Profil d'accès réseau sécurisé par défaut

Dans cette version, vous pouvez, au cours de l'installation, définir le comportement par défaut des services réseau pour assurer une exécution beaucoup plus sécurisée. Lors d'une installation interactive (manuelle), cette nouvelle option de sécurité est proposée dans les écrans de sélection de configuration d'installation. Lors d'une installation JumpStart automatisée (non manuelle), vous pouvez sélectionner un profil d'accès réseau limité à l'aide d'un nouveau mot clé, service_profile, dans le fichier sysidcfg.

Si vous choisissez de limiter la sécurité du réseau au cours de l'installation initiale, de nombreux services sont totalement désactivés au cours de l'installation. D'autres services restent activés, mais sont limités aux connexions locales. Solaris Secure Shell reste disponible afin d'assurer l'accès au système à distance et de permettre l'exécution des tâches d'administration.

Ce profil d'accès réseau limité permet de minimiser les risques d'intrusion via Internet ou le LAN. Le système peut encore utiliser l'intégralité du bureau graphique et conserve l'accès au réseau, en sortie. Par exemple, vous pouvez toujours accéder à l'interface graphique, utiliser les navigateurs ou les clients e-mail et monter les partages de fichiers NFSv4.

La configuration de service existante n'est pas modifiée en cas de mise à niveau.

Une fois l'installation terminée, les services réseau peuvent facilement être rouverts, soit individuellement à l'aide de la commande SMF, soit globalement à l'aide de la commande netservices open.

Pour de plus amples informations sur cette nouvelle option de sécurité, reportez-vous aux références suivantes.

Tableau 4–1 Informations de sécurité supplémentaires

Sécurité d'administration pour les services réseau	Section How to Create an SMF Profile du System Administration Guide: Basic Administration
Réouverture des services réseau après l'installation	Section Révision des paramètres de sécurité après l’installation du Guide d’installation de Solaris 10 11/06: planification d’installation et de mise à niveau
Planification de la configuration d'installation	Section Planification de la sécurité réseau du Guide d’installation de Solaris 10 11/06: planification d’installation et de mise à niveau
Limitation de l'accès réseau lors d'une installation manuelle	Chapitre 2, Installation à l’aide du Programme d’installation de Solaris (Tâches) du Guide d’installation de Solaris 10 : Installations de base
Configuration du niveau de sécurité réseau limité pour les installations JumpStart	Mot-clé service_profile du Solaris 10 11/06 Installation Guide: Network-Based Installations