Sécurité réseau

L'environnement d'exploitation Solaris fournit un système de sécurité très sophistiqué qui contrôle la manière dont les utilisateurs accèdent aux fichiers, protègent les bases de données système et utilisent les ressources du système. La sécurité Solaris s'étend à l'ensemble du réseau, assurant la sécurité de plusieurs systèmes. Le système de sécurité de Solaris est conçu pour supporter plusieurs modèles de sécurité, les utilisateurs pouvant ainsi choisir le modèle le plus approprié à leurs activités actuelles et futures. Voici quelques-unes des fonctions ajoutées au système de sécurité de Solaris.

RPCSEC_GSS

La mise en oeuvre de RPC au niveau du noyau permet d'utiliser une nouvelle fonction d'authentification basée sur l'API GSS. Les services NFS ne sont plus liés à un mécanisme de sécurité spécifique ou unique. La mise en oeuvre de RPC au niveau utilisateur a été modifiée pour permettre l'utilisation de deux services de sécurité renforcés : l'intégrité et la confidentialité. Cette mise en oeuvre prend en charge des mécanismes de sécurité multiples.

Pour plus d'informations, reportez-vous au document NFS Administration Guide.

NIS+/Diffie-Hellman (DH) étendu

La sécurité de NIS+ a été améliorée par une augmentation de 192 bits à 640 bits de la taille de la clé d'authentification.

Pour plus d'informations, reportez-vous au document NIS+ Transition Guide, Solaris Naming Administration Guide et Solaris Naming Setup and Configuration Guide.

BIND 8.1.2

Solaris 7 intègre la version 8.1.2 de BIND (Berkeley Internet Name Daemon), la plus célèbre mise en oeuvre de DNS. BIND fournit un nouveau fichier de configuration qui améliore la sécurité réseau en utilisant des listes de contrôle d'accès (ACL).

Le fichier /etc/named.conf (BIND 8.1.2) remplace le fichier /etc/named.boot (BIND 4.9.6 ou versions précédentes).

Pour plus d'informations, reportez-vous au document Solaris Naming Setup and Configuration Guide et Solaris Naming Administration Guide.