Усиление защиты Эксперта безопасности AIX

При применении усиления защиты, увеличивается безопасность элементов системы или применяется более высокий уровень безопасности системы.

С помощью усиления безопасности можно проверить, что настройки безопасности отвечают вашим требованиям. Можно изменить сотни настроек, чтобы усилить безопасность системы AIX.

Эксперт безопасности AIX предоставляет меню для объединения оптимальных общих настроек безопасности. Эти настройки основаны на обширных исследованиях по обеспечению надлежащего уровня безопасности для систем UNIX. Предоставлены настройки безопасности для различных сред с различными потребностями к уровню безопасности (высокий, средний и низкий уровни безопасности), а опытные администраторы могут задать каждую настройку безопасности в отдельности.

Если задан слишком высокий уровень безопасности, то доступ к каким-либо необходимым службам может быть запрещен. Например, для высокого уровня безопасности отключены telnet и rlogin, так как пароль для входа в систему отправляется по сети в незашифрованном виде. Если установлен слишком низкий уровень безопасности, система может оказаться легко уязвимой. Поскольку каждое предприятие имеет свои требования к системе безопасности, настройки, заданные с помощью, высокого, среднего и низкого уровня безопасности могут не удовлетворять требованиям отдельно взятого предприятия, но их удобно взять за основу для настройки системы безопасности.

Практичным подходом к использованию Эксперт безопасности AIX является установка тестовой системы (в приближенной к реальности тестовой среде), сходной с производственной средой, в которой будет происходить ее развертывание. Установите требуемые бизнес-приложения и выполните Эксперт безопасности AIX из GUI. Эксперт безопасности AIX проанализирует запущенную систему в защищенном состоянии. В зависимости от выбранных опций защиты Эксперт безопасности AIX включит защиту от просмотра портов, проверку, заблокирует сетевые порты, которые не используются бизнес-приложениями или другими службами, а также многие другие настройки защиты. После повторного тестирования с установкой этой конфигурации защиты система готова к развертыванию в производственной среде. Кроме того, Эксперт безопасности AIX XML-файл, определяющий политику защиты или конфигурацию этой системы можно использовать для реализации точно такой же конфигурации на подобных системах предприятия.

Дополнительную информацию по усилению системы безопасности можно найти в Специальном издании NIST 800-70, Программа справочных таблиц настройки системы безопасности NIST для IT продуктов.