Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris : services de sécurité Oracle Solaris 11 Information Library (Français) |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Service d'analyse antivirus (tâches)
5. Contrôle de l'accès aux périphériques (tâches)
6. Utilisation de l'outil de génération de rapports d'audit de base (tâches)
7. Contrôle de l'accès aux fichiers (tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Attributs de sécurité dans Oracle Solaris (référence)
Partie IV Services cryptographiques
11. Structure cryptographique (présentation)
12. Structure cryptographique (tâches)
13. Structure de gestion des clés
Partie V Services d'authentification et communication sécurisée
14. Authentification des services réseau (tâches)
17. Utilisation de Secure Shell (tâches)
19. Introduction au service Kerberos
20. Planification du service Kerberos
Intérêt de la planification des déploiements de Kerberos
Planification de domaines Kerberos
Mappage de noms d'hôtes sur des domaines
Noms des clients et des principaux de service
Ports pour les services d'administration et le KDC
Mappage d'informations d'identification GSS sur des informations d'identification UNIX
Migration automatique d'utilisateur vers un domaine Kerberos
Choix du système de propagation de base de données
Synchronisation de l'horloge dans un domaine
Options de configuration du client
Amélioration de la sécurité de connexion des clients
Options de configuration de KDC
Approbation de services pour la délégation
URL d'aide en ligne dans l'outil d'administration graphique de Kerberos
21. Configuration du service Kerberos (tâches)
22. Messages d'erreur et dépannage de Kerberos
23. Administration des principaux et des stratégies Kerberos (tâches)
24. Utilisation des applications Kerberos (tâches)
25. Service Kerberos (référence)
Partie VII Audit dans Oracle Solaris
Un type de chiffrement est un identificateur qui spécifie l'algorithme de chiffrement, le mode de chiffrement et les algorithmes de hachage utilisés dans le service Kerberos. Les clés dans le service Kerberos sont associées à un type de chiffrement pour identifier l'algorithme et le mode cryptographiques à utiliser lorsque le service effectue des opérations cryptographiques à l'aide de la clé. Types de chiffrement pris en charge :
des-cbc-md5
des-cbc-crc
des3-cbc-sha1-kd
arcfour-hmac-md5
arcfour-hmac-md5-exp
aes128-cts-hmac-sha1-96
aes256-cts-hmac-sha1-96
Remarque - Dans les versions antérieures à Solaris 10 8/07, le type de chiffrement aes256-cts-hmac-sha1-96 peut être utilisé avec le service Kerberos si les packages Strong Cryptographic non fournis en standard sont installés.
Si vous souhaitez modifier le type de chiffrement, vous devez le faire lors de la création d'une nouvelle base de données de principal. En raison de l'interaction entre le KDC, le serveur et le client, il est difficile de modifier le type de chiffrement sur une base de données existante. Laissez ces paramètres non définis, sauf si vous recréez la base de données. Pour plus d'informations, reportez-vous à la section Utilisation des types de chiffrement Kerberos.
Remarque - Si vous avez un KDC maître installé n'exécutant pas la version Solaris 10, les KDC esclaves doivent être mis à niveau vers la version Solaris 10 avant de mettre à niveau le KDC maître. Un KDC maître Solaris 10 utilise les nouveaux types de chiffrement, ce qu'un esclave plus ancien n'est pas en mesure de faire.
Les types de chiffrement faible arcfour-hmac-md5-exp, des-cbc-md5 et des-cbc-crc sont interdits par défaut dans la version 11 d'Oracle Solaris. Si vous souhaitez continuer à utiliser ces types de chiffrement, définissez allow_weak_crypto = true dans la section libdefaults du fichier /etc/krb5/krb5.conf.