Configurations de sécurité prises en charge par l'Initialisation via connexion WAN - Présentation

L'initialisation via connexion WAN prend en charge différents niveaux de sécurité. Vous pouvez utiliser une combinaison des fonctions de sécurité prises en charge selon les besoins de votre réseau. Une configuration fortement sécurisée est plus lourde à administrer, mais les données de votre système sont mieux protégées. Pour les systèmes vitaux ou les systèmes destinés à être installés sur un réseau public, vous pouvez opter pour la configuration présentée à la rubrique Configuration d'une installation et Initialisation via connexion WAN sécurisée. Pour des systèmes moins importants ou des systèmes sur réseaux semi-privés, consultez la configuration décrite à la rubrique Configuration d'une installation et Initialisation via connexion WAN non sécurisée.

Cette rubrique décrit brièvement les différentes configurations possibles pour définir le niveau de sécurité de votre installation et initialisation via connexion WAN. Elle décrit également les mécanismes de sécurité requis par ces configurations.

Configuration d'une installation et Initialisation via connexion WAN sécurisée

Cette configuration protège l'intégrité des données échangées entre le serveur et le client, et permet de préserver la confidentialité du contenu de l'échange. Elle utilise une connexion HTTPS, ainsi que l'algorithme 3DES ou AES pour chiffrer les fichiers de configuration client. Elle requiert également l'authentification du serveur auprès du client lors de l'installation. Une installation et initialisation via connexion WAN sécurisée requiert les fonctions de sécurité suivantes :

• HTTPS sur le serveur d'initialisation via connexion WAN et le serveur d'installation ;

• clé de hachage HMAC SHA1 sur le serveur d'initialisation via connexion WAN et le client ;

• clé de chiffrement 3DES ou AES pour le serveur d'initialisation via connexion WAN et le client ;

• certificat numérique issu d'une autorité de certification pour le serveur d'initialisation via connexion WAN.

Si vous souhaitez requérir l'authentification du client lors de l'installation, vous devez également utiliser les fonctions de sécurité suivantes :

• clé privée pour le serveur d'initialisation via connexion WAN ;

• certificat numérique pour le client.

Pour obtenir une liste des tâches requises pour effectuer une installation à l'aide de cette configuration, reportez-vous au Tableau 43–1.

Configuration d'une installation et Initialisation via connexion WAN non sécurisée

Cette configuration de sécurité requiert un effort moindre au niveau de l'administration, mais fournit le transfert de données entre le serveur et le client le moins sécurisé. Vous n'avez pas besoin de créer de clé de hachage, de clé de chiffrement ni de certificat numérique. De même, vous n'avez pas besoin de configurer votre serveur Web pour qu'il utilise HTTPS. Cependant, cette configuration transfère les données et les fichiers d'installation via une connexion HTTP, ce qui rend votre installation vulnérable aux interceptions sur le réseau.

Si vous voulez que le client vérifie l'intégrité des données transmises, vous pouvez utiliser une clé de hachage HMAC SHA1 avec cette configuration. Cependant, l'archive Solaris Flash n'est pas protégée par la clé de hachage. Au cours de l'installation, l'archive est transférée de façon non sécurisée entre le serveur et le client.

Pour obtenir une liste des tâches requises pour effectuer une installation à l'aide de cette configuration, reportez-vous au Tableau 43–2.