Les utilisateurs non autorisés à partir de l'extérieur d'une réseau peuvent altérer ou détruire les données à capturer les paquets dans les paquets en fonction de leur n'atteignent leur destination et avant d'être des données arbitraires dans le contenu de l'injection avant d'envoyer les paquets à leur course initiale. Cette procédure est appelée éclatement de paquets.
Sur un réseau local, l'éclatement de paquets est impossible car ceux-ci atteignent tous les systèmes, y compris le serveur, en même temps. En revanche, la procédure est possible sur une passerelle. Vous devez donc vous assurer que toutes les passerelles du réseau sont protégées.
Les attaques les plus dangereuses affectent l'intégrité des données. De telles attaques impliquent la modification du contenu des paquets ou l'emprunt d'identité d'un utilisateur.
Mais d'autres attaques par déni de service peut s'agir d'effectuer l'écoute électronique ne compromettent pas l'intégrité des données ou usurper l'identité d'un utilisateur. Un système d'écoute électronique enregistre des conversations pour une rediffusion ultérieure. Bien que les attaques de ce type n'affectent pas l'intégrité des données, elles portent atteinte à leur confidentialité. Vous avez la possibilité de protéger la confidentialité des informations sensibles en chiffrant les données qui transitent sur le réseau.
Pour chiffrer des opérations à distance via un réseau non sécurisé, reportez-vous au Chapitre 1, Utilisation du shell sécurisé (Tâches) du manuel Gestion de l’accès au shell sécurisé dans Oracle Solaris 11.2 .
Pour chiffrer et authentifier des données sur un réseau reportez-vous au Chapitre 2, A propos du service Kerberos du manuel Gestion de Kerberos et d’autres services d’authentification dans Oracle Solaris 11.2 .
Pour chiffrer des datagrammes IP, reportez-vous au Chapitre 6, A propos de l’architecture de sécurité IP du manuel Sécurisation du réseau dans Oracle Solaris 11.2 .