Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris : services de sécurité Oracle Solaris 11 Information Library (Français) |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Service d'analyse antivirus (tâches)
5. Contrôle de l'accès aux périphériques (tâches)
6. Utilisation de l'outil de génération de rapports d'audit de base (tâches)
7. Contrôle de l'accès aux fichiers (tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Attributs de sécurité dans Oracle Solaris (référence)
Partie IV Services cryptographiques
11. Structure cryptographique (présentation)
12. Structure cryptographique (tâches)
13. Structure de gestion des clés
Partie V Services d'authentification et communication sécurisée
14. Authentification des services réseau (tâches)
17. Utilisation de Secure Shell (tâches)
19. Introduction au service Kerberos
Fonctionnement du service Kerberos
Authentification initiale : le TGT
Authentifications Kerberos suivantes
Applications distantes Kerberos
Composants des différentes versions Kerberos
A propos de Kerberos dans la version Oracle Solaris 11
20. Planification du service Kerberos
21. Configuration du service Kerberos (tâches)
22. Messages d'erreur et dépannage de Kerberos
23. Administration des principaux et des stratégies Kerberos (tâches)
24. Utilisation des applications Kerberos (tâches)
25. Service Kerberos (référence)
Partie VII Audit dans Oracle Solaris
Le service Kerberos est une architecture client-serveur qui garantit la sécurité des transactions sur les réseaux. Le service assure l'authentification fiable des utilisateurs, ainsi que l'intégrité et la confidentialité. L'authentification garantit que l'identité de l'expéditeur et du destinataire d'une transaction réseau sont toutes deux réelles. Le service peut également vérifier la validité des données transmises (intégrité) et le chiffrement des données lors de la transmission (confidentialité). A l'aide du service Kerberos, vous pouvez vous connecter à d'autres machines, exécuter des commandes, échanger des données et transférer des fichiers en toute sécurité. En outre, ce service offre des services d'autorisation, ce qui permet aux administrateurs de limiter l'accès aux services et aux machines. Par ailleurs, en tant qu'utilisateur Kerberos, vous pouvez réguler l'accès d'autres personnes à votre compte.
Le service Kerberos est un système à connexion unique, ce qui signifie que vous ne devez vous authentifier auprès du service qu'une fois par session et toutes les transactions ultérieures au cours de la session sont automatiquement protégées. Une fois authentifié par le service, vous n'avez plus besoin de vous authentifier à chaque utilisation d'une commande basée sur Kerberos, comme ftp ou rsh, ou pour accéder à des données sur un système de fichiers NFS. Par conséquent, vous n'avez pas à envoyer votre mot de passe sur le réseau, où il peut être intercepté à chaque fois que vous utilisez ces services.
Le service Kerberos dans la version Oracle Solaris est basé sur le protocole d'authentification réseau Kerberos V5 développé au Massachusetts Institute of Technology (MIT). Les utilisateurs du produit Kerberos V5 trouveront donc la version Oracle Solaris très familière. Le protocole Kerberos V5 étant une norme de facto de l'industrie en matière de réseau, la version d'Oracle Solaris favorise l'interopérabilité avec d'autres systèmes. En d'autres termes, puisque le service Kerberos dans la version Oracle Solaris fonctionne avec les systèmes utilisant le protocole Kerberos V5, ce service permet de sécuriser les transactions même sur des réseaux hétérogènes. En outre, le service assure l'authentification et la sécurité entre les domaines et au sein d'un domaine unique.
Le service Kerberos offre une plus grande flexibilité dans l'exécution des applications Oracle Solaris. Vous pouvez configurer ce service pour autoriser les demandes de services réseau Kerberos et non Kerberos, notamment les services NFS, telnet et ftp. Par conséquent, les applications actuelles fonctionnent toujours, même si elles sont en cours d'exécution sur des systèmes sur lesquels le service Kerberos n'est pas activé. Bien entendu, vous pouvez également configurer le service Kerberos pour n'autoriser que les requêtes de réseau Kerberos.
Le service Kerberos fournit un mécanisme de sécurité permettant d'utiliser Kerberos pour l'authentification, l'intégrité et la confidentialité lors de l'utilisation d'applications ayant recours à GSS-API (API générique de services de sécurité). Toutefois, il n'est pas nécessaire que les applications restent dédiées au service Kerberos si d'autres mécanismes de sécurité sont développés. Etant donné que le service est conçu pour s'intégrer de façon modulaire à GSS-API, les applications qui l'utilisent peuvent utiliser le mécanisme de sécurité le plus adapté à leurs besoins.