BSM: Solaris Auditing

A BSM (Basic Security Module; ~”alapvető biztonsági modul” – a későbbiekben előnyben részesített megnevezése „Solaris Auditing„) egy integrált kernel-szintű rendszerfelügyeleti eszköz, amely teljes körű rendszernaplózási lehetőséget biztosít. Igény szerint képes a rendszeren zajló majdhogynem összes történést nyomon követni, és azokat bináris formátumú naplóállományokba írni, vagy syslog-kiszolgálóra továbbítani. Képességei megfelelnek az amerikai C2 információ-biztonsági besorolás minősítési kívánalmainak.

„BSM: Solaris Auditing” olvasásának folytatása →

Solaris 10 RBAC ízelítő

Az RBAC (Role-Based Access Control; ~”szerepkör-alapú jogosultság-ellenőrzés”) a nagyvállalati informatikai környezetekben gyakorta jelenlévő filozófia, úgy is, mint többek közt az adminisztratív tevékenységek – rendszerbiztonsági követelményeknek megfelelő – kijelölt, ellenőrzött személyek közötti elosztásának bevált gyakorlata. Megfeleltethető mindez a rendszerfelügyeleti terhek könnyítését célzó törekvéseknek éppúgy, mint az ún. „szükséges és elégséges jogosultság” („least-privilege„) biztonsági alapelvének a munka elvégzéséhez feltétlenül szükséges, de annál nem magasabb biztonsági jogosultsági szint időszakos, a munkavégzés időtartamára szóló, naplózott kiosztásával. Jelen vizsgálódásom tárgyát ezúttal a terület csupán ezen korlátozott aspektusa képezi.
„Solaris 10 RBAC ízelítő” olvasásának folytatása →

SUN Console board: XSCF vs iLOM

Üzemeltetésben többnyire „távolról” szoktunk gépeket, szerveket üzemeltetni. Ez nem is feltétlenül a távolságra utal, hanem arra, hogy egy munkaállomásról akár több vasat is tudjunk hálózaton keresztül elérni és kontrollálni. Ilyenkor pedig a hálózat jelenthet egy szobányi távolságot, vagy akár kontinenseket. Ez adja a szépségét.
Az alábbi cikkben vizsgáljuk meg, milyen aktuális CONSOLE/REMOTE bord lehetőségeket adnak a SUN szerverek.
„SUN Console board: XSCF vs iLOM” olvasásának folytatása →

Solaris 10 – Centrailizált LDAP automount

Az előző cikkben felvázoltam azt, hogy lehet centralizáltan kezelni a felhasználóink adatát. Egy még régebbi cikkben beszéltem arról, hogy is működik a Solaris 10 automount service. Akkor most nézzük, hogy lehet ezt a kettőt összegyűrni és miért is lesz ez jó.
„Solaris 10 – Centrailizált LDAP automount” olvasásának folytatása →

Solaris 10 centralizált authentikáció OpenLDAP által

A következő írásban folytatjuk az alkalmazások beállítását. Bár ez se a tipikus végfelhasználói alkalmazás lesz, adminisztráció szempontjából viszont majdnem elengedhetetlen több server esetén. Én a következőkben a népszerű, és egyszerű OpenLDAP server által felépített centralizált authentikációt fogom szemléltetni.
„Solaris 10 centralizált authentikáció OpenLDAP által” olvasásának folytatása →