| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Sécurisation du réseau dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
|
Sécurisation du réseau dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
1. Utilisation de la protection des liens dans des environnements virtualisés
Configuration de la protection des liens (liste des tâches)
Activation de la protection des liens
Désactivation de la protection des liens
Spécification des adresses IP pour la protection contre l'usurpation d'adresses IP
Spécification des clients DHCP pour assurer une protection contre l'usurpation d'adresses DHCP
Affichage de la configuration et des statistiques de protection des liens
3. Serveurs Web et protocole SSL (Secure Sockets Layer)
4. IP Filter dans Oracle Solaris (présentation)
6. Architecture IPsec (présentation)
7. Configuration d'IPsec (tâches)
8. Architecture IPsec (référence)
9. Protocole IKE (présentation)
Avec la généralisation de la virtualisation dans les configurations système, un administrateur hôte peut accorder à des machines virtuelles (VM) invitées un accès exclusif à un lien physique ou virtuel. Cette configuration améliore les performances du réseau en permettant au trafic du réseau de l'environnement virtuel d'être isolé du trafic général envoyé ou reçu par le système hôte. Dans le même temps, cette configuration peut exposer le système et l'ensemble du réseau à des paquets nuisibles susceptibles d'être générés par un environnement invité.
La protection des liens vise à prévenir les dommages pouvant être causés par des machines virtuelles potentiellement dangereuses invitées sur le réseau. Cette fonction offre une protection contre les menaces de base suivantes :
Usurpation IP, DHCP et MAC
Usurpation de trame de niveau 2 telle que les attaques BPDU (Bridge Protocol Data Unit)
Remarque - La protection des liens ne remplace pas le déploiement d'un pare-feu, en particulier pour des configurations présentant des besoins de filtrage complexes.
Le mécanisme de protection des liens dans Oracle Solaris fournit les types de protection suivants :
Active la protection contre l'usurpation de l'adresse MAC du système. Si le lien appartient à une zone, l'activation de mac-nospoof empêche le propriétaire de la zone de modifier l'adresse MAC du lien.
Active la protection contre l'usurpation d'IP. Par défaut, les paquets sortants avec des adresses DHCP et des adresses IPv6 locales de lien sont autorisés.
Vous pouvez ajouter des adresses à l'aide de la propriété de lien allowed-ips. Pour les adresses IP, l'adresse source du paquet doit correspondre à une adresse de la liste allowed-ips. Pour un paquet ARP, l'adresse du protocole de l'expéditeur du paquet doit se trouver dans la liste allowed-ips.
Active la protection contre l'usurpation du client DHCP. Par défaut, les paquets DHCP dont l'ID correspond à l'adresse MAC du système sont autorisés.
Vous pouvez ajouter des clients autorisés à l'aide de la propriété de lien allowed-dhcp-cids. Les entrées de la liste allowed-dhcp-cids doivent être formatées comme indiqué dans la page de manuel dhcpagent(1M).
Limite les paquets sortants aux paquets IPv4, IPv6 et ARP. Ce type de protection a été conçu pour empêcher le lien de générer des trames de contrôle de niveau 2 potentiellement dangereuses.
Remarque - Les paquets ignorés en raison de la protection des liens font l'objet d'un suivi par les statistiques du noyau pour les quatre types de protection : mac_spoofed, dhcp_spoofed, ip_spoofed et restricted. Pour consulter ces statistiques par lien, reportez-vous à la section Affichage de la configuration et des statistiques de protection des liens.
|