Os seguintes recursos de segurança de rede são suportados:
Internet Key Exchange (IKE) – IKE Versão 2 (IKEv2) fornece gerenciamento de teclas automático para IPsec usando a última versão do protocolo IKE. IKEv2 e IPsec usam algoritmos de criptografia com base no recurso Estrutura criptográfica do Oracle Solaris. O IKEv2 inclui mais grupos Diffie-Hellman e pode também usar grupos ECC (Elliptic Curve Cryptography). Consulte o Capítulo 8, About Internet Key Exchange, no Securing the Network in Oracle Solaris 11.2 .
IP Security Architecture (IPsec) – O IPsec inclui os modos AES-CCM e AES-GCM e é capaz de proteger tráfego de rede para o recurso Trusted Extensions do Oracle Solaris (Trusted Extensions). Consulte o Capítulo 6, About IP Security Architecture, no Securing the Network in Oracle Solaris 11.2 .
Firewall de Filtro IP – Firewall de Filtro IP, que é semelhante ao recurso Filtro IP de código aberto, é compatível, gerenciável e altamente integrado ao SMF. Esse recurso permite acesso seletivo a portas, com base em endereço IP.
Kerberos – O Kerberos é capaz de autenticação mútua de clientes e servidores nesta versão. O suporte para autenticação inicial usando certificados X.509 com protocolo PKINIT também foi introduzido. Consulte OpenSSL Support in Oracle Solaris no Managing Encryption and Certificates in Oracle Solaris 11.2 .
OpenSSL 1.0.1 – A partir do Oracle Solaris 11.2, o OpenSSL 1.0.1 é suportado. Essa versão do OpenSSL fornece a opção de escolher entre o desempenho ou a conformidade com FIPS-140. Consulte https://blogs.oracle.com/observatory/entry/openssl_on_solaris_11_2.
Secure by Default – É possível usar o recurso Secure by Default para desativar e proteger vários serviços de rede do ataque, o que fornece uma minimização de exposição à rede. No Oracle Solaris 10, esse recurso foi introduzido, mas foi desativado por padrão e teve de ser ativado durante a instalação do SO ou executando o comando netservices limited. A partir do Oracle Solaris 11, esse recurso passou a ser ativado por padrão e somente o SSH está ativado para acesso remoto ao sistema. Para ativar o acesso remoto a outros serviços, veja as instruções na página man para cada serviço de rede específico.
SSH – O suporte para autenticação de usuário e host usando certificados X.509 é suportado.