À partir de la version Solaris 10 11/06, vous avez la possibilité, au cours de l'installation, de définir le comportement par défaut des services réseau pour assurer une plus grande sécurité lors de leur exécution. Lors d'une installation interactive (manuelle), cette nouvelle option de sécurité est proposée dans les écrans de sélection de configuration d'installation. Lors d'une installation JumpStart automatisée (non manuelle), vous pouvez sélectionner un profil d'accès réseau limité à l'aide d'un nouveau mot clé, service_profile, dans le fichier sysidcfg. Cette option de sécurité n'est disponible que lors d'une installation initiale. Lors d'une mise à niveau, la configuration de l'accès aux services est conservée. Si nécessaire, vous pouvez limiter les services réseau après la mise à niveau, à l'aide de la commande netservices.
Si vous choisissez de limiter les services réseau, de nombreux services sont désactivés. D'autres services restent activés, mais sont limités aux connexions locales. Secure Shell reste disponible afin d'assurer l'accès au système à distance et de permettre l'exécution des tâches d'administration.
Ce profil d'accès réseau limité permet de minimiser les risques d'intrusion via Internet ou le LAN. Le système peut encore utiliser l'intégralité du bureau graphique et conserve l'accès au réseau, en sortie. Par exemple, vous pouvez toujours accéder à l'interface graphique, utiliser les navigateurs ou les clients e-mail et monter les partages de fichiers NFSv4.
Une fois l'installation terminée, vous pouvez activer l'ensemble des services réseau à l'aide de la commande netservices open ou les activer individuellement à l'aide des commandes SMF. Reportez-vous à la section Révision des paramètres de sécurité après l'installation.
Pour de plus amples informations sur cette option de sécurité, reportez-vous aux références suivantes.
Tableau 2–1 Informations supplémentaires sur le profil réseau limité
Description |
Pour plus d'informations |
---|---|
Sécurité d'administration pour les services réseau |
Section How to Create an SMF Profile du System Administration Guide: Basic Administration |
Réouverture des services réseau après l'installation | |
Planification de la configuration d'installation | |
Limitation de l'accès réseau lors d'une installation manuelle | |
Configuration de la limitation de l'accès réseau lors d'une installation JumpStart |
Section Mot-clé service_profile du Guide d’installation de Solaris 10 11/06: installations réseau |
À partir de la version Solaris 10 11/06, Solaris Trusted Extensions propose plusieurs niveaux de sécurité pour SE Solaris. Cette fonctionnalité permet un contrôle des informations à la fois flexible et hautement sécurisé. Outre la propriété des données, vous pouvez appliquer des contrôles d'accès stricts aux données particulièrement sensibles.
Une installation ayant accès à Solaris Trusted Extensions est différente d'une installation standard. Vous trouverez la liste des différences qui les séparent ainsi que des informations supplémentaires sur Solaris Trusted Extensions à la section Installing or Upgrading the Solaris OS for Trusted Extensions (Tasks) du Solaris Trusted Extensions Installation and Configuration.
La commande flarcreate ne présente plus de restriction de taille relative aux fichiers individuels. Vous pouvez créer une archive Solaris Flash contenant des fichiers de plus de 4 Go. Les utilitaires d'archive disponibles sont les suivants :
L'utilitaire d'archive cpio est utilisé par défaut. La taille de chaque fichier ne peut dépasser 2 ou 4 Go. La limite de taille dépend de la version de cpio utilisée.
L'utilitaire d'échange d'archive transférable, pax, est appelé à l'aide de l'option -L pax. Si vous utilisez l'option -L pax, la taille des fichiers de l'archive n'est pas limitée.
Pour plus d'informations, reportez-vous à la section Création d’une archive de fichiers volumineux du Guide d’installation de Solaris 10 11/06: Archives Solaris Flash (Création et installation).