Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide d'administration système : Services de sécurité |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Contrôle de l'accès aux périphériques (tâches)
5. Utilisation de l'outil de génération de rapports d'audit de base (tâches)
6. Contrôle de l'accès aux fichiers (tâches)
7. Utilisation d'Automated Security Enhancement Tool (Tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Contrôle d'accès basé sur les rôles (référence)
Partie IV Services cryptographiques
13. Structure cryptographique Oracle Solaris (présentation)
14. Structure cryptographique Oracle Solaris (tâches)
15. Structure de gestion des clés Oracle Solaris
Partie V Services d'authentification et communication sécurisée
16. Utilisation des services d'authentification (tâches)
19. Utilisation d'Oracle Solaris Secure Shell (tâches)
20. Oracle Solaris Secure Shell (référence)
21. Introduction au service Kerberos
22. Planification du service Kerberos
23. Configuration du service Kerberos (tâches)
24. Messages d'erreur et dépannage de Kerberos
25. Administration des principaux et des stratégies Kerberos (tâches)
26. Utilisation des applications Kerberos (tâches)
27. Service Kerberos (référence)
Partie VII Audit Oracle Solaris
28. Audit Oracle Solaris (présentation)
29. Planification de l'audit Oracle Solaris
30. Gestion de l'audit Oracle Solaris (tâches)
L'authentification avec le chiffrement est la base de la communication sécurisée. L'authentification permet de s'assurer que la source et la destination sont les parties prévues. Le chiffrement code la communication à la source et décode la communication à la destination. Le chiffrement empêche les intrus de lire les transmissions qu'ils ont pu intercepter. Les fonctionnalités d'Oracle Solaris pour la communication sécurisée incluent les éléments suivants :
Secure Shell : protocole de protection des transmissions de données et des sessions réseau utilisateur interactives contre les écoutes, le détournement de session et les attaques Man-in-the-middle. L'authentification forte est fournie par l'intermédiaire de la cryptographie par clé publique. Les services X Window et d'autres services réseau peuvent être délivrés par tunnel de manière sécurisée sur les connexions Secure Shell pour ajouter un niveau de protection supplémentaire. Reportez-vous au Chapitre 19Utilisation d'Oracle Solaris Secure Shell (tâches).
Service Kerberos : architecture client-serveur qui assure l'authentification avec le chiffrement. Reportez-vous au Chapitre 21Introduction au service Kerberos.
Architecture IPsec (Internet Protocol Security Architecture) : architecture qui fournit une protection des datagrammes IP. Les protections comprennent la confidentialité, un niveau élevé d'intégrité des données, l'authentification des données et l'intégrité des séquences partielles. Reportez-vous au Chapitre 19, Architecture IPsec (présentation) du Guide d’administration système : services IP.