| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Directives de sécurité d'Oracle Solaris 11 Oracle Solaris 11.1 Information Library (Français) |
| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
|
Directives de sécurité d'Oracle Solaris 11 Oracle Solaris 11.1 Information Library (Français) |
1. Présentation de la sécurité d'Oracle Solaris
2. Configuration de la sécurité d'Oracle Solaris
Installation du SE Oracle Solaris
Désactivation des services non utilisés
Désactivation de la possibilité pour les utilisateurs de gérer l'alimentation
Placement d'un message de sécurité dans les fichiers bannière
Placement d'un message de sécurité dans l'écran de connexion au bureau
Définition de contraintes de mot de passe renforcées
Activation du verrouillage de compte pour les utilisateurs standard
Définition d'une valeur umask plus restrictive pour les utilisateurs standard
Réalisation d'un audit des événements importants en plus de la connexion/déconnexion
Surveillance en temps réel des événements lo
Suppression de privilèges de base non utilisés des utilisateurs
Affichage d'un message de sécurité à l'attention des utilisateurs de la commande ssh
Protection des systèmes de fichiers et des fichiers
Limitation de la taille du système de fichiers tmpfs
Protection et modification de fichiers
Sécurisation des applications et des services
Création de zones contenant les applications essentielles
Gestion des ressources dans les zones
Configuration d'IPsec et d'IKE
Ajout de SMF à un service hérité
Création d'un instantané BART du système
3. Surveillance et maintenance de la sécurité d'Oracle Solaris
Trusted Extensions accroît la sécurité d'Oracle Solaris en imposant une stratégie de contrôle d'accès obligatoire (MAC). Des étiquettes de sensibilité sont automatiquement appliquées à toutes les sources de données (réseaux, systèmes de fichiers et fenêtres) ainsi qu'aux consommateurs de données (utilisateurs et processus). L'accès à toutes les données est limité en fonction de la relation entre l'étiquette des données (objet) et le consommateur (sujet). La fonctionnalité en couches est constituée d'un ensemble de services prenant en charge les étiquettes.
Les services de Trusted Extensions comprennent notamment les éléments suivants :
Mise en réseau étiquetée
Montage et partage de systèmes de fichiers prenant en charge les étiquettes
Bureau étiqueté
Configuration et traduction d'étiquettes
Outils de gestion système sensibles aux étiquettes
Allocation de périphériques sensible aux étiquettes
Les packages group/feature/trusted-desktop fournissent l'environnement de bureau sécurisé multiniveau d'Oracle Solaris.
Vous devez installer les packages Trusted Extensions puis configurer le système. Après l'installation des packages, le système peut exécuter un bureau avec un affichage bitmap directement connecté, tel qu'un ordinateur portable ou une station de travail. La configuration du réseau est nécessaire pour communiquer avec d'autres systèmes.
Pour plus d'informations et de procédures, consultez les références suivantes :
Vous pouvez protéger vos paquets étiquetés à l'aide d'IPsec.
Pour plus d'informations et de procédures, consultez les références suivantes :
|