- Mức 4: Mô tả các công cụ điều khiển truy nhập tới mạng vật lý.
2.3.6.1 Thiết lập và kiểm tra thực trạng an toàn của Solaris
Hầu hết những người giám quản hệ thống đều đồng ý rằng có nhiều lần muốn đánh giá thực trạng an toàn tổng thể của hệ thống và/hoặc thiết lập nó cho phù hợp. Để thực hiện điều này, Solaris tính đến việc tự động đánh giá thực trạng của hệ thống cũng như đặt nó ở một trong ba mức an toàn xác định trước: thấp, trung bình hoặc cao. Bằng việc chạy định kỳ công cụ tăng cường an ninh tự động (ASET- Automated Security Enhancement Tool) để giám sát hoặc hạn chế truy nhập tới các file hệ thống, thư mục và cảnh báo người giám quản về bất kỳ sự vi phạm an toàn nào có thể xảy ra. Dưới đây là một ví dụ về cái mà ASET kiểm tra:
Sự tồn tại của mật khẩu EEPROM của hệ thống ngăn chặn cá nhân không được phép khởi động hệ thống trong chế độ chỉ có 1 người dùng.
Sử dụng không an toàn biến UMASK điều khiển việc cài đặt những tuỳ chọn file ban đầu khi file được tạo ra.
Sử dụng không an toàn biến PATH đưa ra thứ tự những thư mục sẽ được tìm kiếm đối với một lệnh hoặc chương trình thực hiện cụ thể.
Những cài đặt quyền file hệ thống.
Sự tồn tại của các chương trình cài đặt mới Các quyền thư mục ban đầu.
Nội dung của các tệp:
.rhosts, /etc/passwd, /etc/group
Kích thước của các file trong /usr/bin và /bin
Lưu ý rằng những người giám quản có tuỳ chọn cảnh báo về các vấn đề có thể xảy ra bằng thư điện tử.
Với ASET, người giám quản không cần lãng phí thời gian quý báu và cố gắng tìm kiếm bằng tay những lỗ hổng an toàn trên hệ thống. ASET cũng là một tính năng duy nhất của Solaris và không có ở các cơ sở hệ thống khác.