JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Guide d'administration système : Services de sécurité
search filter icon
search icon

Informations document

Préface

Partie I Présentation de la sécurité

1.  Services de sécurité (présentation)

Partie II Sécurité du système, des fichiers et des périphériques

2.  Gestion de la sécurité de la machine (présentation)

Améliorations apportées à la sécurité de la machine dans la version Solaris10

Contrôle de l'accès à un système informatique

Maintenance de la sécurité physique

Gestion du contrôle de connexion

Gestion des informations de mot de passe

Chiffrement du mot de passe

Comptes système spéciaux

Connexions distantes

Connexions commutées

Contrôle de l'accès aux périphériques

Stratégie de périphériques (présentation)

Allocation des périphériques (présentation)

Contrôle de l'accès aux ressources de la machine

Limitation et surveillance du superutilisateur

Configuration du contrôle d'accès basé sur les rôles pour remplacer le superutilisateur

Prévention des mauvaises utilisations involontaires des ressources de la machine

Définition de la variable PATH

Affectation d'un shell restreint à des utilisateurs

Restriction de l'accès aux données dans les fichiers

Restriction des fichiers exécutables setuid

Utilisation d'Automated Security Enhancement Tool

Utilisation de la Oracle Solaris Security Toolkit

Utilisation de la configuration Secure by Default

Utilisation des fonctions de gestion des ressources

Utilisation des zones Oracle Solaris

Surveillance de l'utilisation des ressources de la machine

Surveillance de l'intégrité des fichiers

Contrôle de l'accès aux fichiers

Protection des fichiers par chiffrement

Utilisation des listes de contrôle d'accès

Partage de fichiers entre des machines

Restriction de l'accès root aux fichiers partagés

Contrôle de l'accès réseau

Mécanismes de sécurité réseau

Authentification et autorisation pour l'accès à distance

Systèmes pare-feu

Chiffrement et systèmes pare-feu

Génération de rapports sur les problèmes de sécurité

3.  Contrôle de l'accès aux systèmes (tâches)

4.  Contrôle de l'accès aux périphériques (tâches)

5.  Utilisation de l'outil de génération de rapports d'audit de base (tâches)

6.  Contrôle de l'accès aux fichiers (tâches)

7.  Utilisation d'Automated Security Enhancement Tool (Tâches)

Partie III Rôles, profils de droits et privilèges

8.  Utilisation des rôles et des privilèges (présentation)

9.  Utilisation du contrôle d'accès basé sur les rôles (tâches)

10.  Contrôle d'accès basé sur les rôles (référence)

11.  Privilèges (tâches)

12.  Privilèges (référence)

Partie IV Services cryptographiques

13.  Structure cryptographique Oracle Solaris (présentation)

14.  Structure cryptographique Oracle Solaris (tâches)

15.  Structure de gestion des clés Oracle Solaris

Partie V Services d'authentification et communication sécurisée

16.  Utilisation des services d'authentification (tâches)

17.  Utilisation de PAM

18.  Utilisation de SASL

19.  Utilisation d'Oracle Solaris Secure Shell (tâches)

20.  Oracle Solaris Secure Shell (référence)

Partie VI Service Kerberos

21.  Introduction au service Kerberos

22.  Planification du service Kerberos

23.  Configuration du service Kerberos (tâches)

24.  Messages d'erreur et dépannage de Kerberos

25.  Administration des principaux et des stratégies Kerberos (tâches)

26.  Utilisation des applications Kerberos (tâches)

27.  Service Kerberos (référence)

Partie VII Audit Oracle Solaris

28.  Audit Oracle Solaris (présentation)

29.  Planification de l'audit Oracle Solaris

30.  Gestion de l'audit Oracle Solaris (tâches)

31.  Audit Oracle Solaris (référence)

Glossaire

Index

Contrôle de l'accès aux périphériques

Les périphériques reliés à un système informatique représentent un risque pour la sécurité. Les microphones peuvent capter des conversations, puis les transmettre à des systèmes distants. Les CD-ROM peuvent laisser des informations pouvant être lues par l'utilisateur suivant de l'unité de CD-ROM. Les imprimantes sont accessibles à distance. Les périphériques qui font partie intégrante du système peuvent également présenter des problèmes de sécurité. Par exemple, des interfaces réseau telles que hme0 sont considérées comme des périphériques intégrés.

