Ignora collegamenti di spostamento | |
Esci da visualizzazione stampa | |
Linee guida per la sicurezza di Oracle Solaris 11 Oracle Solaris 11.1 Information Library (Italiano) |
1. Panoramica della sicurezza di Oracle Solaris
Tecnologie di sicurezza di Oracle Solaris
ASLR (Address Space Layout Randomization)
Autorizzazioni del file e voci di controllo dell'accesso
Password e limiti della password
Modulo di autenticazione collegabile (PAM, Pluggable Authentication Module)
Controllo dell'accesso basato su ruolo (RBAC, Role-Based Access Control)
File system ZFS di Oracle Solaris
Impostazioni predefinite di sicurezza di Oracle Solaris 11
Accesso al sistema limitato e monitorato
Attivazione di protezioni per kernel, file, e desktop
Ulteriori funzioni di sicurezza attive
Valutazione della sicurezza di Oracle Solaris 11
Criteri e procedure di sicurezza del sito
2. Configurazione della sicurezza di Oracle Solaris
3. Monitoraggio e manutenzione della sicurezza di Oracle Solaris
A. Bibliografia per il documento sulla sicurezza in Oracle Solaris
Oracle Solaris costituisce una solida base per dati e applicazioni aziendali e protegge i dati sia sul disco sia in transito. Oracle Solaris Resource Manager e Oracle Solaris Zones offrono funzioni che consentono di separare le applicazioni e proteggerle da un utilizzo improprio. Questo limite, insieme al privilegio minimo implementato tramite i privilegi stessi e la funzione RBAC (role-based access control) di Oracle Solaris, consente di ridurre il rischio di sicurezza per intrusione o operazioni improprie di utenti regolari. Protocolli autenticati e cifrati, quali IP security (IPsec), consentono la creazione di reti virtuali private (VPN) su Internet, nonché di tunnel nella LAN o WAN per la distribuzione sicura dei dati. Inoltre, la funzione di auditing di Oracle Solaris consente la conservazione di record delle attività più importanti.
I servizi di sicurezza di Oracle Solaris 11 offrono livelli di protezione del sistema e della rete avanzati Oracle Solaris protegge il kernel limitando, nell'ambito delle utilità stesse del kernel, le azioni con privilegi che l'utilità può eseguire. La configurazione di rete predefinita garantisce la protezioni dei dati nel sistema e in tutta la rete. IPsec, la funzione di filtro IP di Oracle Solaris, e Kerberos possono assicurare ulteriore protezione.
I servizi di sicurezza di Oracle Solaris includono:
La protezione del kernel: daemon e dispositivi del kernel sono protetti da autorizzazioni dei file e privilegi.
Protezione della memoria – Il layout dello spazio indirizzo viene reso casuale per processi userland.
Login protetti: l'esecuzione del login richiede l'inserimento di password. Le password sono caratterizzate da una cifratura complessa. L'esecuzione di login in remoto è inizialmente limitata a un canale cifrato e autenticato tramite la funzione Secure Shell di Oracle Solaris. L'account root non può eseguire direttamente il login.
Protezione dei dati: i dati sul disco vengono protetti dalle autorizzazioni del file. È possibile configurare ulteriori livelli di protezione. Ad esempio, è possibile utilizzare le ACL (access control list), collocare i dati in una zona, cifrare un file, cifrare un set di dati ZFS di Oracle Solaris, creare un set di dati ZFS di sola lettura e attivare file system in modo che i programmi setuid e i file eseguibili non possano essere avviati.