Средства администрирования безопасности ОС Solaris 7

Требования к средствам администрирования безопасности

Согласно Профилю защиты CS2 к средствам администрирования безопасности предъявляются следующие группы требований:

Базовые требования к средствам администрирования безопасности

1. Функции управления безопасностью должны быть отделены от остальных функций системного администрирования.
2. Набор функций администрирования безопасности должен включать в себя все функции, необходимые для установки, настройки и управления КСЗ. Задачи администрирования безопасности перечислены в соответствующем параграфе данного раздела.
3. Возможность выполнения функций управления безопасностью должна быть предоставлена, только авторизованным пользователям.
4. Пользователей, наделенных административными полномочиями, необходимо отличать от других пользователей.

Функции управления безопасностью

Требования безопасности этой группы определяют список параметров защиты и функций безопасности ОС Solaris.

1. Администратору должна быть предоставлена возможность устанавливать и изменять параметры защиты перечисленные ниже.
2. Администратору должны быть предоставлены функции администрирования безопасности, перечисленные ниже.

Тестирование КСЗ

Администратору должна быть предоставлена возможность проверки правильности функционирования КСЗ.

Документированность средств администрирования безопасности

Руководство системного администратора должно содержать подробное описание всех функций администрирования безопасности и их параметров.

Параметры защиты ОС Solaris 7

Защищенность ОС Solaris 7 определяется следующими основными группами параметров:

• уровень безопасности
• параметры, определяющие настройку средств регистрации системных событий в системных журналах
• параметры, определяющие политику аудита безопасности
• параметры, определяющие политику управления паролями
• набор подключаемых модулей аутентификации
• параметры контроля доступа к системе
• параметры настройки средств выделения и очистки внешних устройств

Задачи администрирования безопасности ОС Solaris 7

Администрирование безопасности ОС выполняется системным администратором (пользователем с именем root) и включает в себя выполнение следующих задач:

• определение правил разграничения доступа к файлам
• управление паролями
• управление пользовательскими бюджетами (администрирование пользователей и групп)
• настройка средств аутентификации пользователей
• настройка средств контроля целостности и тестирования безопасности системы подсистемы ASET
• настройка средств регистрации системных событий в системных журналах (syslogs)
• настройка подсистемы аудита безопасности и управление политикой аудита

Управление пользователями и группами

Таблица 2 Управление пользователями и группами