Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris 11.1 : Services de sécurité Oracle Solaris 11.1 Information Library (Français) |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Service d'analyse antivirus (tâches)
5. Contrôle de l'accès aux périphériques (tâches)
6. Vérification de l'intégrité des fichiers à l'aide de BART (tâches)
7. Contrôle de l'accès aux fichiers (tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Attributs de sécurité dans Oracle Solaris (référence)
Partie IV Services cryptographiques
11. Structure cryptographique (présentation)
12. Structure cryptographique (tâches)
13. Structure de gestion des clés
Partie V Services d'authentification et communication sécurisée
14. Utilisation de modules d'authentification enfichables
15. Utilisation de Secure Shell
Secure Shell dans l'entreprise
Secure Shell et le projet OpenSSH
Configuration de Secure Shell (tâches)
Configuration de Secure Shell (liste des tâches)
Configuration de l'authentification basée sur l'hôte pour Secure Shell
Configuration du transfert de port dans Secure Shell
Création d'exceptions d'utilisateur et d'hôte aux valeurs par défaut de Secure Shell
Création d'un répertoire isolé pour les fichiers sftp
Utilisation de Secure Shell (tâches)
Utilisation de Secure Shell (liste des tâches)
Génération d'une paire de clés publiques ou privées à utiliser avec Secure Shell
Modification de la phrase de passe pour une clé privée Secure Shell
Connexion à un hôte distant avec Secure Shell
Réduction des invites de mot de passe dans Secure Shell
Administration à distance de ZFS à l'aide de Secure Shell
Utilisation du transfert de port dans Secure Shell
Copie de fichiers avec Secure Shell
Configuration des connexions Secure Shell par défaut sur les hôtes situés en dehors d'un pare-feu
17. Utilisation de l'authentification simple et de la couche de sécurité
18. Authentification des services réseau (tâches)
19. Introduction au service Kerberos
20. Planification du service Kerberos
21. Configuration du service Kerberos (tâches)
22. Messages d'erreur et dépannage de Kerberos
23. Administration des principaux et des stratégies Kerberos (tâches)
24. Utilisation des applications Kerberos (tâches)
25. Service Kerberos (référence)
Partie VII Audit dans Oracle Solaris
Oracle Solaris fournit une option FIPS-140 pour les côtés serveur et client. Le mode FIPS, où Secure Shell utilise le mode FIPS-140 d'OpenSSL, n'est pas le mode par défaut. Vous pouvez appeler le mode FIPS sur la ligne de commande, comme dans l'exemple suivant : ssh -o "UseFIPS140 yes" remote-host. Vous pouvez également définir un mot-clé dans les fichiers de configuration.
En résumé, la mise en oeuvre se compose des éléments suivants :
Les chiffrements certifiés FIPS suivants sont disponibles sur les côtés serveur et client : aes128-cbc, aes192-cbc et aes256-cbc.
3des-cbc est disponible par défaut sur le côté client, mais il ne figure pas dans la liste de chiffrements côté serveur en raison des risques de sécurité potentiels.
Les codes d'authentification des messages (MAC, Message Authentication Codes) certifiés FIPS suivants sont disponibles :
hmac-sha1, hmac-sha1-96
hmac-sha2-256, hmac-sha2-256-96
hmac-sha2-512, hmac-sha2-512-96
Quatre configurations serveur-client sont disponibles :
Mode FIPS absent sur le côté client ou serveur
Mode FIPS disponible sur les côtés client et serveur
Mode FIPS disponible sur le côté serveur, pas sur le côté client
Mode FIPS absent sur le côté serveur, mais disponible sur le côté client
La commande ssh-keygen comporte une option permettant de générer la clé privée de l'utilisateur au format PKCS #8 requis par les clients Secure Shell en mode FIPS. Pour plus d'informations, reportez-vous à la page de manuel ssh-keygen(1).
Pour plus d'informations sur les opérations FIPS dans Secure Shell, reportez-vous aux pages de manuel sshd(1M), sshd_config(4), ssh(1) et ssh_config(4).
Lorsque vous utilisez une carte Sun Crypto Accelerator 6000 pour les opérations Secure Shell, Secure Shell s'exécute avec la prise en charge FIPS-140 au niveau 3. Le matériel de niveau 3 est certifié pour résister au sabotage physique, utiliser l'authentification basée sur l'identité et isoler les interfaces qui gèrent les paramètres de sécurité critique à partir des autres interfaces du matériel.