Les fonctionnalités de sécurité du réseau suivantes sont prises en charge :
Internet Key Exchange (IKE) : IKE version 2 (IKEv2) offre une gestion des clés dans IPsec avec la dernière version du protocole IKE. IKEv2 et IPsec utilisent des algorithmes cryptographiques de la fonction de structure cryptographique Cryptographic Framework d'Oracle Solaris. IKEv2 inclut davantage de groupes Diffie-Hellman et peut également utiliser des groupes à cryptographie de courbe elliptique ECC (Elliptic Curve Cryptography). Reportez-vous à la section Chapitre 8, A propos d’Internet Key Exchange du manuel Sécurisation du réseau dans Oracle Solaris 11.2 .
Architecture IPsec (IP Security Architecture) : IPsec inclut les modes AES-CCM et AES-GCM et peut protéger le trafic réseau pour la fonction Trusted Extensions d'Oracle Solaris. Reportez-vous au Chapitre 6, A propos de l’architecture de sécurité IP du manuel Sécurisation du réseau dans Oracle Solaris 11.2 .
Pare-feu IP Filter : le pare-feu IP Filter, similaire à la fonction IP Filter open source, est compatible, gérable et largement intégré à SMF. Cette fonctionnalité permet un accès sélectif à des ports, reposant sur l'adresse IP.
Kerberos : dans cette version, Kerberos permet l'authentification mutuelle des clients et des serveurs. En outre, la prise en charge de l'authentification initiale à l'aide de certificats X.509 avec le protocole PKINIT a été introduite. Voir la section Prise en charge d’OpenSSL dans Oracle Solaris du manuel Gestion du chiffrement et des certificats dans Oracle Solaris 11.2 .
OpenSSL 1.0.1 : à partir d'Oracle Solaris 11.2, OpenSSL 1.0.1 est pris en charge. Cette version d'OpenSSL vous permet d'opter pour des performances supérieures ou la conformité à FIPS-140. Voir https://blogs.oracle.com/observatory/entry/openssl_on_solaris_11_2.
Secure by Default : la fonction de sécurisation par défaut Secure by Default est utilisée pour désactiver plusieurs services réseau, les protéger contre des attaques et réduire l'exposition générale du réseau. Cette fonction a été introduite dans Oracle Solaris 10 mais était désactivée par défaut et devait être activée lors de l'installation du SE ou en exécutant la commande netservices limited. A partir d'Oracle Solaris 11, cette fonctionnalité est activée par défaut, et seul SSH est activé pour l'accès distant au système. Pour activer l'accès à distance pour d'autres services, reportez-vous aux instructions fournies dans les pages de manuel des différents services réseau concernés.
SSH : l'authentification des hôtes et des utilisateurs au moyen de certificats X.509 est désormais prise en charge.