C H A P I T R E  5

Options de sécurité du logiciel SMS 1.4.1

Ce chapitre présente des informations sur la sécurisation du logiciel System Management Services (SMS) 1.4.1 sous l'environnement d'exploitation Solaris. Ces instructions s'appliquent aux systèmes serveur haut de gamme Sun Fire.

Les options de sécurité suivantes sont disponibles dans SMS 1.4.1 :

Options vivement recommandées

• Utilisez Secure Shell (ssh) à la place de fomd (failover management daemon) pour le transport.

• Désactivez ARP (Address Resolution Protocol) sur le réseau MAN I1 entre les SC et les domaines.

Options facultatives

• Désactivez tout le trafic IP entre le SC et un domaine en excluant ce domaine du pilote MAN de ce SC.

En utilisant ssh pour le transport à la place de fomd, les SC n'ont plus besoin de fichier /.rhosts. Secure Shell assure l'authentification des utilisateurs et chiffre tout le trafic réseau ; il empêche tout intrus de lire une communication interceptée ou de bluffer le système.

Pour assurer la protection contre les bluffs ARP et les attaques basées sur IP, nous vous recommandons fortement de désactiver ARP sur le réseau MAN dans toutes les configurations à domaines multiples. Pour les systèmes où la séparation des domaines est capitale, nous vous recommandons aussi de désactiver la connectivité IP entre le SC et les domaines spécifiques qui requièrent une séparation.

Avant de mettre en oeuvre les options de sécurité susmentionnées, nous vous recommandons fortement de modifier (renforcer) vos configurations de l'environnement d'exploitation Solaris sur les SC et les domaines afin d'améliorer la sécurité globale du système. Pour plus d'informations, consultez les articles Sun BluePrints Online disponibles à l'adresse :

http://www.sun.com/security/blueprints

• Solaris Operating Environment Security - Updated for Solaris 8 Operating Environment

• Solaris Operating Environment Security - Updated for Solaris 9 Operating Environment

Pour les instructions détaillées sur la mise en oeuvre de ces options, qui impliquent l'utilisation du Solaris Security Toolkit (SST, a/k/a JASS) et la description détaillée de toutes les recommandations de sécurité pour les systèmes haut de gamme Sun Fire, consultez les articles Sun BluePrints Online disponibles sur :

http://www.sun.com/security/blueprints

• Securing the Sun Fire 12K and 15K (or High-End) System Controllers : mis à jour pour SMS 1.4 ou version ultérieure

• Securing the Sun Fire 12K and 15K (or High-End) Domains : mis à jour pour SMS 1.4 ou version ultérieure