Le logiciel Oracle Solaris offre deux méthodes de contrôle d'accès aux périphériques. La stratégie de périphériques restreint ou empêche l'accès aux périphériques faisant partie intégrante de l'ordinateur. La stratégie de périphériques est appliquée dans le noyau. L'allocation des périphériques restreint ou empêche l'accès aux périphériques. L'allocation des périphériques est appliquée lors de l'allocation des utilisateurs.

La stratégie de périphériques utilise des privilèges pour protéger des périphériques sélectionnés du noyau. Par exemple, la stratégie des périphériques sur des interfaces réseau telles que hme exige tous les privilèges pour la lecture ou l'écriture.

L'allocation des périphériques utilise des autorisations pour protéger des périphériques, tels que des imprimantes ou des microphones. Par défaut, l'allocation des périphériques n'est pas activée. Une fois l'option activée, l'allocation des périphériques peut être configurée de sorte à empêcher l'utilisation d'un périphérique ou demander l'autorisation d'accès à ce périphérique. Lorsqu'un périphérique est alloué pour utilisation, aucun autre utilisateur ne peut y accéder jusqu'à ce que l'utilisateur courant le libère.

Un système Oracle Solaris peut être configuré en plusieurs domaines pour contrôler l'accès aux périphériques :

Stratégie de périphériques (présentation)

Le mécanisme de la stratégie de périphériques vous permet d'indiquer que des processus permettant d'ouvrir un périphérique nécessitent certains privilèges. Les périphériques protégés par une stratégie de périphériques ne sont accessibles que par les processus s'exécutant avec les privilèges spécifiés par la stratégie correspondante. Oracle Solaris fournit une stratégie de périphériques par défaut. Par exemple, des interfaces réseau telles que hme0 exigent que les processus accédant à l'interface s'exécutent avec le privilège net_rawaccess. L'exigence est appliquée dans le noyau. Pour plus d'informations sur les privilèges, reportez-vous à la section Privilèges (présentation).

Dans les versions antérieures, les nœuds de périphérique étaient protégés uniquement par les autorisations du fichier. Par exemple, les périphériques appartenant au groupe sys ne pouvaient être ouverts que par les membres du groupe sys. Aujourd'hui, les autorisations de fichier ne prédisent pas qui peut ouvrir un périphérique. Au lieu de cela, les périphériques sont protégés par des autorisations de fichier et par une stratégie de périphériques. Par exemple, le fichier /dev/ip a 666 autorisations. Cependant, le périphérique peut uniquement être ouvert par un processus disposant des privilèges appropriés.

La configuration de la stratégie de périphériques peut être auditée. L'événement d'audit AUE_MODDEVPLCY enregistre les modifications apportées à la stratégie de périphériques.

Pour plus d'informations sur la stratégie de périphériques, reportez-vous aux sections suivantes :

Allocation des périphériques (présentation)

Le mécanisme d'allocation des périphériques vous permet de limiter l'accès à un périphérique, tel qu'un CD-ROM. Vous gérez ce mécanisme au niveau local. Si l'allocation des périphériques n'est pas activée, les périphériques ne sont protégés que par les autorisations de fichier. Par exemple, par défaut, les périphériques sont disponibles pour les utilisations suivantes :

L'allocation des périphériques peut limiter l'utilisation d'un périphérique aux utilisateurs autorisés. L'allocation des périphériques peut également empêcher tout accès à un périphérique. Un utilisateur qui alloue un périphérique bénéficie d'un usage exclusif jusqu'à ce que l'utilisateur libère le périphérique. Lorsqu'un périphérique est libéré, des scripts de nettoyage de périphériques effacent toutes les données résiduelles. Vous pouvez écrire un script de nettoyage de périphériques pour supprimer des informations sur des périphériques ne disposant pas de script. Pour un exemple, reportez-vous à la section Écriture de nouveaux scripts de nettoyage de périphériques.

Les tentatives visant à allouer ou libérer un périphérique et à répertorier les périphériques allouables peuvent être auditées. Les événements d'audit font partie de l'autre classe d'audit.

Pour plus d'informations sur l'allocation des périphériques, reportez-vous aux sections suivantes :