WAN Boot 安全限制
当 WAN Boot 提供若干不同的安全功能时,WAN Boot 将忽略这些潜在的不安全性。
-
拒绝服务 (Denial of service, DoS) 攻击-拒绝服务攻击可以采取多种形式,目标是阻止用户访问特定服务。DoS 攻击可以用大量数据破坏网络或侵略性地消耗有限的资源。其他 DoS 攻击在转换时控制系统间传输的数据。WAN Boot 安装方法不保护服务器或客户机免受 DoS 攻击。
-
服务器上被破坏的二进制-在执行安装之前,WAN Boot 安装方法不检查 WAN Boot Miniroot 或 Solaris Flash 归档文件的完整性。执行安装之前,请对照位于 http://sunsolve.sun.com 的 Solaris 指纹数据库检查您的 Solaris 二进制文件的完整性。
-
加密密钥和散列密钥保密性-如果您将加密密钥或散列密钥与 WAN Boot 配合使用,则必须在安装过程中在命令行中键入密钥值。请为您的网络采取必要的预防措施,以确保这些密钥值保持其保密性。
-
网络命名服务的泄漏-如果您在网络上使用命名服务,在执行 WAN Boot 安装之前,请检查名称服务器的完整性。
- © 2010, Oracle Corporation and/or its affiliates