Ignora collegamenti di spostamento | |
Esci da visualizzazione stampa | |
Linee guida per la sicurezza di Oracle Solaris 11 Oracle Solaris 11.1 Information Library (Italiano) |
1. Panoramica della sicurezza di Oracle Solaris
2. Configurazione della sicurezza di Oracle Solaris
Installazione del SO Oracle Solaris
Come disattivare i servizi non necessari
Come disattivare la gestione dell'alimentazione del sistema da parte degli utenti
Come inserire un messaggio di sicurezza nei file banner
Come inserire un messaggio di sicurezza nella schermata di login del desktop
Come impostare password più complesse
Come impostare un blocco dell'account per gli utenti regolari
Come impostare un valore umask più restrittivo per gli utenti regolari
Come eseguire l'audit di eventi rilevanti oltre a Login/Logout
Come monitorare gli eventi lo in tempo reale
Come rimuovere privilegi di base non necessari all'utente
Come consentire la visualizzazione di un messaggio di sicurezza a utenti ssh
Protezione di file system e file
Come limitare le dimensioni del file system tmpfs
Protezione e modifica dei file
Sicurezza di applicazioni e servizi
Creazione di zone per contenere applicazioni critiche
Gestione delle risorse in zone
Aggiunta di SMF a un servizio legacy
Creazione di un'istantanea BART del sistema
3. Monitoraggio e manutenzione della sicurezza di Oracle Solaris
A. Bibliografia per il documento sulla sicurezza in Oracle Solaris
Trusted Extensions estende la sicurezza di Oracle Solaris applicando un criterio di controllo dell'accesso obbligatorio (MAC, mandatory access control). Le etichette di sensibilità vengono applicate automaticamente a tutte le origini di dati (reti, file system e finestre) e ai fruitori dei dati stessi (utente e processi). L'accesso a tutti i dati è limitato in base alla relazione tra l'etichetta dei dati (oggetto) e il fruitore (soggetto). La funzionalità su livelli consiste in un set di servizi basati su etichette.
L'elenco parziale dei servizi Trusted Extensions include:
Networking con etichette
Attivazione e condivisione di file system basati su etichette
Desktop con etichette
Configurazione e traduzione delle etichette
Strumenti di gestione del sistema basati su etichette
Allocazione dei dispositivi basata su etichette.
I pacchetti group/feature/trusted-desktop forniscono l'ambiente desktop Oracle Solaris multilivello e affidabile.
È necessario installare i pacchetti Trusted Extensions quindi configurare il sistema. Dopo l'installazione del pacchetto, il sistema può eseguire un desktop con uno schermo bitmap direttamente connesso (ad esempio, laptop o workstation). La configurazione di rete è necessaria per comunicare con altri sistemi.
Per maggiori informazioni e procedure, vedere:
È possibile proteggere i pacchetti con etichette tramite IPsec.
Per maggiori informazioni e procedure, vedere: