| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Directives de sécurité d'Oracle Solaris 11 Oracle Solaris 11.1 Information Library (Français) |
| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
|
Directives de sécurité d'Oracle Solaris 11 Oracle Solaris 11.1 Information Library (Français) |
1. Présentation de la sécurité d'Oracle Solaris
Technologies de sécurité d'Oracle Solaris
Randomisation du format d'espace d'adressage
Vérification des fichiers à l'aide de BART
Autorisations de fichier et entrées de contrôle d'accès
Mots de passe et contraintes de mot de passe
Privilèges dans Oracle Solaris
Contrôle d'accès basé sur les rôles (RBAC)
Utilitaire de gestion des services (SMF)
Système de fichiers ZFS Oracle Solaris
Valeurs par défaut de la sécurité Oracle Solaris 11
Accès au système limité et surveillé
Les protections du noyau, du fichier et du bureau sont en place
Des fonctions de sécurité supplémentaires sont en place
Evaluation de la sécurité d'Oracle Solaris 11
Stratégie de sécurité du site et pratiques
2. Configuration de la sécurité d'Oracle Solaris
3. Surveillance et maintenance de la sécurité d'Oracle Solaris
Oracle Solaris constitue un fondement solide pour les données d'entreprise et les applications en protégeant les données sur disque et lors des déplacements. La gestion des ressources d'Oracle Solaris, ainsi que Oracle Solaris Zones, offrent des fonctionnalités qui séparent et protègent les applications des mauvaises utilisations. Cette séparation, ainsi que le principe du moindre privilège mis en oeuvre par le biais des privilèges et de la fonctionnalité de contrôle d'accès basé sur les rôles (RBAC) d'Oracle Solaris, réduisent les risques de sécurité que peuvent présenter les actions d'éventuels intrus ou d'utilisateurs standard. Des protocoles authentifiés et chiffrés tels que le protocole IPsec (IP security) fournissent des réseaux privés virtuels (VPN) sur l'ensemble de l'Internet ainsi que des tunnels au sein d'un LAN ou d'un WAN pour assurer la remise sécurisée des données. En outre, la fonctionnalité d'audit d'Oracle Solaris permet de conserver une trace de toutes les activités importantes.
Les services de sécurité d'Oracle Solaris 11 assurent une protection renforcée en proposant plusieurs niveaux de protection pour le système et le réseau. Oracle Solaris protège le noyau en limitant, au sein des utilitaires du noyau, les actions privilégiées pouvant être effectuées par l'utilitaire. La configuration réseau par défaut assure la protection des données sur le système et dans l'ensemble du réseau. IPsec, la fonction de filtrage IP d'Oracle Solaris, de même que Kerberos, peuvent fournir une protection supplémentaire.
Les services de sécurité d'Oracle Solaris assurent :
La protection du noyau : les démons et périphériques du noyau sont protégés par des autorisations de fichier et des privilèges.
Protection de la mémoire : le format d'espace d'adressage est créé de façon aléatoire pour les processus utilisateur.
La protection des connexions : les connexions nécessitent des mots de passe. Le chiffrement des mots de passe est fortement sécurisé. Les connexions à distance sont initialement limitées à un canal chiffré et authentifié via la fonction Secure Shell d'Oracle Solaris. Le compte root ne peut pas se connecter directement.
La protection des données : les données sur disque sont protégées par des autorisations de fichier. Des niveaux de protection supplémentaires peuvent être configurés. Vous pouvez par exemple avoir recours à des listes de contrôle d'accès (ACL), placer des données dans une zone, chiffrer un fichier, chiffrer une jeu de données ZFS Oracle Solaris, créer un jeu de données ZFS en lecture seule et monter des systèmes de fichiers de manière à empêcher l'exécution de programmes setuid et de fichiers exécutables.
|