Ignorar Links de Navegao | |
Sair do Modo de Exibio de Impresso | |
Diretrizes de Segurança do Oracle Solaris 11 Oracle Solaris 11.1 Information Library (Português (Brasil)) |
1. Visão geral da segurança do Oracle Solaris
Tecnologias de segurança do Oracle Solaris
Layout aleatório do espaço de endereço
Permissões de arquivos e entradas de controle de acesso
Módulo de autenticação conectável
Controle de acesso baseado em função
SMF (Service Management Facility)
Sistema de arquivos ZFS do Oracle Solaris
Padrões de segurança do Oracle Solaris 11
O acesso ao sistema é limitado e monitorado
Proteções ativadas para kernel, arquivos e área de trabalho
Recursos de segurança adicionais ativados
Avaliação de segurança do Oracle Solaris 11
Prática e política de segurança da empresa
2. Configuração da segurança do Oracle Solaris
3. Monitoramento e manutenção da segurança do Oracle Solaris
O Oracle Solaris fornece uma base sólida para dados e aplicativos corporativos protegendo os dados em disco e em trânsito. O gerenciamento de recursos do Oracle Solaris e as Zonas do Oracle Solaris Zones fornecem recursos que separam e protegem aplicativos contra o mau uso. Esse confinamento, juntamente com o privilégio mínimo implementado por meio de privilégios e o recurso de controle de acesso baseado em função (RBAC) do Oracle Solaris, reduzem o risco de segurança das ações de invasores ou de usuários regulares. Os protocolos autenticados e criptografados, como a segurança de IP (IPsec), fornecem redes privadas virtuais (VPNs) por meio da Internet, bem como túneis dentro de uma LAN ou WAN para entrega de dados seguros. Além disso, o recurso de auditoria do Oracle Solaris garante que registros de qualquer atividade de interesse sejam mantidos.
Os serviços de segurança do Oracle Solaris 11 fornecem defesa em profundidade, oferecendo camadas de proteção para o sistema e a rede. O Oracle Solaris protege o kernel, limitando, dentro de seus utilitários, quais ações privilegiadas o utilitário pode executar. A configuração de rede padrão fornece proteção de dados no sistema e remotamente. A IPsec, o recurso Filtro IP do Oracle Solaris e o Kerberos podem fornecer proteções adicionais.
Os serviços de segurança do Oracle Solaris incluem:
Proteção do kernel – os daemons do Kernel e dispositivos são protegidos por permissões de arquivo e privilégios.
Proteção da memória – O layout do espaço de endereço é randomizado para processos userland.
Proteção de logins – os logins requerem senhas. As senhas têm criptografia forte. Os logins remotos são inicialmente limitados a um canal criptografado e autenticados por meio do recurso Secure Shell do Oracle Solaris. A conta root não pode fazer login diretamente.
Proteção de dados - os dados no disco são protegidos por permissões de arquivo. É possível configurar as camadas adicionais de proteção. Por exemplo, é possível usar listas de controle de acesso (ACLs), colocar dados em uma zona, criptografar um arquivo, criptografar um conjunto de dados ZFS do Oracle Solaris, criar um conjunto de dados ZFS de somente leitura e montar sistemas de arquivos para impedir a execução de programas setuid e de arquivos executáveis.