Dans cette version, vous pouvez, au cours de l'installation, définir le comportement par défaut des services réseau pour assurer une exécution beaucoup plus sécurisée. Lors d'une installation interactive (manuelle), cette nouvelle option de sécurité est proposée dans les écrans de sélection de configuration d'installation. Lors d'une installation JumpStart automatisée (non manuelle), vous pouvez sélectionner un profil d'accès réseau limité à l'aide d'un nouveau mot clé, service_profile, dans le fichier sysidcfg.
Si vous choisissez de limiter la sécurité du réseau au cours de l'installation initiale, de nombreux services sont totalement désactivés au cours de l'installation. D'autres services restent activés, mais sont limités aux connexions locales. Solaris Secure Shell reste disponible afin d'assurer l'accès au système à distance et de permettre l'exécution des tâches d'administration.
Ce profil d'accès réseau limité permet de minimiser les risques d'intrusion via Internet ou le LAN. Le système peut encore utiliser l'intégralité du bureau graphique et conserve l'accès au réseau, en sortie. Par exemple, vous pouvez toujours accéder à l'interface graphique, utiliser les navigateurs ou les clients e-mail et monter les partages de fichiers NFSv4.
La configuration de service existante n'est pas modifiée en cas de mise à niveau.
Une fois l'installation terminée, les services réseau peuvent facilement être rouverts, soit individuellement à l'aide de la commande SMF, soit globalement à l'aide de la commande netservices open.
Pour de plus amples informations sur cette nouvelle option de sécurité, reportez-vous aux références suivantes.
Tableau 4–1 Informations de sécurité supplémentaires
Sécurité d'administration pour les services réseau |
Section How to Create an SMF Profile du System Administration Guide: Basic Administration |
Réouverture des services réseau après l'installation | |
Planification de la configuration d'installation | |
Limitation de l'accès réseau lors d'une installation manuelle | |
Configuration du niveau de sécurité réseau limité pour les installations JumpStart |
Mot-clé service_profile du Solaris 10 11/06 Installation Guide: Network-Based Installations |