Solaris

Обеспечение безопасности системы

Описание процессов и процедур, направленных на обеспечение безопасности вашей системы Solaris, включает в себя обсуждение следующих тем экзамена:

Понимание физической безопасности

- Для обеспечения защиты данных и операционной системы существует множество процедур. Системный администратор не может игнорировать вопросы обеспечения аппаратной защиты и ограничения физического доступа к оборудованию системы.

Управление доступом к системе

- Системный администратор будет управлять доступом к операционной системе при помощи регистрации пользователей. Только пользователи с активными регистрационными именами будут получать доступ к операционной системе и данным. Системный администратор будет управлять уровнем доступа, который будет иметь каждый пользователь.

Управление доступом к файлам

- Системный администратор будет разрешать доступ к каталогам и файлам, используя для этого стандартную схему полномочий операционной системы Solaris. Для управления доступом к критически важным данным операционной системы необходимо понимание этой схемы и ее применение к идентификаторам пользователей и групп.

Понимание сетевой безопасности

- Большинство систем, работающих под управлением Solaris и объединенных в сеть, соединяются с системами, находящимися вне локальных помещений, и являются доступными для множества пользователей других сайтов. Обеспечение защиты системы в таком окружении может быть сложной задачей, однако - это критически важная часть работы системного администратора.

Безопасный доступ суперпользователя

- Наделяйте привилегиями суперпользователя только тех системных администраторов, которые наделены полномочиями для использования этих привилегий и понимают риск выполнения системных задач с их применением.

Понимание ASET

- Операционная система предоставляет ASET (Automated Security Enhancement Tool - инструмент усовершенствования автоматической защиты) для обеспечения безопасности вашей операционной системы. ASET - это инструмент для установки и контроля защиты в системе Solaris. Системный администратор будет использовать этот инструмент для выполнения специфических проверок и настройки системных файлов и полномочий с целью обеспечения защиты операционной системы.

Страницы раздела:
• Использование общепринятых технологий защиты
• Обеспечение защиты информации в системе
• Физическая защита
• Управление доступом к системе
• Описание
• Где сохраняется информация учетной записи пользователя
• Идентификаторы UID и GID
• Команда pwconv
• Командные процессоры ограниченного доступа
• Управление доступом к файлам
• Отказ в доступе
• Команда su
• Установка значения маски пользователя
• Списки управления доступом
• Установка элементов ACL
• Проверка полномочий доступа к новому файлу
• Копирование некоторого списка ACL для другого файла
• Изменение элементов ACL некоторого файла
• Удаление элементов ACL из файла
• Программы с полномочиями setuid и setgid
• Полномочия идентификации группы-установщика (setgid
• Аудит пользователей
• Проверка пользователей с пустыми паролями
• Проверка зарегистрированных в системе пользователей
• Команда whodo
• Команда last
• Безопасность в сети
• Сценарий запуска
• Демон протокола SNMP
• Модемы
• Режим дистанционного доступа
• FTP с ограничением доступа
• Безопасность доступа суперпользователя
• Ограничение доступа с привилегиями суперпользователя
• Наблюдение за доступом с привилегиями суперпользователя
• Программа SUDO
• ASET
• Общепринятые технологии защиты
• Среда OpenBoot
• Доступ к среде OpenBoot
• Архитектура OpenBoot
• Интерфейс OpenBoot
• Получение справки в среде OpenBoot
• Полные имена устройств в PROM
• Псевдонимы устройств OpenBoot
• NVRAM - энергонезависимое ОЗУ среды OpenBoot
• Переменная security-password
• Команды NVRAM
• Защита среды OpenBoot
• Диагностика среды OpenBoot
• Команды сбора информации
• Управление вводом|выводом
• Процесс запуска OpenBoot
• Команда boot и ее опции
• OpenBoot задачи
• Ядро операционной системы
• Команда adb

Заказали инструмент для автосервиса.
Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок