Openbaren van tien belangrijke beveiligingsfuncties in Solaris 9

Geen wondermiddel bestaat voor het maken van een Solaris-systeem volledig veilig, maar Solaris 9 heeft een aantal technologieën en tools die je moet weten over, of u nu het beheer van uw systeem of wil je gewoon om ervoor te zorgen mensen niet knoeien met je bestanden. Sun biedt een uitstekende top-level veelgestelde vragen document, de Sun Solaris Veiligheid FAQ.

Secure Shell

Een van de beste verbeteringen die u kunt maken om uw Solaris systeem is af te sluiten telnet, rlogin en ftp, en vervang deze internetdiensten met de Secure Shell (SSH) pakket. Hoewel de voormalige diensten zenden de account en wachtwoord informatie in de heldere (dat wil zeggen, niet versleuteld), de ssh gelijkwaardige programma's gebruiken point-to-point public key encryptie, waardoor het veel moeilijker voor iemand om een kijkje in uw transacties en extract accountgegevens.

IPSec en IPK

Vreemd naam, IP-Secure (IPSec) en Internet Key Exchange (IKE) zijn kritische componenten van een Virtual Private Network en staat gecodeerde IP-verkeer tussen de twee systemen met behulp van een robuuste 128-bits encryptie-regeling. IPSec verhoogt de veiligheid tussen servers, zodat alleen geautoriseerde partijen kunnen communiceren.

Zonnebrandcrème firewall

Een van de belangrijkste veiligheidskenmerken van een moderne Solaris-systeem is een firewall, een programma dat alle inkomende verbinding verzoeken schermen om ervoor te zorgen dat ze legitiem en aanvaardbaar. De uitstekende Solaris oplossing hiervoor is Sun's SunScreen tool, die een state-gevoelige packet filter voorzien, ondersteuning voor IPSec / IKE, gecentraliseerd beheer, proxy-diensten met ingebouwde antivirus controleren, en Network Address Translation voor het verbergen van interne IP-adressering regelingen.

Beveiligde LDAP-implementatie

De Lightweight Directory Access Protocol (LDAP) biedt toegang tot een gecentraliseerde map, maar niet zonder een aantal veiligheidsrisico's. Sun's LDAP implementatie is verbeterd voor Solaris 9 en ondersteunt nu zowel Secure Sockets Layer (SSL) en DIGEST-MD5-encryptie. Beveiligde LDAP kunt u objecten een naam geven en zorgen voor veilige toegang tot de naamgeving dienst. Het biedt een flexibele attribuut-mapping mechanisme en is ontworpen voor complete password management ondersteuning via de directory-server.

TCP wrappers

Als je niet te vervangen standaard Unix communicatie nutsbedrijven telnet, rlogin en ftp met hun Secure Shell tegenhangers, kunt u de beveiliging van de instrumenten te verhogen door gebruik te maken van de controle op de toegang methode die bekend staat als TCP wrappers. Zie het als een authenticatie en autorisatie laag tussen de client en server systemen. Het maakt niet versleutelen van de communicatie, maar het zorgt ervoor dat alleen geautoriseerde gebruikers toegang tot de geïdentificeerde diensten.

Bufferoverloopbeveiliging

Een van de meest voorkomende manieren voor hackers te breken in een Solaris systeem om buffer overflows benutten. Stel je het op deze manier: Je schrijft een programma dat niet meer dan een 20-brief wachtwoord verwacht te worden ingevoerd. Maar een sluwe hacker gaat een 15.000-het invoeren van tekens, overlopen de ruimte voor het wachtwoord variabele toegewezen. Met sommige apps, kan de overloop uiteindelijk op een uitgevoerde codefragment, die duidelijk is erg slecht! Verhoogde bescherming Solaris 9's buffer overflow gaat een lange weg in de richting van het oplossen van dit probleem.

Role-based access control

Unix heeft altijd drie categorieën van toegangscontrole: eigenaar, groep, en andere. Maar een modern systeem voor meerdere gebruikers, wordt een meer geavanceerde gereedschap nodig; dat is wat role-based access control aanbiedingen. Door het definiëren van zo vele rollen als nodig is, kunt u een printer tech alleen toegang tot de gebieden op uw systeem dat vereisen updates voor nieuwe printers geïnstalleerd geven. Role-based access control is de moeite waard te leren over, of u nu een systeembeheerder of gewoon een Solaris 9-gebruiker bent.

Smartcard ondersteuning

Een van de meest veilige methodes van controle op de toegang tot een Solaris-systeem is door middel van smartcards. Door de koppeling van traditionele wachtwoorden (in de beveiliging kringen bekend als "wat je weet" security) met smart cards (die werken op basis van "wat je hebt"), heb je een solide manier van toegang te beperken, met name vanuit een externe locatie.

Kerberos V5

Uitgevonden aan het MIT, Kerberos is een populaire authenticatie regeling op een wijd verspreid netwerk, in het bijzonder voor single sign-on opstellingen. De nieuwste versie van Kerberos bevat verbeterde beveiliging en vervangt de voorheen afzonderlijke Zon Enterprise Authentication Mechanism product. Kerberos werkt samen ook sierlijk met MIT Kerberos en Active Directory van Microsoft, dat is een zegen als je een multi-OS-netwerk.

Solaris Resource Manager

Hoewel het lijkt misschien niet om een ​​security tool, de Solaris Resource Manager (SRM) is een grote zegen voor het regelen van de toegang en het gebruik van systeembronnen. Het regelt de toewijzing van middelen, bewaking en controle, met inbegrip van een verbeterde boekhouding vermogen. Bijvoorbeeld, het schrijven van het uitschakelen van de CD-ROM-apparaat kan helpen ervoor te zorgen dat kritieke systeembestanden of bedrijf bestanden worden niet gekopieerd. Het voorkomen van gastgebruikers van printen is een ander voorbeeld van waar SRM is nuttig.


© 2020 Quilcedacarvers.com | Contact us: webmaster# quilcedacarvers.com