Le opzioni di protezione al momento dell'installazione consentono di configurare il motore di blocco di sicurezza di HP-UX Bastille, che può comprendere il firewall HP-UX IPFilter. Al termine dell'installazione del sistema, sarà attivo uno del livelli preconfigurati di protezione.
Durante l'installazione, è possibile scegliere fra quattro livelli di protezione preconfigurati:
- Sec00Tools
Installa l'infrastruttura di protezione ma non abilità le funzionalità facoltative. Si tratta del funzionamento predefinito.
- Sec10Host
Installa un sistema di blocco su base host, senza configurazione del firewall HP-UX IPFilter. Con questo livello di protezione, la maggior parte dei servizi di rete è disabilitata. Questi servizi possono essere ripristinati eseguendo il comando bastille(1M).
- Sec20MngDMZ
Installa un sistema di blocco amministrato, che blocca gran parte del traffico entrante con il firewall HP-UX IPFilter.
- Sec30DMZ
Installa un sistema di blocco DMZ completo, basato su host e con blocco di rete IPFilter. HP-UX IPFilter blocca quasi tutte le connessioni entranti.
Per informazioni su HP-UX Bastille, vedere il Capitolo 3. Per informazioni su HP-UX IPFilter, consultare HP-UX IPFilter Administrator's Guide, all'indirizzo:
http://www.docs.hp.com/en/internet.html#IPFilter
Versione stampabile
