JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Directives de sécurité d'Oracle Solaris 11     Oracle Solaris 11 Information Library (Français)
Oracle Technology Network
Bibliothèque
PDF
Aperçu avant impression
Commentaires
search filter icon
search icon

Informations document

Préface

1.  Présentation de la sécurité d'Oracle Solaris 11

2.  Configuration de la sécurité d'Oracle Solaris 11

Installation du SE Oracle Solaris

Sécurisation du système

Vérification des packages

Désactivation des services non utilisés

Désactivation de la possibilité pour les utilisateurs de gérer l'alimentation

Placement d'un message de sécurité dans les fichiers bannière

Placement d'un message de sécurité dans l'écran de connexion au bureau

Sécurisation des utilisateurs

Définition de contraintes de mot de passe renforcées

Activation du verrouillage de compte pour les utilisateurs standard

Définition d'une valeur umask plus restrictive pour les utilisateurs standard

Réalisation d'un audit des événements importants en plus de la connexion/déconnexion

Surveillance en temps réel des événements lo

Suppression de privilèges de base non utilisés des utilisateurs

Sécurisation du noyau

Configuration du réseau

Afficher des messages de sécurité aux utilisateurs ssh et ftp

Désactivation du démon de routage réseau

Désactivation du transfert de paquets de diffusion

Désactivation des réponses aux demandes d'écho

Définition du multiréseau strict

Définition du nombre maximal de connexions TCP incomplètes

Définition du nombre maximal de connexions TCP en attente

Spécification d'un numéro aléatoire fort pour la connexion TCP initiale

Restauration des valeurs sécurisées de paramètres réseau

Protection des systèmes de fichiers et des fichiers

Protection et modification de fichiers

Sécurisation des applications et des services

Création de zones contenant les applications essentielles

Gestion des ressources dans les zones

Configuration d'IPsec et d'IKE

Configuration d'IP Filter

Configuration de Kerberos

Ajout de SMF à un service hérité

Création d'un instantané BART du système

Ajout d'une sécurité (étiquetée) multiniveau

Configuration de Trusted Extensions

Configuration d'IPsec avec étiquettes

3.  Surveillance et maintenance de la sécurité d'Oracle Solaris 11

A.  Bibliographie relative à la sécurité d'Oracle Solaris

Protection des systèmes de fichiers et des fichiers

Les systèmes de fichiers ZFS sont légers et peuvent être chiffrés, compressés et configurés de manière à respecter des espaces réservés et des limites d'espace disque.

Les tâches ci-après donnent un aperçu des protections disponibles dans ZFS, le système de fichiers par défaut d'Oracle Solaris. Pour plus d'informations, reportez-vous à Définition des quotas et réservations ZFS du manuel Administration d’Oracle Solaris : Systèmes de fichiers ZFS et à la page de manuel zfs(1M).

Tâche
Description
Voir
Prévention des attaques par déni de service grâce à la gestion et à la réservation d'espace disque.
Spécifie l'utilisation de l'espace disque par système de fichiers, par utilisateur ou groupe, ou encore par projet.
Définition des quotas et réservations ZFS du manuel Administration d’Oracle Solaris : Systèmes de fichiers ZFS
Garantie d'une quantité d'espace disque minimum pour un jeu de données et ses descendants.
Garantit de l'espace disque par système de fichiers, par utilisateur ou groupe, ou par projet.
Définition de réservations sur les systèmes de fichiers ZFS du manuel Administration d’Oracle Solaris : Systèmes de fichiers ZFS
Chiffrement des données sur un système de fichiers.
Protège un jeu de données par chiffrement et par la définition au moment de la création du jeu de données d'une phrase de passe permettant d'y accéder.
Chiffrement des systèmes de fichiers ZFS du manuel Administration d’Oracle Solaris : Systèmes de fichiers ZFS

Exemples de chiffrement de systèmes de fichiers ZFS du manuel Administration d’Oracle Solaris : Systèmes de fichiers ZFS
Spécification de listes de contrôle d'accès (ACL) afin de protéger les fichiers à une granularité plus fine que les autorisations de fichier UNIX standard.
Les attributs de sécurité étendus peuvent être utiles pour protéger les fichiers.

Pour une mise en garde à propos de l'utilisation de listes de contrôle d'accès, reportez-vous à Hiding Within the Trees.
ZFS End-to-End Data Integrity
Copyright © 2011, 2012, Oracle et/ou ses affiliés. Tous droits réservés. Notice légale
Précédent Suivant