Ignorar Links de Navegao | |
Sair do Modo de Exibio de Impresso | |
Guia de instalação do Oracle Solaris 11 8/10: instalações com base em rede |
Parte I Planejando a instalação através da rede
1. Onde encontrar informações de planejamento de instalação Solaris
2. Pré-configurando informações de configuração do sistema (tarefas)
3. Pré-configurando com um serviço de identificação ou DHCP
Parte II Instalando em uma rede de área local
4. Instalando a partir de uma rede (visão geral)
5. Instalando a partir da rede com mídia de DVD (tarefas)
6. Instalação a partir da rede com mídia de CD (tarefas)
7. Atualizando a imagem da miniraiz (tarefas)
8. Instalando através de uma rede (exemplos)
9. Instalando a partir da rede (referência de comando)
Parte III Instalando através de uma rede de área ampla
10. inicialização WAN (visão geral)
Quando utilizar inicialização WAN
Como o inicialização WAN funciona (visão geral)
Sequência de eventos em uma instalação inicialização WAN
Protegendo dados durante a Instalação inicialização WAN
Verificando a integridade dos dados com a chaves de hashing
Encriptando dados com as chaves de encriptação
Protegendo dados utilizando HTTPS
Configurações de segurança suportadas por inicialização WAN (visão geral)
11. Preparando para instalar com inicialização WAN (planejamento)
12. Instalando com inicialização WAN (Tarefas)
13. SPARC: Instalação com a inicialização WAN (tarefas)
14. SPARC: Instalando com inicialização WAN (exemplos)
15. Inicialização WAN (referência)
A. Solução de problemas (tarefas)
Inicialização WAN suporta diversos níveis de segurança. É possível utilizar uma combinação de recursos de segurança que são suportados na inicialização WAN para reunir as necessidades da rede. Uma configuração mais segura requer mais administração, mas também protege os dados de sistema para uma maior amplitude. Para sistemas mais críticos, ou sistemas que queira instalar através da rede pública, escolha a configuração em Configuração de instalação de segurança inicialização WAN. Para sistemas menos críticos, ou sistemas em redes semi-privadas, considere a configuração descrita em Configuração de instalação insegura inicialização WAN.
Essa seção descreve brevemente as diferentes configurações que podem ser utilizadas para definir o nível de segurança para instalação de inicialização WAN. A seção também descreve os mecanismos de segurança que são necessários por essas configurações.
Essa configuração protege a integridade dos dados trocados entre o servidor e o cliente, e ajuda a manter o conteúdo da troca confidencial. Essa configuração utiliza conexão HTTPS e algoritmo 3DES ou AES para encriptar os arquivos de configuração de cliente. Essa configuração também requer que o servidor se autentique ao cliente durante a instalação. Uma instalação de inicialização WAN segura requer os seguintes recursos de segurança.
HTTPS ativado no servidor inicialização WAN e no servidor de instalação
HMAC SHA1 chave de hashing no servidor inicialização WAN e no cliente
Chave de encriptação 3DES ou AES para o servidor inicialização WAN e o cliente
Certificado digital de autoridade certificada para servidor inicialização WAN
Se desejar requisitar a autenticação de cliente durante instalação, você deve utilizar também os recursos de segurança a seguir.
Chave privada para servidor inicialização WAN
Certificado digital para cliente
Para uma lista de tarefas necessárias para instalar com essa configuração, consulte Tabela 12-1.
Esta configuração de segurança exige o menor esforço de administração, mas proporciona a menor segurança na transferência de dados do servidor da Web ao cliente. Não é necessário criar uma chave de hashing, chave de encriptação ou certificados digitais. Não é necessário configurar o servidor da Web para utilizar HTTPS. No entanto, essa configuração transfere a instalação de dados e arquivos por conexão HTTP, o que deixa a instalação vulnerável a interceptações pela rede.
Se desejar que o cliente verifique a integridade dos dados que são transmitidos, utilize chave de hashing HMAC SHA1 com essa configuração. Contudo, o arquivo Solaris Flash não está protegido pela chave de hashing. O arquivo é transferido sem segurança entre servidor e o cliente durante a instalação.
Para uma lista de tarefas necessárias para instalar com essas configurações, consulte Tabela 12-2.