Avslører Ti Nøkkel sikkerhetsfunksjoner i Solaris 9

Ingen universell universalmiddel finnes for å lage en Solaris system helt sikker, men Solaris 9 har noen teknologier og verktøy som du trenger å vite om, enten du administrere systemet, eller bare ønsker å sikre at folk ikke rotet med filene dine. Sun tilbyr et utmerket toppnivå vanlige spørsmål dokument, Sun Solaris Security FAQ.

Secure Shell

En av de beste forbedringene du kan gjøre til din Solaris systemet er å stenge av telnet, rlogin, og ftp, og erstatte disse Internett-tjenester med Secure Shell (SSH) pakke. Selv om de tidligere tjenestene sende konto og passordinformasjon i den klare (det vil si ukryptert), de ssh tilsvarende programmer bruker punkt-til-punkt offentlig nøkkel kryptering, noe som gjør det mye vanskeligere for noen å titte inn dine transaksjoner og hente kontoinformasjon.

IPSec og IPK

Merkelig navn, IP Secure (IPSec) og Internet Key Exchange (IKE) er kritiske komponenter i en Virtual Private Network, og aktiver kryptert IP-trafikk mellom to systemer ved hjelp av en robust 128-bit kryptering. IPSec øker sikkerheten mellom servere, slik at bare autoriserte parter kan kommunisere.

Solkrem brannmur

En av de viktigste sikkerhetsfunksjonene i et moderne Solaris system er en brannmur, et program som skjermer alle innkommende tilkoblingsforespørsler for å sikre at de er legitim og akseptabel. Den utmerkede Solaris løsning for dette er Suns Solkrem verktøy, som har en state-sensitive pakkefilter, støtte for IPSec / IKE, sentralisert styring, proxy-tjenester med innebygd antivirus sjekke, og Network Address Translation for å skjule interne IP-adressering ordninger.

Sikker LDAP implementering

Lightweight Directory Access Protocol (LDAP) tilbyr tilgang til et sentralisert katalog, men ikke uten noen sikkerhetsrisikoer. Suns LDAP implementeringen har blitt forbedret for Solaris 9 og nå støtter både Secure Sockets Layer (SSL) og fordøye-MD5 kryptering. Sikker LDAP lar deg navngi gjenstander og sikre sikker tilgang til navngiving tjeneste. Det gir en fleksibel attributt-mapping mekanisme, og er designet for fullstendig passord ledelse støtte via katalogtjeneren.

TCP Pakke

Hvis du ikke erstatte standard Unix kommunikasjons verktøy telnet, rlogin, og ftp med sine Secure Shell kolleger, kan du øke sikkerheten for de verktøyene ved hjelp av tilgangskontroll metode som kalles TCP Pakke. Tenk på det som en godkjenning og autorisasjon lag mellom klient- og serversystemer. Det betyr ikke kryptere kommunikasjonen, men det bidrar til å sikre at bare autoriserte brukere har tilgang de identifiserte tjenestene.

Buffer overflow beskyttelse

En av de vanligste måtene for hackere å bryte seg inn i en Solaris systemet er å utnytte buffer overflow. Tenk deg det på denne måten: Du skriver et program som forventer ikke mer enn en 20-brev passord for å legges inn. Men en snedig hacker kommer inn en 15.000-tegnet, overfylte plassen tildeles for passordet variabel. Med noen apps, kan overløps ende opp som en henrettet kodebiten, som tydelig er veldig dårlig! Solaris 9 forbedrede buffer overflow beskyttelse går en lang vei mot å løse dette problemet.

Rollebasert tilgangskontroll

Unix har alltid hatt tre kategorier av adgangskontroll: eier, gruppe og andre. Men på en moderne flerbrukersystem, er et mer avansert verktøy som trengs; det er hva rollebasert tilgangskontroll tilbud. Ved å definere så mange roller som er nødvendig, kan du gi en skriver tech bare tilgang til områder på systemet som krever oppdateringer for nye skrivere blir installert. Rollebasert tilgangskontroll er vel verdt å lære om, enten du er en systemadministrator eller bare en Solaris 9 bruks.

Smartkort-støtte

En av de mest sikre metoder for å kontrollere tilgangen til et Solaris system er gjennom smartkort. Ved å koble tradisjonelle konto passord (kjent i sikkerhets sirkler som "det du vet" sikkerhet) med smartkort (som opererer på grunnlag av "hva du har"), har du en solid metode for å begrense tilgang, spesielt fra en ekstern plassering.

Kerberos v5

Oppfunnet ved MIT, er Kerberos en populær godkjenningen på et utbredt nettverk, spesielt for single sign-on oppsett. Den nyeste versjonen av Kerberos inkluderer forbedret system sikkerhet og erstatter den tidligere separate Sun Enterprise autentiseringsmekanisme produkt. Kerberos fungerer også grasiøst med MIT Kerberos og Microsofts Active Directory, som er en velsignelse hvis du har en multi-OS nettverk.

Solaris Resource Manager

Selv om det kanskje ikke synes å være et sikkerhetsverktøy, Solaris Resource Manager (SRM) er en stor velsignelse for å kontrollere tilgang og bruk av systemressurser. Den styrer ressursallokering, overvåking og kontroll, inkludert en forbedret regnskaps evne. For eksempel kan deaktivere skriving til CD-ROM-enheten bidra til at kritiske system eller selskapet filer kopieres ikke. Hindre gjestebrukere fra utskrift er et annet eksempel på hvor SRM er nyttig.