen und Anweisungen:
Zonen bieten eine Reihe von Tools zur Verwaltung von Zonenressourcen.
Informationen und Anweisungen:
Durch IPsec und IKE werden Netzwerkübertragungen zwischen Knoten und Netzwerken geschützt, die gemeinsam mit IPsec und IKE konfiguriert werden.
Informationen und Anweisungen:
Kapitel 6, IP Security Architecture (Overview) in Securing the Network in Oracle Solaris 11.1
Kapitel 9, Internet Key Exchange (Overview) in Securing the Network in Oracle Solaris 11.1
Kapitel 7, Configuring IPsec (Tasks) in Securing the Network in Oracle Solaris 11.1
Kapitel 10, Configuring IKE (Tasks) in Securing the Network in Oracle Solaris 11.1
Die IP Filter-Funktion umfasst eine Firewall.
Informationen und Anweisungen:
Kapitel 4, IP Filter in Oracle Solaris (Overview) in Securing the Network in Oracle Solaris 11.1
Kapitel 5, IP Filter (Tasks) in Securing the Network in Oracle Solaris 11.1
Sie können Ihr Netzwerk mithilfe des Kerberos-Service schützen. Durch diese Client-Server-Architektur werden Netzwerktransaktionen geschützt. Der Service bietet Authentifizierung über sichere Passwörter, Integrität und Vertraulichkeit. Mit dem Kerberos-Service können Sie sich sicher bei anderen Rechnern anmelden, Befehle ausführen, Daten austauschen und Dateien übertragen. Darüber hinaus können Administratoren mithilfe des Service den Zugriff auf Services und Systeme einschränken. Als Kerberos-Benutzer können Sie den Zugriff anderer Personen auf Ihr Konto regulieren.
Informationen und Anweisungen:
Manpages kadmin(1M), pam_krb5(5) und kclient(1M)
Sie können die Anwendungskonfiguration auf vertrauenswürdige Benutzer oder Rollen einschränken, indem Sie die Anwendung der SMF-Funktion (Service Management Facility) von Oracle Solaris hinzufügen.
Informationen und Anweisungen: