Übergang von Oracle® Solaris 10 zu Oracle Solaris 11.2

Druckansicht beenden

 
Aktualisiert: Dezember 2014
 
 

Netzwerksicherheitsfunktionen

    Die folgenden Netzwerksicherheitsfunktionen werden unterstützt:

  • Internet Key Exchange (IKE) – IKE-Version 2 (IKEv2) stellt die automatische Schlüsselverwaltung für IPsec mit der neuesten Version des IKE-Protokolls bereit. IKEv2 und IPsec verwenden kryptografische Algorithmen aus der kryptografischen Framework-Funktion von Oracle Solaris. IKEv2 umfasst weitere Diffie-Hellman-Gruppen und kann auch Elliptic Curve Cryptography-(ECC-)Gruppen verwenden. Siehe Kapitel 8, About Internet Key Exchange in Securing the Network in Oracle Solaris 11.2 .

  • IP Security Architecture (IPsec) – IPsec umfasst die AES-CCM- und AES-GCM-Modi und kann den Netzwerkdatenverkehr für die Trusted Extensions-Funktion von Oracle Solaris (Trusted Extensions) schützen. Siehe Kapitel 6, About IP Security Architecture in Securing the Network in Oracle Solaris 11.2 .

  • IP-Filterfirewall – IP-Filterfirewall, die der Open Source IP-Filterfunktion ähnlich ist, ist mit SMF kompatibel, kann mit SMF verwaltet werden und ist eng in SMF integriert. Diese Funktion ermöglicht den selektiven Zugriff auf Ports basierend auf der IP-Adresse.

  • Kerberos – Kerberos ist zur gegenseitigen Authentifizierung von Clients und Server in diesem Release fähig. Außerdem wurde die Unterstützung der anfänglichen Authentifizierung mit X.509-Zertifikaten mit dem PKINIT-Protokoll eingeführt. Siehe OpenSSL Support in Oracle Solaris in Managing Encryption and Certificates in Oracle Solaris 11.2 .

  • OpenSSL 1.0.1 – Ab Oracle Solaris 11.2 wird OpenSSL 1.0.1 unterstützt. Bei dieser Version von OpenSSL können Sie zwischen Performance oder FIPS-140-Compliance wählen. Siehe https://blogs.oracle.com/observatory/entry/openssl_on_solaris_11_2.

  • Secure by Default Mit der Funktion "Secure by Default" können Sie verschiedene Netzwerkservices deaktivieren und vor Angriffen schützen, sodass das Gefahrenpotenzial bei Netzwerken minimiert wird. In Oracle Solaris 10 wurde diese Funktion eingeführt, war jedoch standardmäßig ausgeschaltet und musste während der BS-Installation oder durch Ausführung des Befehls netservices limited aktiviert werden. Ab Oracle Solaris 11 ist diese Funktion standardmäßig aktiviert, und nur SSH ist für den Remote-Zugriff auf das System aktiviert. Um den Remote-Zugriff für andere Services zu aktivieren, wird auf die Anweisungen in der Manpage für jeden spezifischen Netzwerkservice verwiesen.

  • SSH – Host- und Benutzerauthentifizierung mit X.509-Zertifikaten werden unterstützt.

Copyright © 2011, 2014, Oracle und/oder verbundene Unternehmen. All rights reserved. Alle Rechte vorbehalten. Rechtliche Hinweise
Zurück
Weiter