Управління мережевим доступом.

Ранні комп’ютерні мережі не були розроблені для надійного контролю безпеки, тому що вважалося, що сайти (і користувачі), підключені до мережі, — дуже надійні. Час і досвід показали, що це погане допущення. Крім потенційних загроз ззовні, внутрішні користувачі, маючи добрі наміри, випадково можуть «викинути» корпоративні дані або сервіси з мережі в зовнішній світ. Тому бажано запобігти обидві ці проблеми, не вимагаючи при цьому від кожного користувача знань експерта в галузі безпеки. Sun підтримує такий рівень сервісів в Солярісі з допомогою Solstice FireWall-1 і Solstice Sunscreen.
Solstice FireWall-1

Мета firewall (також відомої як мережева система безпеки) перевірити, що всі зв’язки між локальною мережею організації і зовнішньою мережею відповідають встановленої політики безпеки мережі (локальної). Ось деякі приклади політик безпеки мережі: «дозволяти доступ до всіх сервісів, якщо в доступі не було спеціально відмовлено» або «забороняти доступ до всіх сервісів, якщо не було спеціально дозволено». Після того, як політика безпеки було встановлено, FireWall-1 може допомогти в організації мережного середовища, заснованої на встановленій політиці.
Solstice FireWall-1 network perimeter defense.

Solstice FireWall-1 комбінує hardware і software рішення, розроблені для дозволу або заборони (у відповідності зі встановленою політикою безпеки) пакетів проникати у внутрішню мережу. Зовнішня мережа часто є «загальнодоступною» мережею (наприклад Internet). Однак FireWall-1 можна також використовувати для контролю трафіку між різними відділами в локальній мережі.

Solstice FireWall-1 комбінує «екранування» окремих пакетів в різних протоколах з application-level і circuit шлюзами для забезпечення ефективного і безпечного замаскованого переміщення пакетів. Крім технології маскування Solstice FireWall-1 включає потужні реєстраційну та оповещательную системи для відстеження спроб порушень. Solstice FireWall-1 має інтуїтивно-зрозумілий, обьектно-орієнтований інтерфейс, який полегшує установку і налаштування.
Solstice SunScreen

Solstice SunScreen комбінує можливості «firewall» з аутентифікацією на сетвом рівні(IP), також відомої як SKIP (Simple Key Management for IP). Унікальна «stealth» архітектура ЅипЅсгеепа дає можливість організаціям створювати фактично безпечні закриті мережі через з’єднання за допомогою «загальнодоступних» мереж таких як Інтернет. Так як вона не є router (маршрутизированной), пакети проходять через неї без зміни і відображення їх існування. Тому Solstice SunScreen є «необнаруживаемым», що дає потенційним зловмисникам менше знань для злому.

Sunscreen складається з центрального пристрою (званого SunScreen SPF-100) і secure Administration Station, за допомогою якої встановлюються параметри SunScreen security. Це дозволяє декільком wires сприйматися як єдина мережа з однаковим діапазон IP адрес. Це зменшує потребу в додаткових IP адреси та засоби сполучення, забезпечуючи тим самим головне місце для logging (реєстрації) та адміністрування.

Solstice Sunscreen може створювати «virtual private network» через Інтернет
Стандарти безпеки

Соляріс підтримує важливі стандарти безпеки, встановлені by Department of Defense, POSIX and Internet community. Наприклад:

* Соляріс задовольняє критерію, встановленому Помаранчевої Книгою для рівня C2 комп’ютерних систем безпеки. Соляріс 2.4 SE має E2/F-C2 Certification від ITSEC. Solaris 2.6 E3/F-C2 ITSEC і C2 TCSEC certifications в процесі.

* UFS і NFS 2-ої і 3-їй версії підтримують POSIX 1003.6 specification для Access Control Lists (ACLs).

* Інтернет RFC 1508, GSSAPI зараз знаходяться на стадії розробки.

* Підтримка Compartmented Mode Workstation (CMW-B1), також відомого як «Trusted Solaris» розробляється для Соляріс 2.X.

В майбутньому Соляріс буде продовжувати підтримувати нові стандарти безпеки відповідно до вимог замовника(користувача).

Висновок.

Без сумніву, складні рішення security необхідні в сьогоднішніх розподілених мережевих середовищах. Соляріс «озброює» засобами для захисту даних від порушників, які забезпечують 4 рівня безпеки:
1) Контроль входу в систему.
2) Управління доступом до системних ресурсів і підзвітність дій.
3) Сервіси, програми і утиліти, що забезпечують захист на рівні взаємодії клієнт/сервер.
4) Управління мережевим доступом.

Соляріс дотримується стандартів безпеки POSIX та висунутих організаціями — такими як Department of Defense; а також використовує новітні технології для безпеки доступу в «загальнодоступні» мережі в таких продуктах як Solstice FireWall-1 і Solstice SunScreen. Найбільш перспективним видається розвиток GSSAPI і PAM.