Mit dem AIX Security Expert können Sicherheitseinstellungen eines AIX-Systems gehärtet werden. Es werden in etwa 400 Sicherheitseinstellungen unterstützt, angefangen von Passwort-Einstellungen, über Netzwerk-Dienste, bis hin zu Firewall-Regeln (IPsec Filter). Es sind eine Reihe von Sicherheits-Level vordefiniert (high, medium, low, default). Jeder dieser Sicherheits-Level umfasst eine mehr oder weniger große Liste von Sicherheitseinstellungen mit jeweils konkreten Werten. Im einfachsten Fall kann der Administrator einen dieser vordefinierten Sicherheits-Level auf das System anwenden, die zugehörigen Sicherheitseinstellungen werden dann auf die vom Sicherheits-Level vorgegebenen Werte gesetzt. Eine Überprüfung der aktuell gesetzten Sicherheitseinstellungen gegen den angewendeten Sicherheits-Level ist jederzeit einfach möglich.

Die Vorteile des AIX Security Expert gegenüber Third-Party Lösungen sind die folgenden:

• • Der AIX Security Expert ist Bestandteil des AIX Betriebssystems (Fileset bos.aixpert) und ist damit durch IBM unterstützt.
  • Der AIX Security Expert besitzt eine Reihe von vorkonfigurierten Sicherheitsleveln die verwendet werden können.
  • Sicherheitslevel können nicht nur überprüft, sondern auch angewendet werden. Damit lässt sich leicht eine Härtung eines Systems durchführen.
  • Vorkonfigurierte Sicherheitslevel lassen sich relativ leicht abändern und an die lokalen Bedürfnisse anpassen.
  • Der AIX Security Expert kann um eigene Sicherheitseinstellungen erweitert werden.
  • Die Konfiguration und Administration erfolgt mit nur einem Kommando: aixpert.
  • Die aktuellen Sicherheitseinstellungen lassen sich jederzeit gegen gewünschte Sicherheitseinstellungen vergleichen.