AIX Security Expert 安全性强化

增强安全性通过紧固安全性或实施更高的安全性级别来保护系统中的所有元素。

增强安全性有助于确保所有的安全性配置决定和设置都是充分且恰当的。 要加强AIX系统的安全性，可能需要更改数百个安全配置设置。

AIX Security Expert 提供了一个菜单，用于集中有效的公共安全配置设置。 这些设置是基于对正确保护 UNIX 系统安全的广泛研究。 提供了针对各种安全性环境需求的缺省安全性设置 (High Level Security、Medium Level Security 和 Low Level Security)，也允许高级管理员对每个安全性配置设置进行单独设定。

如果为系统配置过高的安全性级别，那么可能导致拒绝所需的服务。 例如，telnet 和 rlogin 在 High Level Security 上禁用，因为登录密码在网络上是以不加密的形式传送的。 如果为系统配置过低的安全性级别，那么系统可能很容易遭受安全威胁。 由于每个企业都有一组独特的安全性需求，因此预定义的 High Level Security、Medium Level Security 和 Low Level Security 配置设置最适合于作为安全性配置的起点，而无法完全满足特定企业的安全性需求。

使用 AIX Security Expert的实际方法是建立测试系统 (在现实的测试环境中) ，类似于将部署该系统的生产环境。 安装必要的业务应用程序并通过 GUI 运行 AIX Security Expert 。 AIX Security Expert 将分析处于此可信状态的此正在运行的系统。 根据您选择的安全性选项， AIX Security Expert 将启用端口扫描保护，开启审计，阻止业务应用程序或其他服务未使用的网络端口以及许多其他安全设置。 重新测试这些相应的安全性配置后，系统就可准备部署到生成环境了。 此外，定义此系统的安全策略或配置的 AIX Security Expert XMLfile 可轻松用于在企业中的类似系统上实现完全相同的配置。

有关增强安全性的更多信息，请参阅 NIST 特别书籍 800-70，NIST Security Configurations Checklist Program for IT Products。