Revelando dez principais recursos de segurança em solaris 9
Não existe panacéia universal para fazer um sistema Solaris completamente seguro, mas Solaris 9 tem algumas tecnologias e ferramentas que você precisa saber sobre, se você está administrando o seu sistema ou apenas quer garantir que as pessoas não mexa com seus arquivos. Sun oferece uma excelente de nível superior frequentes documento perguntas, o FAQ Sun Solaris Security
Conteúdo
- Capsula segura
- Video: george neville-neil - freebsd: not a linux distro
- Ipsec e ipk
- Video: dia a dia na gráfica #10 - revelação de chapas de impressão com fotolitos
- Firewall filtro solar
- Video: curso internet explorer concurso publico aula 01
- Implementação ldap seguro
- Tcp wrappers
- Proteção contra buffer overflow
- Controle de acesso baseado em função
- Video: qual é o melhor sistema operacional da atualidade?
- Suporte cartão inteligente
- Kerberos v5
- Solaris resource manager
Capsula segura
Uma das melhores melhorias que você pode fazer para seu sistema Solaris é para desligar telnet, rlogin, e ftp, e substituir estes serviços de Internet com o pacote de Secure Shell (SSH). Embora os antigos serviços de enviar as informações de conta e senha no Claro (Isto é, sem criptografia), os programas equivalentes ssh usar ponto-a-ponto de criptografia de chave pública, tornando-se muito mais difícil para alguém para espreitar suas transações e extrair informações de conta.
Video: George Neville-Neil - FreeBSD: Not a Linux Distro
IPSec e IPK
Nome estranho, IP seguro (IPSec) e Internet Key Exchange (IKE) são componentes críticos de uma Rede Privada Virtual, e permitir o tráfego IP criptografada entre dois sistemas usando um esquema de criptografia robusta de 128 bits. IPSec aumenta a segurança entre os servidores para que apenas pessoas autorizadas podem se comunicar.
Video: Dia a dia na gráfica #10 - Revelação de chapas de impressão com fotolitos
firewall filtro solar
Uma das características mais importantes de segurança de um moderno sistema Solaris é um firewall, um programa que filtra todos os pedidos de ligação para garantir que eles são legítimos e aceitável. A solução Solaris excelente para isso é ferramenta SunScreen da Sun, que possui um filtro de pacotes sensíveis ao estado, suporte para IPSec / IKE, gerenciamento centralizado, serviços de proxy com antivírus embutido correntes e tradução de endereços de rede para esconder esquemas de endereçamento IP interno.
Video: Curso Internet Explorer Concurso Publico Aula 01
implementação LDAP seguro
O Lightweight Directory Access Protocol (LDAP) oferece acesso a um diretório centralizado, mas não sem alguns riscos de segurança. implementação LDAP da Sun foi aprimorado para Solaris 9 e agora suporta Secure Sockets Layer (SSL) e criptografia DIGEST-MD5. Seguro LDAP permite nomear objetos e garantir o acesso seguro ao serviço de nomes. Ele fornece um mecanismo atributo de mapeamento flexível e é projetado para suporte de gerenciamento de senhas completo através do servidor de diretório.
TCP Wrappers
Se você não substituir padrão Unix utilitários de comunicação telnet, rlogin, e ftp com os seus homólogos Secure Shell, você pode aumentar a segurança das ferramentas usando o método de controle de acesso conhecido como TCP Wrappers. Pense nisso como uma camada de autenticação e autorização entre os sistemas cliente e servidor. Não criptografar a comunicação, mas ajuda a garantir que somente usuários autorizados estão acessando os serviços identificados.
proteção contra buffer overflow
Uma das maneiras mais comuns para hackers para invadir um sistema Solaris é explorar estouros de buffer. Imagine-o desta forma: Você escreve um programa que não espera mais do que uma senha de 20 carta para ser inserido. Mas um hacker astuto entra uma entrada de 15.000 caracteres, transbordando o espaço alocado para a variável de senha. Com alguns aplicativos, o excesso pode acabar por ser um trecho de código executado, o que claramente é muito ruim! maior proteção de estouro de buffer do Solaris 9 vai um longo caminho para resolver este problema.
controle de acesso baseado em função
Unix sempre teve três categorias de controle de acesso: proprietário, grupo e outros. Mas em um sistema multiusuário moderno, uma ferramenta mais sofisticada é necessário- que é o que oferece controle de acesso baseado em função. Ao definir como muitos papéis como necessário, você pode dar um acesso tecnologia de impressão somente para as áreas em seu sistema que exigem atualizações para novas impressoras que está sendo instalado. controle de acesso baseado em função vale a pena aprender sobre, se você é um administrador de sistema ou apenas um usuário Solaris 9.
Video: Qual é o melhor sistema operacional da atualidade?
suporte cartão inteligente
Um dos métodos mais seguros de controlar o acesso a um sistema Solaris é através de cartões inteligentes. Acoplando senhas de contas tradicionais (conhecidos nos círculos de segurança como “o que você sabe” segurança) com cartões inteligentes (que operam com base em “o que você tem”), você tem um método sólido de limitar o acesso, especialmente a partir de um local remoto.
Kerberos v5
Inventado no MIT, Kerberos é um esquema de autenticação popular em uma rede amplamente distribuída, especialmente para solteiros setups sinal-on. A última versão do Kerberos inclui a melhoria da segurança do sistema e substitui o produto anteriormente separado Mecanismo Empresa Autenticação do Sol. Kerberos também opera graciosamente com MIT Kerberos e Active Directory da Microsoft, que é uma benção, se você tem uma rede multi-OS.
Solaris Resource Manager
Embora possa não parecer ser uma ferramenta de segurança, o Resource Manager Solaris (SRM) é um grande benefício para controlar o acesso e uso de recursos do sistema. Ele controla a alocação de recursos, monitoramento e controle, incluindo uma capacidade de contabilidade melhorada. Por exemplo, a desativação de escrita para o dispositivo de CD-ROM pode ajudar a garantir que os arquivos de sistema ou empresa críticas não são copiadas. Impedindo que os usuários convidados de impressão é outro exemplo de onde SRM é útil.