test

Guia de instalação do Oracle Solaris 10 9/10: instalações com base em rede

Configurações de segurança suportadas por inicialização WAN (visão geral)

Inicialização WAN suporta diversos níveis de segurança. É possível utilizar uma combinação de recursos de segurança que são suportados na inicialização WAN para reunir as necessidades da rede. Uma configuração mais segura requer mais administração, mas também protege os dados de sistema para uma maior amplitude. Para sistemas mais críticos, ou sistemas que queira instalar através da rede pública, escolha a configuração em Configuração de instalação de segurança inicialização WAN. Para sistemas menos críticos, ou sistemas em redes semi-privadas, considere a configuração descrita em Configuração de instalação insegura inicialização WAN.

Essa seção descreve brevemente as diferentes configurações que podem ser utilizadas para definir o nível de segurança para instalação de inicialização WAN. A seção também descreve os mecanismos de segurança que são necessários por essas configurações.

Configuração de instalação de segurança inicialização WAN

Essa configuração protege a integridade dos dados trocados entre o servidor e o cliente, e ajuda a manter o conteúdo da troca confidencial. Essa configuração utiliza conexão HTTPS e algoritmo 3DES ou AES para encriptar os arquivos de configuração de cliente. Essa configuração também requer que o servidor se autentique ao cliente durante a instalação. Uma instalação de inicialização WAN segura requer os seguintes recursos de segurança.

Se desejar requisitar a autenticação de cliente durante instalação, você deve utilizar também os recursos de segurança a seguir.

Para uma lista de tarefas necessárias para instalar com essa configuração, consulte Tabela 12–1.

Configuração de instalação insegura inicialização WAN

Esta configuração de segurança exige o menor esforço de administração, mas proporciona a menor segurança na transferência de dados do servidor da Web ao cliente. Não é necessário criar uma chave de hashing, chave de encriptação ou certificados digitais. Não é necessário configurar o servidor da Web para utilizar HTTPS. No entanto, essa configuração transfere a instalação de dados e arquivos por conexão HTTP, o que deixa a instalação vulnerável a interceptações pela rede.

Se desejar que o cliente verifique a integridade dos dados que são transmitidos, utilize chave de hashing HMAC SHA1 com essa configuração. Contudo, o arquivo Solaris Flash não está protegido pela chave de hashing. O arquivo é transferido sem segurança entre servidor e o cliente durante a instalação.

Para uma lista de tarefas necessárias para instalar com essas configurações, consulte Tabela 12–2.