Sécurité renforcée à l'aide du profil d'accès réseau limité

À partir de la version Solaris 10 11/06, vous avez la possibilité, au cours de l'installation, de définir le comportement par défaut des services réseau pour assurer une plus grande sécurité lors de leur exécution. Lors d'une installation interactive (manuelle), cette nouvelle option de sécurité est proposée dans les écrans de sélection de configuration d'installation. Lors d'une installation JumpStart automatisée (non manuelle), vous pouvez sélectionner un profil d'accès réseau limité à l'aide d'un nouveau mot clé, service_profile, dans le fichier sysidcfg. Cette option de sécurité n'est disponible que lors d'une installation initiale. Lors d'une mise à niveau, la configuration de l'accès aux services est conservée. Vous pouvez néanmoins limiter les services réseau au terme d'une mise à niveau à l'aide de la commande netservices.

Si vous choisissez de limiter les services réseau, de De ombreux services sont désactivés. D'autres services restent activés, mais sont limités aux connexions locales. Secure Shell reste disponible afin d'assurer l'accès au système à distance et de permettre l'exécution des tâches d'administration.

Ce profil d'accès réseau limité permet de minimiser les risques d'intrusion via Internet ou le LAN. Le système peut encore utiliser l'intégralité du bureau graphique et conserve l'accès au réseau, en sortie. Par exemple, vous pouvez toujours accéder à l'interface graphique, utiliser les navigateurs ou les clients e-mail et monter les partages de fichiers NFSv4.

Une fois l'installation terminée, vous pouvez activer l'ensemble des services réseau à l'aide de la commande netservices open ou les activer individuellement à l'aide des commandes SMF. Reportez-vous à la section Révision des paramètres de sécurité après l'installation.

Pour de plus amples informations sur cette option de sécurité, reportez-vous aux références suivantes.