Sécurité interne de Sun Management Center

Cette section décrit le processus de sécurité qui est utilisé entre les composants de Sun Management Center.

Sécurité serveur-vers-agent

La communication entre le serveur de Sun Management Center et ses nuds gérés s'effectue principalement en utilisant la version 2 du protocole SNMP (Simple Network Management Protocol), en employant le modèle de sécurité des utilisateurs (User Security model) SNMP v2usec. Le mécanisme SNMPv2 est parfaitement adapté pour mettre en correspondance les justificatifs d'utilisateur provenant de la couche serveur avec les opérations côté agent. SNMPv2 est le premier mécanisme à garantir que les stratégies de contrôle d'accès ne puissent pas être court-circuitées.

Sun Management Center prend également en charge SNMP v1 et v2 avec la sécurité basée sur les communautés. Bien que n'étant pas aussi sûre sur le plan de la sécurité, la prise en charge de SNMP v1 et v2 est importante pour l'intégration avec d'autres périphériques et d'autres plates-formes de gestion. Dans les environnements où l'utilisation de ces mécanismes n'est pas souhaitable, le mécanisme de spécification du contrôle des accès peut être utilisé pour restreindre ou interdire l'accès aux processus utilisant les protocoles SNMP v1 et v2.

Pour les opérations personnalisées où la continuité du flux de données est capitale, un mécanisme de sondage (ou essai) est également employé. Ce mécanisme est lancé par les opérations SNMP. Lorsqu'elles sont lancées, les opérations de sondage utilisent une connexion TCP continue pour mettre en uvre des services bidirectionnels, potentiellement interactifs, sur le nud géré, par exemple l'affichage de journaux. Etant donné que le mécanisme de sondage utilise la communication SNMP, aucun chiffrement des paquets transportés n'est effectué.

Sécurité entre contextes serveur

Quand Sun Management Center communique avec des nuds gérés se trouvant hors du contexte serveur local, le modèle de sécurité assure que les opérations sont effectuées sous le nom d'utilisateur générique SNMPv2 usec espublic. L'utilisation de espublic restreint considérablement les privilèges et limite les utilisateurs à la prise de connaissance des données de gestion.

Sécurité client-vers-serveur

La communication entre la couche serveur de Sun Management Center et les clients, par exemple des consoles ou des interfaces de ligne de commande, s'effectue en utilisant la méthode Remote Method Invocation (RMI) de la technologie Java conjointement avec un modèle de sécurité complet spécifique du produit. Ce modèle de sécurité permet aux clients de fonctionner au choix en mode basse, moyenne ou haute sécurité, ce qui influe sur le niveau de l'authentification des messages effectuée :

• Minimum : Pas d'authentification des messages. Seul le mot de passe de l'utilisateur est contrôlé au moment de la connexion.

• Moyenne (solution par défaut) : Authentification console-vers-serveur seulement, par exemple, authentification par le serveur des messages entrants en provenance de la console.

• Maximum: La console et le serveur authentifient tous les deux les messages.

Compte tenu de l'impact potentiel des niveaux de sécurité plus élevés sur la performance, vous devez évaluer avec soin vos besoins en matière d'authentification des messages.