Sécurisation du réseau dans Oracle® Solaris 11.2

Quitter la vue de l'impression

Mis à jour : Septembre 2014
 
 

Réglage du réseau

Table 2-1  Liste des tâches pour le réglage du réseau
Tâche
Description
Pour obtenir des instructions
Désactivez le démon de routage réseau.
Limite l'accès aux systèmes par des renifleurs de réseau.
Prévention de la diffusion d'informations sur la topologie du réseau.
Empêche la diffusion de paquets.
Désactivation des réponses aux demandes d'écho de diffusion et aux demandes d'écho multidiffusion.
Pour les systèmes constituant des passerelles vers d'autres domaines, tels qu'un pare-feu ou un noeud de réseau privé virtuel (VPN), activation du multihébergement strict de la source et de la destination.
Empêche les paquets qui ne possèdent pas dans leur en-tête l'adresse de la passerelle de se déplacer au-delà de la passerelle.
Prévention des attaques DOS en contrôlant le nombre de connexions incomplètes au système.
Limite le nombre maximal de connexions TCP incomplètes pour un processus d'écoute TCP.
Prévention des attaques DOS en contrôlant le nombre de connexions entrantes autorisées.
Spécifie le nombre maximal par défaut de connexions TCP en attente pour un processus d'écoute TCP.
Vérifiez que de nombres aléatoires forts sont générés pour les connexions TCP initiale.
Respecte la valeur de génération de numéro de séquence spécifiée par RFC 6528.
Prévention de la redirection ICMP.
Supprime les indicateurs de la topologie du réseau.
Restauration des valeurs sécurisées par défaut des paramètres réseau.
Renforce la sécurité lorsqu'elle a été réduite par des actions d'administration.