Planificación de la seguridad de la red
Elección de un método de instalación de Solaris
TABLA 3–2
Tarea
Tras instalar el sistema
operativo Solaris, crear un
entorno de aplicación aislado.
Planificación de la seguridad de la red
Durante una instalación inicial, Solaris 10 11/06 permite cambiar la configuración de
seguridad de la red para que todos los servicios de red, excepto Secure Shell, estén desactivados
o se limiten a responder sólo a las solicitudes locales. Esta opción minimiza los puntos débiles
potenciales que los agresores externos podrían intentar aprovechar. Asimismo, constituye una
base para que los clientes activen únicamente los servicios que necesitan. Esta opción de
seguridad sólo está disponible durante una instalación inicial, no durante una modernización.
Una modernización mantiene cualquier conjunto de servicios que se hubiera configurado
previamente. Si es necesario, puede restringir los servicios de red tras una modernización
mediante el uso del comando netservices.
Según el programa de instalación que se utilice, se puede optar por restringir los servicios de red
o dejarlos activos de forma predeterminada:
■
■
Especificaciones de seguridad restringida
Si opta por la seguridad de red restringida,se desactivan por completo muchos servicios. Otros
siguen en activo, pero quedan restringidos a conexiones locales. Secure Shell queda totalmente
activo.
34
Guía de instalación de Solaris 10 11/06: planificación de la instalación y la modernización • Noviembre de 2006
Método de instalación
Tecnología de partición
de Zonas de Solaris
En la instalación interactiva de Solaris, puede seleccionar la opción de activar servicios de
red de forma predeterminada como en versiones anteriores de Solaris. O, si lo desea, puede
seleccionar la opción que restringe los servicios de red. Para obtener una descripción
detallada sobre instalaciones manuales, consulte el Capítulo 2, "Uso del programa de
instalación de Solaris (tareas)" de Guía de instalación de Solaris 10 11/06: instalaciones
básicas.
En una instalación JumpStart automatizada, esta restricción de seguridad puede establecerse
con una palabra clave nueva, service_profile, en el archivo sysidcfg. Para obtener más
información sobre esta palabra clave, consulte "Palabra clave service_profile" de Guía de
instalación de Solaris 10 11/06: instalaciones basadas en red.
(Continuación)
Razones por las que elegir este programa
Este programa crea zonas no globales aisladas
que proporcionan un entorno de aplicación
seguro. Este aislamiento evita que los
procesos que se están ejecutando en una zona
sean controlados o se vean afectados por los
procesos que se están ejecutando en otras
zonas.
Instrucciones
Capítulo 16,
"Introduction to Solaris
Zones" de System
Administration Guide:
Solaris
Containers-Resource
Management and Solaris
Zones