Los ataques de acceso remoto pueden dañar un sistema y una red. Oracle Solaris proporciona una protección profunda para las transmisiones de red. Las funciones de protección incluyen comprobaciones de autenticación y cifrado para transmisión de datos, autenticación de inicio de sesión y desactivación de servicios remotos innecesarios.
La seguridad IP (IPsec) protege las transmisiones de red mediante la autenticación o el cifrado de paquetes IP, o mediante ambos métodos. Dado que IPsec se implementa muy por debajo de la capa de aplicación, las aplicaciones de Internet pueden beneficiarse de IPsec sin necesidad de modificar su código.
IPsec y su protocolo de intercambio de claves (IKE) automático utilizan algoritmos de la estructura criptográfica. Además, la estructura criptográfica proporciona un almacén de claves central. Si IKE está configurado para usar la metarranura, las organizaciones pueden optar por guardar las claves en el disco, en un almacén de claves de hardware conectado o en el almacén de claves de software softtoken.
IPsec e IKE requieren configuración, por lo que están instalados, pero no están activados de manera predeterminada. Cuando se administra correctamente, la directiva IPsec es una herramienta eficaz para proteger el tráfico de la red.
Para obtener más información, consulte lo siguiente:
Capítulo 6, Acerca de la arquitectura de seguridad IP de Protección de la red en Oracle Solaris 11.2
Capítulo 7, Configuración de IPsec de Protección de la red en Oracle Solaris 11.2
IPsec y FIPS 140 de Protección de la red en Oracle Solaris 11.2
Capítulo 9, Configuración de IKEv2 de Protección de la red en Oracle Solaris 11.2
Las páginas del comando man seleccionadas son ipsecconf(1M) e in.iked(1M).
De manera predeterminada, la función de Shell seguro de Oracle Solaris es el único mecanismo de acceso remoto activo en un sistema recién instalado. Todos los demás servicios de red están desactivados o en modo de sólo escucha.
El Shell seguro crea un canal de comunicaciones cifradas entre los sistemas. El Shell seguro también puede utilizarse como una red privada virtual (VPN) a petición que envíe tráfico del sistema X Window o conecte números de puerto individuales entre un sistema local y sistemas remotos mediante un enlace de red autenticado y cifrado.
Por lo tanto, el Shell seguro impide que los posibles intrusos lean una comunicación interceptada o que los adversarios falsifiquen el sistema.
Para obtener más información, consulte lo siguiente:
Shell seguro y FIPS 140 de Gestión de acceso mediante shell seguro en Oracle Solaris 11.2
Las páginas del comando man seleccionadas son ssh(1), sshd(1M), sshd_config(4) y ssh_config(4).
La función Kerberos de Oracle Solaris permite el inicio de sesión único y transacciones seguras, incluso en redes heterogéneas donde los sistemas ejecutan diferentes sistemas operativos y el servicio Kerberos.
Kerberos se basa en el protocolo de autenticación de red Kerberos V5, que fue desarrollado en el Instituto Tecnológico de Massachusetts (MIT, Massachusetts Institute of Technology). El servicio Kerberos ofrece una sólida autenticación de usuario y también integridad y privacidad. Con el servicio Kerberos, puede iniciar sesión una vez y acceder a otros sistemas, ejecutar comandos, intercambiar datos, y transferir archivos de manera segura. Además, el servicio permite a los administradores restringir el acceso a los servicios y a los sistemas.
Para obtener más información, consulte lo siguiente:
Gestión de Kerberos y otros servicios de autenticación en Oracle Solaris 11.2
Las páginas del comando man seleccionadas son kadmin(1M), kdcmgr(1M), kerberos(5), kinit(1) y krb5.conf(4).