使用 AIX Security Expert
2010-09-27 08:01:39 来源:WEB开发网简介
从 AIX V5.3 TL05 开始,IBM 引入了一个新特性,该特性称作 AIX Security Expert,或简称 AIXPert。那么,它到底是什么样的?AIXPert 不是一个单独的系统或实用程序;实际上,它是一个将很多安全工具集中到一个界面的系统。在早期,它提供的最重要的功能是设置安全级别和控制一些关键领域的设置。这些领域包括启用远程服务的规则、IP 安全性过滤和对启动文件,包括 inittab、rc.tcpip 和 inetd 的更细粒度的控制。
随着 AIX V6.1 的引入,很多新的特性被添加到这个系统中。这些增强包括:
定制用户定义策略的能力。
对 root 密码的更严格的检查。
对 Sarbones-Oxley(SOX)-COBIT 最佳实践。
除了 GUI 性能增强外,还有一个更强的界面,以帮助您配置环境。
使用 LDAP 的集中式策略分发(不过,本文不会深入探讨实际的 LDAP 实现)。
使用 AIXPert
AIXPert 实质上是一个网络和安全性强化工具,它将很多功能合并到一个系统中。在 AIXPert 之前,您需要记住很多不同的命令。而 AIXPert 包含了超过 300 个安全配置设置,并提供对每个元素的控制。换句话说,它为所有安全设置,包括 TCP、IPSEC 和审计,提供一个中心。实际上,可以为系统定义 4 个不同的级别:high、medium、low 和 advanced。
High 级别应该用于安全性和控制最为重要的环境中。注意,传输非加密密码的应用程序,例如 telnet、rlogin 和 FTP 以及其他系统将不能工作,所以在启用 high 级别时要小心。例如,可能直接连接到具有敏感数据的 Internet 的系统就使用这种级别。
Medium 级别适用于在防火墙后的系统,在这种系统中,用户需要使用 telnet 等服务,但是仍然希望受保护。该设置还提供端口扫描和密码设置保护。
更多精彩
赞助商链接