Sécurisation des systèmes et des périphériques connectés dans Oracle® Solaris 11.2

Quitter la vue de l'impression

Mis à jour : Septembre 2014
 
 

Authentification et autorisation pour l'accès à distance

L'authentification est un moyen de contrôler l'accès lorsque l'utilisateur tente d'accéder à un système distant. L'authentification peut être configurée à la fois au niveau du système et au niveau du réseau. Une fois qu'un utilisateur a obtenu l'accès à un système distant, l'autorisation constitue un moyen de restreindre les opérations pouvant être réalisées par l'utilisateur. Le tableau ci-dessous répertorie les services assurant l'authentification et l'autorisation.

Table 1-3  Services d'authentification pour l'accès à distance
service
Description
Pour en savoir plus
IPsec
IPsec propose une authentification par certificat basée sur les hôtes et le chiffrement du trafic réseau.
Kerberos
Kerberos utilise le chiffrement pour authentifier et autoriser un utilisateur se connectant au système.
LDAP
Le service d'annuaire LDAP peut fournir à la fois l'authentification et l'autorisation au niveau du réseau.
Commandes de connexion à distance
Les commandes de connexion à distance permettent aux utilisateurs de se connecter à un système distant via le réseau et d'utiliser ses ressources. rlogin, rcp et ftp sont des exemples de commandes de connexion à distance. Si vous êtes un "hôte de confiance", l'authentification est automatique. Sinon, vous êtes invité à vous authentifier.
SASL
La couche SASL (Simple Authentication and Security Layer) est une structure fournissant des services d'authentification et de sécurité facultatifs aux protocoles réseau. Des plug-ins vous permettent de choisir un protocole d'authentification approprié.
RPC sécurisé
Le RPC sécurisé améliore la sécurité des environnements réseau en authentifiant des utilisateurs adressant des demandes sur des machines distantes. Vous pouvez utiliser un mécanisme d'authentification UNIX, DES ou Kerberos pour le RPC sécurisé.
Le RPC sécurisé peut également être utilisé pour assurer une sécurité supplémentaire dans un environnement NFS. Un environnement NFS avec RPC sécurisé est appelé NFS sécurisé.
Secure Shell, shell sécurisé
Secure Shell, shell sécurisé chiffre le trafic réseau sur un réseau non sécurisé. Secure Shell, shell sécurisé assure l'authentification par le biais de mots de passe, de clés publiques, ou les deux.

Le mécanisme de ports privilégiés de Oracle Solaris représente une alternative possible à Secure RPC. Un port privilégié reçoit un numéro de port inférieur à 1024. Une fois qu'un système client a authentifié les informations d'identification du client, le client établit une connexion au serveur à l'aide du port privilégié. Le serveur vérifie ensuite les informations d'identification du client en examinant le numéro de port de la connexion.

Les clients n'exécutant pas le logiciel Oracle Solaris risquent de ne pas pouvoir communiquer en utilisant le port privilégié. Si les clients ne peuvent pas communiquer via le port, un message d'erreur similaire au suivant s'affiche :

“Weak Authentication
NFS request from unprivileged port”