Средства безопасности Solaris дают пользователям прозрачный доступ к ресурсамвсей компании, а администраторам — необходимые инструменты для защиты сети от нарушений безопасности. Усовершенствования контроля доступа, совместимые со спецификациями SVID (System V Interface Definition), делают систему Solaris более устойчивой по отношению к вторжениям неавторизованных пользователей и позволяют клиентам реализовать более изощренные политики управления паролями с применением таких средств, как шифрование, контроль сроков действия, автоматическое истечение срока действия для файлов и системных ресурсов.

Средства обеспечения безопасности

В Solaris 2.6 списки управления доступом (Access Control List — ACL) встроены непосредственно в операционную систему, что позволяет организовать самый тонкий контроль доступа к файлам (с точностью до отдельного пользователя).

Инструмент Automated Security Enhancement Tool (ASET) автоматически выполняет проверки соблюдения выбранной политики безопасности и имеет простой административный интерфейс. Модуль Basic Security Module (BSM) реализует средства безопасности уровня С2 согласно классификации "Оранжевой книги" Национального центра компьютерной безопасности (NCSC) США. BSM полезен для неправительственных организаций, которые хотели бы учитывать системную деятельность на уровне индивидуальных пользователей.

ONC+ Federated Security

ONC+ Federated Security реализует в Solaris поддержку ряда популярных технологий аутентификации — обычные средства Unix, аутентификацию по методу Диффи-Хелмана и Kerberos — для подсистем Secure RPC и Secure NFS. Мощные средства аутентификации и проверки полномочий, включая безопасную смену паролей и контроль сроков действия, предоставляет также сервис NIS+.

Более высокий уровень защиты может потребоваться для организаций, которые используют глобальные транзакции по открытым IP-сетям, например, публикуют WWW-документы или участвуют в коммерческих транзакциях через Интернет. Для таких сетей имеется ряд дополнительных продуктов, обеспечивающих весьма продвинутые механизмы защиты.

FireWall-1 и SunScreen SPF-100

Solstice FireWall-1 — это межсетевой экран TCP/IP, который защищает сеть от внешнего доступа, используя передовую технологию фильтрации пакетов. FireWall-1 отмечает подозрительные коммуникации и попытки доступа, руководствуясь заданной системным администратором политикой безопасности. FireWall-1 предоставляет адекватные средства безопасности, которые полностью удовлетворят потребности многих организаций.

SunScreen SPF-100 представляет собой развитый аппаратно-программный комплекс сетевой защиты, предназначенный для клиентов, имеющих сложные коммерческие сети. К этой категории относятся, например, телекоммуникационные компании, финансовые учреждения, учреждения здравоохранения, правительственные организации. SunScreen обеспечивает адекватные механизмы безопасности для тех пользователей, которым необходимо производить бизнес-транзакции между двумя защищенными IP-сетями, которые могут осуществить доступ друг к другу только через открытые IP-сети, такие как Интернет.

SunScreen реализует возможности межсетевого экрана, дополненные средствами аутентификации и шифровки/расшифровки сообщений с применением открытых ключей. Отметим также прозрачность SunScreen в сети, благодаря которой усложняется его обнаружение и компрометация. Интерфейс с SunScreen SPF-100 возможен только с выделенной административной станции по шифрованному соединению, что сильно затрудняет возможность зондирования и модификации его операционного окружения.

Администрирование сетей и систем

Операционная среда Solaris помогает сформировать стабильное и надежное сетевое окружение. Следующие средства администрирования сетей и систем отличают Solaris 2.6 от предыдущих версий:

  • Поддержка протокола NTP (Network Time Protocol).
  • Реализация решения Solstice Enterprise Agents (SEA).
  • Поддержка протокола DHCP (Dynamic Host Configuration Protocol).
  • Нейтрализация отказов NFS средствами клиентов (прозрачное монтирование на чтение копии файловой системы NFS взамен экземпляра, ставшего недоступным).
  • Переменная длина маски подсети (к одному номеру сети может применяться несколько масок, при маршрутизации IP-пакета Solaris автоматически использует самую длинную из подходящих масок).
  • Маршрутизирующие сокеты (соответствие фактическому стандарту, установленному в BSD 4.4).
  • Наборы процессоров могут быть переданы в монопольное использование приложением или группой приложений (команда /usr/sbin/ psrset).
  • Многопотоковость демона автомонтирования позволяет одновременно обслуживать несколько запросов на монтирование.
  • Пространства имен NIS+ могут быстро копироваться и восстанавливаться средствами NIS+ Backup and Fast Restore.
  • Определение порядка вызываемых серверов NIS+ позволяет задавать разный порядок для разных клиентов, балансируя тем самым нагрузку на серверы.
  • Поддержка NIS-сервера, встроенная в ОС, облегчает переход с SunOS 4.x на Solaris 2.6.
  • Использование дискового кэша CacheFS ускоряет загрузку систем AutoCient и уменьшает нагрузку на сеть.
  • В ОС встроены инструменты установки и удаления заплат и ассоциированной документации (команды patchadd и patchrm).
  • Набор утилит Isalist для SPARC-систем позволяет выявить поддерживаемые наборы команд и выбрать самый эффективный из них.

Solaris как среда разработки

Поскольку большинству компаний для управления производственными процессами не обойтись без собственных специализированных программ, им необходима платформа, поддерживающая мощные средства разработки, обеспечивающая потребности больших групп разработчиков, допускающая надежное и быстрое развертывание приложений на удаленных машинах. Solaris удовлетворяет всем перечисленным требованиям.

Как модельная среда, избранная проектировщиками программного обеспечения уже более десятилетия назад, системы Sun предоставляют эффективность многозадачной ОС и развитый интерфейс, основанный на X Window. При реализации больших проектов сетевые системы Sun поддерживают эффективное взаимодействие команд проектировщиков при помощи мощных почтовых средств, файлового сервиса, инструментов конфигурационного управления. Операционные системы персональных компьютеров не обеспечивают ни подобного разнообразия сложных ресурсов, составляющих основу прогрессивных технологий разработки, ни интегрированных сетевых средств для поддержки групповых разработок и развертывания нового программного обеспечения.

Для экономически эффективной разработки приложений требуются не только хорошие компиляторы и отладчики. Операционная система должна содержать полноценный набор базовых ресурсов, из которых разработчики могли бы строить готовые приложения. В системе, функционирующей под управлением ОС Solaris, имеются средства сетевого доступа, полиэкранные примитивы, развитые функции мультимедиа, графики, телекоммуникаций, построения пользовательского интерфейса, разработки интернациональных приложений. Широкое разнообразие библиотек, доступных от независимых фирм, позволяет еще более ускорить разработку сложных, критически важных приложений.

Среда разработки Solaris дает широчайший в промышленности выбор инструментов для поддержки всего жизненного цикла (разработка, развертывание, сопровождение) сложных распределенных продуктов клиент/сервер.

WorkShop

Продукты WorkShop поддерживаются ОС Solaris для платформ SPARC и x86. Стратегия многоплатформности, проводимая в жизнь компанией Sun Microsystems, позволяет разработчикам создавать приложения для разных платформ, не изучая множества разнотипных инструментов из нескольких окружений разработки. Благодаря полному соответствию спецификациям SVR4 Application Binary Interface (ABI), один и тот же исходный код поддерживается на всех платформах. )