Ignorer les liens de navigation
Sécurisation du réseau dans Oracle Solaris 11.1
Oracle Solaris 11.1 Information Library (Français)
Périmètre de la recherche:
Ce document
Toute la bibliothèque
Sécurisation du réseau dans Oracle Solaris 11.1
Février 2013
Explique comment sécuriser la couche liaison et la couche IP sur un réseau Oracle Solaris.
Informations document
Préface
1. Utilisation de la protection des liens dans des environnements virtualisés
Présentation de la protection des liens
Types de protection des liens
Configuration de la protection des liens (liste des tâches)
Activation de la protection des liens
Désactivation de la protection des liens
Spécification des adresses IP pour la protection contre l'usurpation d'adresses IP
Spécification des clients DHCP pour assurer une protection contre l'usurpation d'adresses DHCP
Affichage de la configuration et des statistiques de protection des liens
2. Réglage du réseau (tâches)
Réglage du réseau (liste des tâches)
Désactivation du démon de routage du réseau
Désactivation du transfert de paquets de diffusion
Désactivation des réponses aux demandes d'écho
Définition du multihébergement strict
Définition du nombre maximal de connexions TCP incomplètes
Définition du nombre maximal de connexions TCP en attente
Spécification d'un numéro aléatoire fort pour la connexion TCP initiale
Prévention des redirections ICMP
Réinitialisation des paramètres réseau sur des valeurs sécurisées
3. Serveurs Web et protocole SSL (Secure Sockets Layer)
Le proxy SSL au niveau du noyau chiffre les communications des serveurs Web
Protection de serveurs Web à l'aide du proxy SSL au niveau du noyau (tâches)
Configuration d'un serveur Web Apache 2.2 afin qu'il utilise le proxy SSL au niveau du noyau
Configuration d'un serveur Oracle iPlanet Web Server afin qu'il utilise le proxy SSL au niveau du noyau
Configuration du proxy SSL au niveau du noyau de manière à utiliser le protocole SSL d'Apache 2.2 comme solution de repli
Utilisation du proxy SSL au niveau du noyau dans les zones
4. IP Filter dans Oracle Solaris (présentation)
Introduction à IP Filter
Sources d'informations pour Open Source IP Filter
Traitement des paquets avec IP Filter
Recommandations relatives à l'utilisation d'IP Filter
Utilisation des fichiers de configuration IP Filter
Utilisation d'ensembles de règles IP Filter
Utilisation de la fonctionnalité de filtrage de paquets d'IP Filter
Configuration des règles de filtrage de paquets
Utilisation de la fonctionnalité NAT d'IP Filter
Configuration des règles NAT
Utilisation de la fonctionnalité de pools d'adresses d'IP Filter
Configuration des pools d'adresses
IPv6 pour IP Filter
Pages de manuel IP Filter
5. IP Filter (tâches)
Configuration d'IP Filter
Affichage des valeurs par défaut du service IP Filter
Création de fichiers de configuration IP Filter
Activation et actualisation d'IP Filter
Désactivation du réassemblage des paquets
Activation du filtrage de loopback
Désactivation du filtrage de paquets
Utilisation des ensembles de règles IP Filter
Gérez les ensembles de règles de filtrage de paquets d'IP Filter
Affichage de l'ensemble actif de règles de filtrage de paquets
Affichage de l'ensemble inactif de règles de filtrage de paquets
Activation d'un nouvel ensemble de règles de filtrage de paquets ou d'un ensemble mis à jour
Suppression d'un ensemble de règles de filtrage de paquets
Ajout de règles à l'ensemble actif de règles de filtrage de paquets
Ajout de règles à l'ensemble inactif de règles de filtrage de paquets
Basculement entre les ensembles actif et inactif de règles de filtrage de paquets
Suppression d'un ensemble inactif de règles de filtrage de paquets du noyau
Gestion des règles NAT d'IP Filter
Affichage des règles NAT actives dans IP Filter
Désactivation des règles NAT dans IP Filter
Ajout de règles aux règles de filtrage de paquets NAT
Gestion des pools d'adresses d'IP Filter
Affichage des pools d'adresses actifs
Suppression d'un pool d'adresses
Ajout de règles à un pool d'adresses
Affichage des statistiques et des informations relatives à IP Filter
Affichage des tables d'état d'IP Filter
Affichage des statistiques d'état d'IP Filter
Affichage des paramètres réglables IP Filter
