Sun Microsystems - Россия и СНГ - Solaris 10: безопасность

Характеристики

Обзор Безопасность Производительность Сетевые функции

Безопасность

ОС Solaris 10 поддерживает целый ряд усовершенствованных функций обеспечения безопасности, позволяющих защитить системы и консолидировать сервисы без лишних забот.

Общая информация

ОС Solaris 10 поддерживает ряд функций обеспечения безопасности, которые ранее были реализованы только в ОС Trusted Solaris, отвечающей требованиям военных ведомств. Средства управления правами пользователей и процессов в сочетании с контейнерами Solaris позволяют безопасно выполнять тысячи приложений и обслуживать большое количество клиентов, используя одну систему. Администраторы подсистемы безопасности могут сделать ОС Solaris еще более защищенной, создав надежную основу для реализации сервисов.

Обеспечивайте целостность системы с помощью технологий безопасного выполнения ПО (Solaris Secure Execution) и проверки файлов
Уменьшайте риск, воспользовавшись функциями управления правами пользователей и процессов, позволяющими предоставлять только необходимые права
Упростите администрирование, используя основанную на открытых стандартах криптографическую систему Solaris для шифрования файлов
Обеспечивайте безопасность системы, защитив сетевой трафик при помощи технологий IPSec/IKE и межсетевого экрана Solaris IP Filter

Официальный документ: ОС Solaris 10 обеспечивает непревзойденную защиту бизнеса

Целостность файлов и безопасное выполнение ПО

Как узнать, уязвима ли система? И как вообще предотвратить угрозы? Корпорация Sun Microsystems снабдила цифровыми подписями почти все двоичные файлы ОС Solaris 10, что позволяет администраторам легко следить за их изменениями. В будущей версии системы Solaris мы реализуем функцию, позволяющую разрешить выполнение только подписанных исполняемых файлов, полученных из надежных источников - запуск троянских коней, вирусов и других вредоносных приложений просто будет заблокирован. Еще ОС Solaris 10 включает новый инструмент проверки целостности приложений и файлов данных, известный как Basic Audit and Reporting Tool (BART). Кроме того, корпорация Sun Microsystems в рамках проекта Solaris Fingerprint Database по-прежнему предоставляет открытый доступ к цифровым хэш-кодам всех файлов, входящих в состав ОС Solaris. В сочетании друг с другом эти средства обеспечивают эффективные и гибкие способы мониторинга системы.

Управление правами пользователей и процессов

При использовании традиционных систем, разработанных на базе UNIX, приложениям и пользователям для выполнения работы часто необходим доступ к тем или иным ресурсам. Однако большинство версий таких систем поддерживают только один уровень расширенных прав, соответствующий суперпользователю "root". Пользователи и приложения, обладающие правами суперпользователя, могут вносить значительные изменения в операционную систему, поэтому получение таких прав является целью большинства хакерских атак. Взяв за основу проверенную в самых суровых условиях ОС Trusted Solaris, мы реализовали в системе Solaris 10 уникальные технологии управления правами пользователей (или контроля доступа на основе ролей) и управления правами (или привилегиями) процессов. Благодаря этим технологиям Вы можете значительно повысить защищенность системы, предоставляя пользователям и приложениям только минимальные права, необходимые им для выполнения работы. Дополнительное достоинство этих технологий заключается в том, что в отличие от других решений, представленных на рынке, они не требуют изменения приложений.

Межсетевой экран Solaris IP Filter

В состав ОС Solaris уже многие годы входит firewall, обеспечивающий защиту систем от сетевых атак. Входящий в ОС Solaris 10 firewall Solaris IP Filter разработан на базе популярного решения IP Filter, созданного сообществом сторонников бесплатного и открытого исходного кода, и полностью интегрирован в стек сетевых протоколов, поддерживаемых ОС Solaris. Этот высокоскоростной межсетевой экран позволяет администраторам ограничивать доступ к конкретным сетевым сервисам с учетом состояния соединения.

Криптографические сервисы и защищенные средства удаленного доступа

ПО Sun Enterprise Authentication Mechanism (разработанная специалистами Sun реализация технологии Kerberos), протокол LDAP и усовершенствованные средства сетевого взаимодействия формируют единый защищенный стандартизированный механизм доступа к серверам и приложениям в масштабе всей компании. Позволяя централизовать администрирование доступа к решениям, работающим под управлением разных операционных систем, и повысить защищенность среды, эти усовершенствованные технологии способствуют снижению расходов.

В число новых компонентов ОС Solaris 10 входят приложения, позволяющие взаимодействовать с удаленными системами с шифрованием данных по протоколу Kerberos, такие как rsh, rcp, telnet и т. д. (ранее их можно было только загрузить из Интернета). Говоря о безопасности, нельзя не упомянуть и новую криптографическую систему Solaris (Solaris Cryptographic Framework), которая предоставляет программистам универсальный API-интерфейс, включающий криптографические функции. Эта система обеспечивает единый механизм администрирования и унифицированного использования криптографических функций, выполняемых с аппаратным ускорением, и поддерживает балансирование нагрузки между ускорителями, повышая скорость передачи зашифрованного сетевого трафика.

Гибкая аутентификация корпоративных пользователей

Мы включили в состав ОС Solaris 10 новые гибкие средства аутентификации. ПО для аутентификации с использованием протокола LDAP предоставляет шлюзы NIS и NIS+ to LDAP, облегчающие интеграцию с существующими средами. Политика использования локальных паролей поддерживает технологии надежного шифрования паролей, в том числе алгоритмы MD5 и Blowfish, а также функции блокировки учетных записей, проверки синтаксиса и орфографии. Протоколы на базе технологии Kerberos, масштабируемость которых была улучшена, позволяют реализовать единый механизм аутентификации в масштабе всей компании. Кроме того, Вы можете воспользоваться подключаемыми модулями аутентификации (Pluggable Authentication Modules, PAM), которые позволяют Вам разработать собственные сервисы аутентификации и поддерживают аутентификацию с использованием смарт-карт.

Удобные средства обеспечения безопасности

ОС Solaris 10 поддерживает ряд новых функций, которые делают защиту и конфигурирование системы более легкой задачей, чем когда бы то ни было. Например, выбрав при установке системы вариант Reduced Networking Metacluster, Вы можете создать минимальный образ ОС Solaris, функциональность которого позднее можно будет расширить. Кроме того, администраторы могут использовать новую технологию Service Manager, позволяющую создавать динамические профили для всех пользователей системы Solaris или только для тех пользователей, которые нуждаются в сетевых сервисах.

ОС Trusted Solaris

Если Вам необходимо обеспечить конфиденциальность данных, получить повышенный контроль над системой и свести к минимуму риск ее взлома, Вам следует обратить внимание на ОС Trusted Solaris. Являясь коммерческой системой и в то же время включая многоуровневые средства обеспечения безопасности, ОС Trusted Solaris прекрасно зарекомендовала себя в средах правительственных, разведывательных и военных учреждений. Кроме того, ОС Trusted Solaris подтвердила свою эффективность в отраслях финансов, здравоохранения, розничной торговли и других средах, предъявляющих высочайшие требования к защищенности систем и поддерживаемым ими возможностям аудита. Следует также отметить, что в настоящее время мы работаем над пакетом Solaris Trusted Extensions, который позволит расширить диапазон функций обеспечения безопасности, реализованных в ОС Solaris 10.