Aufdecken Ten Key Sicherheits-Features in Solaris 9

Computer & Software / Betriebssysteme / Andere Betriebssysteme

Kein Allheilmittel existiert ein Solaris-System völlig sicher für die Herstellung, aber Solaris 9 hat einige Technologien und Tools, die Sie brauchen, um darüber wissen, ob Sie das System sind die Verwaltung oder wollen einfach nur Menschen mit Ihren Dateien nicht durcheinander zu gewährleisten tun. Sun bietet eine ausgezeichnete Top-Level häufig gestellte Fragen Dokument, das Sun Solaris Security FAQ

Secure shell
Ipsec und ipk
Sunscreen firewall

Sichere ldap-implementierung
Tcp-wrapper
Pufferüberlaufschutz
Die rollenbasierte zugriffskontrolle

Smartcard-unterstützung
Kerberos v5
Solaris resource manager

Secure Shell

Eine der besten Verbesserungen, die Sie auf Ihrem Solaris-System machen kann, ist, abzusperren telnet, rlogin und ftp, und ersetzen Sie diese Internet-Dienste mit der Secure Shell (SSH) Paket. Obwohl die ehemaligen Dienste das Konto und das Kennwort senden in der klaren (Das heißt, unverschlüsselt), die ssh gleichwertige Programme Punkt-zu-Punkt verwenden Public-Key-Verschlüsselung, so dass es viel schwieriger für jemanden, der Blick in Ihre Transaktionen und Kontoinformationen zu extrahieren.

IPSec und IPK

Seltsamer genannt, IP Secure (IPSec) und Internet Key Exchange (IKE) sind kritische Komponenten eines Virtual Private Network, und verschlüsselte IP-Datenverkehr zwischen zwei Systemen ermöglichen durch eine robuste 128-Bit-Verschlüsselungsschema verwendet wird. IPSec erhöht die Sicherheit zwischen den Servern, so dass nur autorisierte Parteien kommunizieren können.

SunScreen Firewall

Einer der wichtigsten Sicherheitsmerkmale eines modernen Solaris-System ist ein Firewall, ein Programm, das alle eingehenden Verbindungsanforderungen Bildschirme, um sicherzustellen, dass sie legitim und akzeptabel sind. Die ausgezeichnete Solaris-Lösung hierfür ist Sun SunScreen-Tool, das einen Zustand empfindlichen Paketfilter-Funktionen, Unterstützung für IPSec / IKE, zentrales Management Proxy-Dienste mit einem in die Antivirus-Überprüfung und Network Address Translation für das Verstecken interne IP-Adressierungsverfahren.

Sichere LDAP-Implementierung

Das Lightweight Directory Access Protocol (LDAP) bietet Zugriff auf ein zentrales Verzeichnis, aber nicht ohne einige Sicherheitsrisiken. Sun LDAP Implementierung wurde für Solaris 9 verbessert und unterstützt jetzt sowohl Secure Sockets Layer (SSL) und DIGEST-MD5-Verschlüsselung. Sichere LDAP ermöglicht es Ihnen, Objekte zu benennen und sicheren Zugriff auf den Namensdienst zu gewährleisten. Es bietet eine flexible Attribut-Mapping-Mechanismus und ist für die komplette Passwort-Management-Support über den Verzeichnisserver entwickelt.

TCP-Wrapper

Wenn Sie nicht Standard-Unix-Kommunikations-Dienste telnet ersetzen kann, rlogin und FTP mit ihren Secure Shell Pendants, können Sie die Sicherheit der Werkzeuge erhöhen, indem die Zugriffskontrollverfahren bekannt als TCP-Wrapper verwenden. Betrachten Sie es als eine Authentifizierung und Autorisierung Schicht zwischen den Client- und Serversystemen. Es nicht verschlüsselt die Kommunikation, aber es hilft, sicherzustellen, dass nur autorisierte Benutzer auf die identifizierten Dienste zugreifen.

Pufferüberlaufschutz

Eines der am häufigsten verwendeten Möglichkeiten für Hacker in einem Solaris-System zu brechen Pufferüberlauf zu nutzen. Stellen Sie sich vor es auf diese Weise: Sie schreiben ein Programm, das nicht mehr als ein 20-stelliges Passwort erwartet eingegeben werden. Aber ein gerissener Hacker tritt in einen 15.000-Zeichen-Eintrag, den Raum für die Passwort-Variable zugewiesen überfüllt. Bei einigen Anwendungen kann der Überlauf am Ende ein ausgeführten Code-Schnipsel zu sein, was eindeutig ist sehr schlecht! Solaris 9 des erweiterten Pufferüberlaufschutz geht ein langer Weg, um dieses Problem zu lösen.

Die rollenbasierte Zugriffskontrolle

Eigentümer, Gruppe und andere Unix hat immer drei Kategorien von Zugriffskontrolle hatte. Aber auf einem modernen Multi-User-System, ein anspruchsvolleres Tool needed- das ist, was die rollenbasierte Zugriffskontrolle bietet. Durch die Definition so viele Rollen wie nötig, können Sie einen Drucker Tech-Zugang geben nur auf die Bereiche Ihres Systems erforderlich machen Updates für neue Drucker installiert. Die rollenbasierte Zugriffskontrolle lohnt sich über das Lernen, ob Sie ein Systemadministrator sind oder nur ein Solaris 9 Benutzer.

Smartcard-Unterstützung

Eine der sichersten Methoden des Zugangs zu einem Solaris-System zu steuern ist durch Smartcards. Durch die Kopplung von traditionellen Account-Passwörter (in Sicherheitskreisen bekannt als "was man weiß" Sicherheit) mit Smartcards (die auf der Grundlage arbeiten ", was Sie haben"), haben Sie eine solide Methode der Beschränkung des Zugangs, insbesondere von einem entfernten Standort.

Kerberos v5

Erfunden am MIT, ist Kerberos ein beliebtes Authentifizierungsschema auf einem weit verteilten Netzwerk, insbesondere für Single Sign-On-Setups. Die neueste Version von Kerberos enthält verbesserte Sicherheit des Systems und ersetzt die bisher getrennten Sun Enterprise Authentication Mechanism Produkt. Kerberos kann auch zusammen anmutig mit MIT Kerberos und Active Directory von Microsoft, was ein Segen ist, wenn Sie ein Multi-OS-Netzwerk haben.

Solaris Resource Manager

Obwohl es nicht ein Sicherheits-Tool zu sein scheint, ist die Solaris Resource Manager (SRM) ein großer Segen für den Zugang und die Nutzung von Systemressourcen zu steuern. Es steuert Ressourcenzuordnung, Überwachung und Kontrolle, einschließlich einer verbesserten Bilanzierungsfähigkeit. Zum Beispiel kann Schreiben auf die CD-ROM-Gerät zu deaktivieren helfen, dass kritische System oder Unternehmen Dateien zu gewährleisten, werden nicht kopiert. Gastbenutzer von Druck zu verhindern, ist ein weiteres Beispiel dafür, wo SRM ist hilfreich.