Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide d'installation d'Oracle Solaris 110 8/11 : installations réseau |
Partie I Planification de l'installation sur le réseau
1. Emplacement des informations de planification pour l'installation de Solaris
2. Préconfiguration des informations de configuration système - Tâches
3. Préconfiguration avec service d'attribution de noms ou DHCP
Partie II Installation sur un réseau LAN
4. Installation réseau - Présentation
5. Installation à partir du réseau à l'aide du DVD - Tâches
6. Installation à partir du réseau à l'aide du CD - Tâches
7. Application d'un patch à l'image miniracine (Tâches)
8. Installation réseau - Exemples
9. Installation réseau - Références des commandes
Partie III Installation sur un réseau WAN
10. Initialisation via connexion WAN - Présentation
Qu'est-ce que l'Initialisation via connexion WAN ?
Quand utiliser l'Initialisation via connexion WAN ?
Fonctionnement de l'Initialisation via connexion WAN - Présentation
Déroulement des événements lors d'une installation et Initialisation via connexion WAN
Protection des données lors d'une installation et Initialisation via connexion WAN
Vérification de l'intégrité des données à l'aide d'une clé de hachage
Chiffrement de données à l'aide de clés de chiffrement
Protection de données à l'aide d'HTTPS
Configurations de sécurité prises en charge par l'Initialisation via connexion WAN - Présentation
Configuration d'une installation et Initialisation via connexion WAN sécurisée
Configuration d'une installation et Initialisation via connexion WAN non sécurisée
11. Préparation de l'installation et Initialisation via connexion WAN - Planification
12. Installation à l'aide de l'Initialisation via connexion WAN - Tâches
13. SPARC : Installation et initialisation via une connexion WAN - Tâches
14. SPARC : installation et initialisation via connexion WAN - Exemples
15. Initialisation via une connexion WAN - Référence
B. Procédure d'installation ou de mise à niveau distante - Tâches
L'initialisation via connexion WAN prend en charge différents niveaux de sécurité. Vous pouvez utiliser une combinaison des fonctions de sécurité prises en charge selon les besoins de votre réseau. Une configuration fortement sécurisée est plus lourde à administrer, mais les données de votre système sont mieux protégées. S'il s'agit d'un système sensible ou connecté à un réseau public de grande taille, choisissez la configuration indiquée dans la section Configuration d'une installation et Initialisation via connexion WAN sécurisée. En revanche, s'il s'agit d'un système moins sensible, ou s'il s'agit d'un système connecté à un réseau semi-privé, optez plutôt pour la configuration de la section Configuration d'une installation et Initialisation via connexion WAN non sécurisée.
Cette section décrit brièvement les différentes configurations possibles pour définir le niveau de sécurité de votre installation et Initialisation via connexion WAN. Elle décrit également les mécanismes de sécurité requis par ces configurations.
Cette configuration protège l'intégrité des données échangées entre le serveur et le client, et permet de préserver la confidentialité du contenu de l'échange. Elle utilise une connexion HTTPS, ainsi que l'algorithme 3DES ou AES pour chiffrer les fichiers de configuration client. Elle requiert également l'authentification du serveur auprès du client lors de l'installation. Une installation et initialisation via connexion WAN sécurisée requiert les fonctions de sécurité suivantes :
HTTPS sur le serveur d'Initialisation via connexion WAN et le serveur d'installation ;
clé de hachage HMAC SHA1 sur le serveur d'Initialisation via connexion WAN et le client ;
clé de chiffrement 3DES ou AES pour le serveur d'Initialisation via connexion WAN et le client ;
certificat numérique issu d'une autorité de certification pour le serveur d'Initialisation via connexion WAN.
Si vous souhaitez requérir l'authentification du client lors de l'installation, vous devez également utiliser les fonctions de sécurité suivantes :
clé privée pour le serveur d'Initialisation via connexion WAN ;
certificat numérique pour le client.
Pour obtenir la liste des tâches requises pour cette configuration, reportez-vous au Tableau 12-1.
Cette configuration de sécurité requiert un effort moindre au niveau de l'administration, mais fournit le transfert de données entre le serveur et le client le moins sécurisé. Vous n'avez pas besoin de créer de clé de hachage, de clé de chiffrement ni de certificat numérique. De même, vous n'avez pas besoin de configurer votre serveur Web pour qu'il utilise HTTPS. Cependant, cette configuration transfère les données et les fichiers d'installation via une connexion HTTP, ce qui rend votre installation vulnérable aux interceptions sur le réseau.
Si vous voulez que le client vérifie l'intégrité des données transmises, vous pouvez utiliser une clé de hachage HMAC SHA1 avec cette configuration. Cependant, l'archive Solaris Flash n'est pas protégée par la clé de hachage. Au cours de l'installation, l'archive est transférée de façon non sécurisée entre le serveur et le client.
Pour obtenir la liste des tâches requises pour cette configuration, reportez-vous au Tableau 12-2.