遠端存取攻擊可能會損害系統和網路。Oracle Solaris 為網路傳輸提供了全面的防禦。防禦功能包括針對資料傳輸進行加密和認證檢查、登入認證、停用不必要的遠端服務。
IP 安全性 (IPsec) 會透過認證 IP 封包、加密 IP 封包或同時執行二者來保護網路傳輸。由於 IPsec 是在應用程式層底下實作,因此網際網路應用程式不需修改其程式碼即可使用 IPsec。
IPsec 與其自動金鑰交換通訊協定 (IKE) 都使用加密架構中的演算法。此外,「加密架構」也提供中央金鑰庫。如果 IKE 配置為使用 metaslot,組織可以選擇將金鑰儲存在磁碟、連附的硬體金鑰庫或稱為 softtoken 的軟體金鑰庫中。
IPsec 和 IKE 均需配置,因此預設為安裝但未啟用。如果正確地管理,IPsec 會是保護網路流量的有效工具。
如需更多資訊,請參閱:
Securing the Network in Oracle Solaris 11.2 中的第 6 章About IP Security Architecture
Securing the Network in Oracle Solaris 11.2 中的第 7 章Configuring IPsec
Securing the Network in Oracle Solaris 11.2 中的IPsec and FIPS 140
Securing the Network in Oracle Solaris 11.2 中的第 8 章About Internet Key Exchange
Securing the Network in Oracle Solaris 11.2 中的第 9 章Configuring IKEv2
相關線上手冊:包括 ipsecconf(1M) 和 in.iked(1M)。
依照預設,Oracle Solaris 的 Secure Shell 功能是新安裝系統之唯一使用中的遠端存取機制。所有其他網路服務均為停用中狀態或僅監聽模式。
Secure Shell 會建立系統之間的加密通訊通道。Secure Shell 也可作為依需求指定的虛擬私有網路 (VPN),可以轉送 X Window 系統流量,或者可經由認證且加密的網路連結來連線本機系統與遠端系統之間的個別連接埠號碼。
因此,Secure Shell 可防止可能的侵入者讀取遭到攔截的通訊,並能防止惡意使用者詐騙系統。
如需更多資訊,請參閱:
Managing Secure Shell Access in Oracle Solaris 11.2 中的第 1 章Using Secure Shell (Tasks)
Managing Secure Shell Access in Oracle Solaris 11.2 中的Secure Shell and FIPS 140
相關線上手冊:包括 ssh(1)、sshd(1M)、sshd_config(4) 以及 ssh_config(4)。
Oracle Solaris 的 Kerberos 功能讓系統為執行不同作業系統且執行 Kerberos 服務的異質網路,也能夠啟用單一登入和安全作業事件。
Kerberos 是以在麻省理工學院 (MIT) 開發的 Kerberos V5 網路認證通訊協定為基礎。Kerberos 服務提供增強式使用者認證,以及整合性與私密性。使用 Kerberos 服務時,只要登入一次,您就能存取其他系統、執行指令、交換資料以及安全地傳輸檔案。此外,管理員也可以使用此服務來限制對服務和系統的存取。