Systemverwaltungshandbuch: Oracle Solaris Container - Ressourcenverwaltung und Solaris Zones

Previous: Solaris 10 8/07: Nicht-globale Exclusive IP-Zonen
Next: Gleichzeitiges Verwenden von nicht-globalen Shared IP- und Exclusive IP-Zonen

Sicherheitsunterschiede zwischen nicht-globalen Shared IP- und Exclusive IP-Zonen

In einer Shared IP-Zone können weder die Anwendungen in einer Zone noch der Superuser Pakete mit anderen Quell-IP-Adressen als denen senden, die der Zone mit dem Dienstprogramm zonecfg zugewiesen wurden. Dieser Zonentyp hat keinen Zugriff zum Senden und Empfangen von zufälligen Data-Link-Paketen (Schicht 2).

Bei einer Exclusive IP-Zone gewährt zonecfg stattdessen die gesamten angegebene Data-Link für die Zone. Somit kann der Superuser in einer Exclusive IP-Zone genauso wie in der globalen Zone Spoofing-Pakete über diese Data-Links versenden.

Previous: Solaris 10 8/07: Nicht-globale Exclusive IP-Zonen
Next: Gleichzeitiges Verwenden von nicht-globalen Shared IP- und Exclusive IP-Zonen