test

Guide d'installation Solaris 9 12/03

Configurations de sécurité prises en charge par l'Initialisation via connexion WAN - Présentation

L'initialisation via connexion WAN prend en charge plusieurs niveaux de sécurité. Vous pouvez utiliser une combinaison de fonctions de sécurité prises en charge par l'initialisation via connexion WAN afin de répondre aux besoins de votre réseau. Plus une configuration est sécurisée, plus elle requiert d'administration, mais elle protège également davantage vos données système. Pour des systèmes plus importants ou des systèmes que vous souhaitez installer sur un réseau public, vous pourrez en choisir la configuration à la rubrique Configuration d'une installation et Initialisation via connexion WAN sécurisée. Pour des systèmes moins importants ou des systèmes sur réseaux semi-privés, consultez la configuration décrite à la rubrique Configuration d'une installation et Initialisation via connexion WAN non sécurisée.

Cette rubrique décrit brièvement les différentes configurations possibles pour définir le niveau de sécurité de votre installation et initialisation via connexion WAN. Elle décrit également les mécanismes de sécurité requis par ces configurations.

Configuration d'une installation et Initialisation via connexion WAN sécurisée

Cette configuration protège l'intégrité des données échangées entre le serveur et le client, et permet de préserver la confidentialité du contenu de l'échange. Elle utilise une connexion HTTPS, ainsi que l'algorithme 3DES ou AES pour chiffrer les fichiers de configuration client. Elle requiert également l'authentification du serveur auprès du client lors de l'installation. Une installation et initialisation via connexion WAN sécurisée requiert les fonctions de sécurité suivantes :

Si vous souhaitez requérir l'authentification du client lors de l'installation, vous devez également utiliser les fonctions de sécurité suivantes :

Pour obtenir une liste des tâches requises pour effectuer une installation à l'aide de cette configuration, reportez-vous au Tableau 40–1.

Configuration d'une installation et Initialisation via connexion WAN non sécurisée

Cette configuration de sécurité requiert un effort moindre au niveau de l'administration, mais fournit le transfert de données entre le serveur et le client le moins sécurisé. Vous n'avez pas besoin de créer de clé de hachage, de clé de chiffrement ni de certificat numérique. De même, vous n'avez pas besoin de configurer votre serveur Web pour qu'il utilise HTTPS. Cependant, cette configuration transfère les données et les fichiers d'installation via une connexion HTTP, ce qui rend votre installation vulnérable aux interceptions sur le réseau.

Si vous voulez que le client vérifie l'intégrité des données transmises, vous pouvez utiliser une clé de hachage HMAC SHA1 avec cette configuration. Cependant, l'archive Solaris Flash n'est pas protégée par la clé de hachage. Au cours de l'installation, l'archive est transférée de façon non sécurisée entre le serveur et le client.

Pour obtenir une liste des tâches requises pour effectuer une installation à l'aide de cette configuration, reportez-vous au Tableau 40–1.