Diferenças de segurança entre regiões não globais com IP compartilhado e IP exclusivo (Guia de administração do sistema: gerenciamento de recursos Oracle Solaris Containers e Oracle Solaris Zones)

Guia de administração do sistema: gerenciamento de recursos Oracle Solaris Containers e Oracle Solaris Zones

Previous: Solaris 10 8/07: regiões não globais com IP exclusivo
Next: Uso de regiões não globais com IP compartilhado e IP exclusivo ao mesmo tempo

Diferenças de segurança entre regiões não globais com IP compartilhado e IP exclusivo

Em uma região com IP compartilhado, aplicativos na região, inclusive o superusuário, não podem enviar pacotes com endereços IP de origem que não sejam os atribuídos à região através do utilitário zonecfg. Este tipo de região não tem acesso para enviar e receber pacotes de link de dados arbitrário (camada 2).

Para uma região com IP exclusivo, zonecfg em vez disso concede à região o link de dados especificado inteiro. Como resultado, o superusuário em uma região com IP exclusivo pode enviar pacotes spoof nesses links de dados, assim como isso pode ser feito na região global.

Previous: Solaris 10 8/07: regiões não globais com IP exclusivo
Next: Uso de regiões não globais com IP compartilhado e IP exclusivo ao mesmo tempo