Ignorar Links de Navegao | |
Sair do Modo de Exibio de Impresso | |
Diretrizes de Segurança do Oracle Solaris 11 Oracle Solaris 11.1 Information Library (Português (Brasil)) |
1. Visão geral da segurança do Oracle Solaris
2. Configuração da segurança do Oracle Solaris
Instalando o SO Oracle Solaris
Como desativar serviços desnecessários
Como remover a capacidade de gerenciamento de energia dos usuários
Como colocar uma mensagem de segurança em arquivos de banner
Como colocar uma mensagem de segurança na tela de login da área de trabalho
Como definir restrições de senha mais fortes
Como definir o bloqueio de contas para usuários regulares
Como definir um valor umask mais restritivo para usuários regulares
Como auditar eventos significativos além de login/logout
Como monitorar os eventos lo em tempo real
Como remover privilégios básicos desnecessários de usuários
Como exibir uma mensagem de segurança para usuários ssh
Proteção dos sistemas de arquivos e arquivos
Como limitar o tamanho do sistema de arquivos tmpfs
Proteção e modificação de arquivos
Proteção de aplicativos e serviços
Criação de zonas para conter aplicativos críticos
Gerenciamento de recursos em zonas
Configuração do recurso Filtro IP
Inclusão de SMF em um serviço herdado
Criação de um instantâneo BART do sistema
3. Monitoramento e manutenção da segurança do Oracle Solaris
O Trusted Extensions amplia a segurança do Oracle Solaris reforçando uma política de controle de acesso obrigatório (MAC). Os rótulos de confidencialidade são automaticamente aplicados a todas as fontes de dados (redes, sistemas de arquivos e janelas) e consumidores de dados (usuário e processos). O acesso a todos os dados é restrito com base no relacionamento entre o rótulo dos dados (objeto) e o consumidor (sujeito). A funcionalidade sobreposta compreende um conjunto de serviços habilitados para rótulos.
Uma lista parcial de serviços do Trusted Extensions inclui:
Rede rotulada
Montagem e compartilhamento do sistema de arquivos habilitado para rótulos
Área de trabalho rotulada
Configuração e tradução de rótulos
Ferramentas de gerenciamento de sistemas habilitados para rótulos
Alocação de dispositivos habilitados para rótulos
Os pacotes group/feature/trusted-desktop fornecem o ambiente de área de trabalho confiável Oracle Solaris de vários níveis.
É necessário instalar os pacotes do Trusted Extensions e, em seguida, configurar o sistema. Após a instalação do pacote, o sistema poderá executar uma área de trabalho com um dispositivo de exibição de bitmap diretamente conectado, como um laptop ou uma estação de trabalho. É necessário que a configuração de rede se comunique com outros sistemas.
Para obter informações e procedimentos, consulte:
É possível proteger pacotes rotulados com a IPsec.
Para obter informações e procedimentos, consulte: