C H A P I T R E 5 |
Options de sécurité de SMS 1.4 |
Ce chapitre contient des informations sur la sécurisation du logiciel System Management Services (SMS) 1.4 sous l'environnement d'exploitation Solaris. Ces instructions s'appliquent aux systèmes serveurs haut de gamme Sun Fire.
Les options de sécurité suivantes sont disponibles dans SMS 1.4 :
Options fortement recommandées
Utilisez Secure Shell (ssh) en remplacement de fomd (failover management daemon) pour le transport.
Désactivez ARP (Address Resolution Protocol) sur le réseau MAN I1 entre les SC et les domaines.
Désactivez tout le trafic IP entre le SC et un domaine en excluant ce domaine du pilote MAN de ce SC.
En utilisant ssh pour le transport à la place de fomd, les SC n'ont plus besoin de fichier /.rhosts. Secure Shell assure l'authentification des utilisateurs et chiffre tout le trafic réseau ; il empêche tout intrus de lire une communication interceptée ou de bluffer le système.
Pour assurer la protection contre les bluffs ARP et les attaques basées sur IP, nous vous recommandons fortement de désactiver ARP sur le réseau MAN dans toutes les configurations multi-domaine. Pour les systèmes où la séparation des domaines est capitale, nous vous recommandons aussi de désactiver la connectivité IP entre le SC et les domaines spécifiques qui requièrent une séparation.
Avant de mettre en oeuvre les options de sécurité susmentionnées, nous vous recommandons fortement de modifier (renforcer) vos configurations de l'environnement d'exploitation Solaris sur les SC et les domaines afin d'améliorer la sécurité globale du système. Pour plus de détails, consultez les articles Sun BluePrints Online disponibles sur :
http://www.sun.com/security/blueprints
Sécurité de l'environnement d'exploitation Solaris - Mise à jour pour l'environnement d'exploitation Solaris 8.
Sécurité de l'environnement d'exploitation Solaris - Mise à jour pour l'environnement d'exploitation Solaris 9.
Pour les instructions détaillées sur la mise en oeuvre de ces options, qui impliquent l'utilisation du Solaris Security Toolkit (SST, a/k/a JASS) et la description détaillée de toutes les recommandations de sécurité pour les systèmes haut de gamme Sun Fire, consultez les articles Sun BluePrints Online disponibles sur :
Copyright © 2003, Sun Microsystems, Inc. Tous droits réservés.