|
Solarisオペレーティング環境をセキュアに実装、管理、保守する方法について紹介します。システムおよびネットワークへのアクセスの制御、システムデータの保護、ウイルスやワームからの防御などを紹介します。
対象者
上に戻る
前提条件
このコースを修得するためには、以下のスキル/知識が必要です:
- SA-202-S10-2 「Solaris 10 システム管理IV」を受講済、または同等の知識をお持ちの方
- 上記コースと同様な Solaris 10 のシステム管理スキル
上に戻る
習得できるスキル
- セキュリティー概要
- システム強化
- プロセス権限管理の導入
- Solaris Cryptographic Framework(SCF)の使用
- ファイルシステムのセキュリティー管理
- サービス管理機能(SMF)
- ネットワークセキュリティー
- IPsecの導入
上に戻る
トピック
実習環境
上に戻る
コース内容
システム強化
- システム強化とは
- Solaris Security Toolkit(SST)の導入
プロセス権限管理の導入
- プロセス権限管理
- プロセス特権
- 特権のデバッグ
- プロセスへの最小特権の割り当て
Solaris Cryptographic Framework(SCF)の使用
- Solaris 暗号化フレームワーク
- SCF の基本管理ツール
- SCF ユーザーレベルコマンド
- SCF の管理
ファイルシステムのセキュリティー管理
- 署名付き ELF オブジェクト
- ファイル整合性のための基本監査報告機能(BART)
サービス管理機能(SMF)
- サービス管理機能の使用
- 最小特権と SMF
- 承認
- サービス特権の制限
ネットワークセキュリティー
- アクセス制御
- TCP Wrappers の有効化
- Solaris IP Filter ファイアウォールの導入
- ネットワークサービスのセキュリティー
- Solaris Secure Shell(SSH)の導入
- NFSv4
IPsecの導入
- IPsec とは
- IPsec の構成
- IKE の構成
- IPsec 設定のトラブルシューティング
監査とロギング
- 監査とは
- 監査ポリシーの決定
- Solaris 監査の導入
- ゾーンでの構成
- 監査ログのレビュー
- 監査トレールの分析
- ログ改ざんへの対処
Solaris10のセキュリティー機能(付録)
- デバイスポリシー
- Kerberos、LDAP 対応強化
- プロセス権限管理
- Solaris コンテナ
- ユーザー権限管理
- パスワード強度・構文チェック・履歴・辞書
- 基本監査報告機能(BART)によるファイル一貫性
- Solaris IP Filter ファイアウォール
- SSH
- IPsec/インターネット鍵交換(IKE)の性能向上
- Solaris 監査機能
- Trusted Extensions
- PKCS#11 インタフェースと OpenSSL による SSL 暗号化
- PAM の改良
- Solaris OS に組み込まれた MD5 ハッシュ関数
システムの最小化(付録)
- 最小インストール
- ソフトウェアインストールクラスタ(メタクラスタ)
- 緩やかな最小化と厳密な最小化
- 一貫性のある既知のインストール設定
パッチ管理(付録)
- Update Manager
- 署名付きパッチ
- 署名の検証
- Web プロキシの指定
ユーザー権限管理の導入(付録)
- アクセス制御
- 役割によるアクセス制御(RBAC)
- パスワード強度、構文チェック、履歴、エージングの改良
Solarisゾーンのセキュリティー(付録)
- Solaris 10 セキュリティー機能のゾーン統合
- 大域ゾーン
- ゾーンの使用方法
- ゾーンの資源管理
- ゾーンとネットワークセキュリティー
- ゾーンのパッチ適用
セキュリティーコンポーネントの協調動作(付録)
- セキュリティーコンポーネント統合
- セキュリティーテクノロジの相互作用
- インフラストラクチャ要求
資源管理(付録)
Trusted Extensions(付録)
- RBAC 役割と Trusted Extensions 役割の比較
- Trusted Extensions とゾーン
- Solaris Trusted Extensions の特権
*付録の項目は参考資料です。講習内では原則として紹介いたしません。
上に戻る
|
|
