Страница: 15/20
Инструмент Automated Security Enhancement Tool (ASET) автоматически выполняет проверки соблюдения выбранной политики безопасности и имеет простой административный интерфейс. Модуль Basic Security Module (BSM) реализует средства безопасности уровня С2 согласно классификации "Оранжевой книги" Национального центра компьютерной безопасности (NCSC) США. BSM полезен для неправительственных организаций, которые хотели бы учитывать системную деятельность на уровне индивидуальных пользователей.
ONC+ Federated Security
ONC+ Federated Security реализует в Solaris поддержку ряда популярных технологий аутентификации — обычные средства Unix, аутентификацию по методу Диффи-Хелмана и Kerberos — для подсистем Secure RPC и Secure NFS. Мощные средства аутентификации и проверки полномочий, включая безопасную смену паролей и контроль сроков действия, предоставляет также сервис NIS+.
Более высокий уровень защиты может потребоваться для организаций, которые используют глобальные транзакции по открытым IP-сетям, например, публикуют WWW-документы или участвуют в коммерческих транзакциях через Интернет. Для таких сетей имеется ряд дополнительных продуктов, обеспечивающих весьма продвинутые механизмы защиты.
FireWall-1 и SunScreen SPF-100
Solstice FireWall-1 — это межсетевой экран TCP/IP, который защищает сеть от внешнего доступа, используя передовую технологию фильтрации пакетов. FireWall-1 отмечает подозрительные коммуникации и попытки доступа, руководствуясь заданной системным администратором политикой безопасности. FireWall-1 предоставляет адекватные средства безопасности, которые полностью удовлетворят потребности многих организаций.
SunScreen SPF-100 представляет собой развитый аппаратно-программный комплекс сетевой защиты, предназначенный для клиентов, имеющих сложные коммерческие сети. К этой категории относятся, например, телекоммуникационные компании, финансовые учреждения, учреждения здравоохранения, правительственные организации. SunScreen обеспечивает адекватные механизмы безопасности для тех пользователей, которым необходимо производить бизнес-транзакции между двумя защищенными IP-сетями, которые могут осуществить доступ друг к другу только через открытые IP-сети, такие как Интернет.
SunScreen реализует возможности межсетевого экрана, дополненные средствами аутентификации и шифровки/расшифровки сообщений с применением открытых ключей. Отметим также прозрачность SunScreen в сети, благодаря которой усложняется его обнаружение и компрометация. Интерфейс с SunScreen SPF-100 возможен только с выделенной административной станции по шифрованному соединению, что сильно затрудняет возможность зондирования и модификации его операционного окружения.
Администрирование сетей и систем
Операционная среда Solaris помогает сформировать стабильное и надежное сетевое окружение. Следующие средства администрирования сетей и систем отличают Solaris 2.6 от предыдущих версий: Поддержка протокола NTP (Network Time Protocol). Реализация решения Solstice Enterprise Agents (SEA). Поддержка протокола DHCP (Dynamic Host Configuration Protocol). Нейтрализация отказов NFS средствами клиентов (прозрачное монтирование на чтение копии файловой системы NFS взамен экземпляра, ставшего недоступным). Переменная длина маски подсети (к одному номеру сети может применяться несколько масок, при маршрутизации IP-пакета Solaris автоматически использует самую длинную из подходящих масок). Маршрутизирующие сокеты (соответствие фактическому стандарту, установленному в BSD 4.4). Наборы процессоров могут быть переданы в монопольное использование приложением или группой приложений (команда /usr/sbin/ psrset). Многопотоковость демона автомонтирования позволяет одновременно обслуживать несколько запросов на монтирование. Пространства имен NIS+ могут быстро копироваться и восстанавливаться средствами NIS+ Backup and Fast Restore. Определение порядка вызываемых серверов NIS+ позволяет задавать разный порядок для разных клиентов, балансируя тем самым нагрузку на серверы. Поддержка NIS-сервера, встроенная в ОС, облегчает переход с SunOS 4.x на Solaris 2.6. Использование дискового кэша CacheFS ускоряет загрузку систем AutoCient и уменьшает нагрузку на сеть. В ОС встроены инструменты установки и удаления заплат и ассоциированной документации (команды patchadd и patchrm). Набор утилит Isalist для SPARC-систем позволяет выявить поддерживаемые наборы команд и выбрать самый эффективный из них.
Реферат опубликован: 28/12/2006