Affichage des statistiques NAT d'IP Filter
Affichage des statistiques de pool d'adresses d'IP Filter
Utilisation des fichiers journaux IP Filter
Configuration d'un fichier journal d'IP Filter
Affichage des fichiers journaux IP Filter
Vidage du tampon du journal de paquets
Enregistrement dans un fichier des paquets consignés
Exemples de fichiers de configuration IP Filter
6. Architecture IPsec (présentation)
Introduction à IPsec
RFC IPsec
Terminologie IPsec
Flux de paquets IPsec
Associations de sécurité IPsec
Gestion des clés dans IPsec
Mécanismes de protection IPsec
En-tête d'authentification
ESP (Encapsulating Security Payload, association de sécurité)
Considérations de sécurité lors de l'utilisation de AH et ESP
Authentification et chiffrement dans IPsec
Algorithmes d'authentification dans IPsec
Algorithmes de chiffrement dans IPsec
Stratégies de protection IPsec
Modes Transport et Tunnel dans IPsec
Réseaux privés virtuels et IPsec
Passage de la translation d'adresses et IPsec
IPsec et SCTP
IPsec et les zones Oracle Solaris
IPsec et domaines logiques
Fichiers et utilitaires IPsec
7. Configuration d'IPsec (tâches)
Protection du trafic à l'aide d'IPsec
Sécurisation du trafic entre deux systèmes à l'aide d'IPsec
Utilisation d'IPsec pour protéger un serveur Web du trafic non-web.
Affichage des stratégies IPsec
Protection d'un VPN à l'aide d'IPsec
Protection d'un VPN à l'aide d'IPsec en mode Tunnel (exemples)
Description de la topologie réseau requise par les tâches IPsec afin de protéger un VPN
Protection d'un VPN avec IPsec en mode Tunnel
Gestion d'IPsec et d'IKE
Création manuelle de clés IPsec
Configuration d'un rôle pour la sécurité réseau
Gestion des services IKE et IPsec
Vérification de la protection des paquets par IPsec
8. Architecture IPsec (référence)
Services IPsec
Commande
ipsecconf
Fichier
ipsecinit.conf
Fichier exemple
ipsecinit.conf
Considérations de sécurité pour les commandes
ipsecinit.conf
et
ipsecconf
Commande
ipsecalgs
Base de données des associations de sécurité IPsec
Utilitaires de génération de clés SA dans IPsec
Considérations de sécurité pour la commande
ipseckey
IPsec et commande
snoop
9. Protocole IKE (présentation)
Gestion des clés avec IKE
Négociation des clés IKE
Terminologie relative aux clés IKE
Phase 1 d'IKE
Phase 2 d'IKE
Choix de configuration IKE
IKE avec l'authentification des clés prépartagées
IKE avec certificats de clés publiques
Utilitaires et fichiers IKE
10. Configuration du protocole IKE (tâches)
Affichage des informations IKE
Affichage des groupes et algorithmes disponibles pour les échanges IKE de la phase 1
Configuration du protocole IKE (liste des tâches)
Configuration du protocole IKE avec des clés prépartagées (liste des tâches)
Configuration du protocole IKE avec des clés prépartagées
Configuration du protocole IKE avec des clés prépartagées
Configuration d'IKE pour un nouveau système homologue
Configuration du protocole IKE avec des certificats de clés publiques (liste des tâches)
Configuration du protocole IKE avec des certificats de clés publiques
Configuration du protocole IKE avec des certificats de clés publiques autosignés
Configuration du protocole IKE avec des certificats signés par une CA
Génération et stockage de certificats de clés publiques dans le matériel
Traitement des listes des certificats révoqués
Configuration du protocole IKE pour les systèmes portables (liste des tâches)
Configuration du protocole IKE pour les systèmes portables
Configuration du protocole IKE pour les systèmes hors site
Configuration du protocole IKE en vue de l'utilisation du matériel connecté
Configuration du protocole IKE en vue de l'utilisation d'une carte Sun Crypto Accelerator 6000
11. Protocole IKE (référence)
Service IKE
Démon IKE
Fichier de configuration IKE
Commande
ikeadm
Fichiers de clés prépartagées IKE
Commandes et bases de données de clés publiques IKE
Commande
ikecert tokens
Commande
ikecert certlocal
Commande
ikecert certdb
Commande
ikecert certrldb
Répertoire
/etc/inet/ike/publickeys
Répertoire
/etc/inet/secret/ike.privatekeys
Répertoire
/etc/inet/ike/crls
Glossaire
Index
Nombres et symboles
A
B
C
D
E
F
G
H
I
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Z