Säkerhetsbegränsningar för WAN-start

Trots att WAN-start har många olika säkerhetsfunktioner bemöter WAN-start inte de här potentiella säkerhetsriskerna.

• DoS-attacker (Denial of Service) – En DoS-attack kan fungera på många olika sätt men målet är att hindra användare från att komma åt en viss tjänst. En DoS-attack kan översvämma ett nätverk med stora mängder data eller aggressivt använda begränsade resurser. Andra DoS-attacker kan ändra data som överförs mellan system. Installationsmetoden WAN-start skyddar inte servrar och klienter från DoS-attacker.

• Skadade binärfiler på servrar – Installationsmetoden WAN-start kontrollerar inte integriteten för WAN-startminiroten eller Solaris Flash-arkivet innan installationen genomförs. Innan du utför installationen bör du kontrollera integriteten för Solaris-binärfilerna mot Solaris Fingerprint Database på http://sunsolve.sun.com.

• Sekretess för krypterings- och hashningsnycklar – Om du använder krypterings- eller hashningsnycklar med WAN-start måste du skriva nyckelvärdet på kommandoraden under installationen. Vidta nödvändiga försiktighetsåtgärder för att se till att dessa nyckelvärden förblir privata.

• Säkerhetsrisker för nätverkets namntjänst – Om du använder en namntjänst på nätverket bör du kontrollera integriteten för namnservern innan du genomför WAN-start-installationen.