Directives de sécurité d Oracle Solaris 10



Documents pareils
StorageTek Tape Analytics

Introduction aux environnements de virtualisation d'oracle Solaris 11.1

Guide d'installation du serveur Sun Fire X4800 M2 pourvirtual Machine Software (VMware)

Optimisation du bureau Oracle Solaris pour un environnement multiutilisateur

Oracle Virtual Desktop Client. Notes de version de la version 3.0

Guide d'utilisation de l'assistant d'installation du matériel Oracle pour les serveurs x86

Oracle Solaris 10 Security Guidelines

PeopleSoft Enterprise 9.1 : PeopleBook epaie

Notes de version de la mise à jour 2 de OpenSSO d'oracle. Beta

Configuration et gestion de l'impression dans Oracle Solaris 11.1

Tâches de démarrage rapide

PeopleSoft Enterprise 9.1 PeopleBook Ressources Humaines : Gestion de la Participation et de l'intéressement

Oracle FS Data Protection Manager. Release Notes. Part Number E Oracle FS Data Protection Manager release 3.5.

Guide de l'administrateur du bureau Oracle Solaris 11.1

Gestion des performances du réseau Oracle Solaris 11.1

Guide d'administration système : administration de base

Guide de sécurité du serveur Oracle Server X5-2L

Passerelle de gestion des finances, version 9.1

Quark License Administrator Fichier LisezMoi

Oracle Virtual Desktop Infrastructure. Guide de mise en route pour la version 3.4

Base de données MySQL

Guide de démarrage du système modulaire Sun Blade 6000

Sun ZFS Appliance Monitor. Configuration Guide, Version 1.0

Gestion de la virtualisation réseau et des ressources réseau dans Oracle Solaris 11.2

Utilisation des services de noms et d'annuaire dans Oracle Solaris 11.1

Version Wraptor Laboratories. Installation de SpamWars 4.0 Édition Entreprise

Administration d Oracle Solaris :Tâches courantes

Guide de récupération de Windows Server 2003 R2 pour serveurs Sun x64

Oracle SDN Controller. Security Guide

Tekla Structures Guide d'installation. Version du produit 21.0 mars Tekla Corporation

Dell Server Management Pack Suite Version pour Microsoft System Center Operations Manager et System Center Essentials Guide d'installation

directement ou indirectement, par le biais d une ou plusieurs applications de niveau intermédiaire et c) ajoute des fonctionnalités significatives et

Dell Printer Management Pack Suite Version 5.0 pour Microsoft System Center Operations Manager et Microsoft System Center Essentials Guide

PeopleSoft Enterprise 9.1 : PeopleBook Plateforme de Paiement

Station de gestion Dell OpenManage Guide d'installation de la version 7.1

Guide d utilisation de l utilitaire Intel One Boot Flash Update

Guide de prise en main Symantec Protection Center 2.1

Quick Start Guide This guide is intended to get you started with Rational ClearCase or Rational ClearCase MultiSite.

Guide d'administration de Sun Ray Software. Version 5.3

Notes de version de Sun Java System Directory Server Enterprise Edition 6.3

Oracle Virtual Desktop Infrastructure. Guide de mise en route de la version 3.5

Oracle Virtual Desktop Client. Guide de l utilisateur de la version 3.0

Oracle Virtual Desktop Infrastructure. Guide de l'administrateur de la version 3.5

Version Wraptor Laboratories. Installation de SpamWars 1.0 Édition personnelle

Oracle Virtual Desktop Client. Guide de l'utilisateur de la version 3.1

An Apple Subsidiary LICENCE DU LOGICIEL FILEMAKER SERVER (LA "LICENCE")

AccuRead OCR. Guide de l'administrateur

Oracle Fabric Manager. Security Guide

Gestion et impression

Guide d'intégration à ConnectWise

Guide de configuration de SQL Server pour BusinessObjects Planning

Symantec Endpoint Protection

StreamServe Persuasion SP4

Installation et configuration d'openstack dans Oracle Solaris 11.2

IBM Tivoli Compliance Insight Manager

IBM Enterprise Marketing Management. Options de nom de domaine pour les s

Éléments communs des systèmes Gestion des ressources humaines et Gestion des universités, version 9

Gestion de base des avantages sociaux, version 9.1

Partager en ligne 2.0 Nokia N76-1

Bluetooth pour Windows

01V96i Editor Manuel d'installation

Guide d installation de Windows Vista /Windows 7

Licences Windows Server 2012 R2 dans le cadre de la virtualisation

BASE DE DONNÉES ORACLE 11G SUR LE SYSTÈME DE STOCKAGE PILLAR AXIOM. Livre blanc publié par Oracle Novembre 2007

StorageTek Tape Analytics. Guide de l'utilisateur Version E

Processus commercial innovant dans le Cloud. À l ère des clients tout-puissants

Symantec Control Compliance Suite 8.6

Service Agreement CloudOffice powered by Office 365

Symantec Backup Exec Guide d'installation rapide

Guide de l'utilisateur Sybase Mobile Sales for SAP CRM 1.0

PeopleSoft Enterprise 9.1 : PeopleBook Options et Etats Internationaux

Manuel d'utilisation du navigateur WAP Palm

Les définitions suivantes ne s appliquent qu aux présentes Conditions d utilisation du Site API de Preva :

Guide d'installation. Release Management pour Visual Studio 2013

Sage CRM. 7.2 Guide de Portail Client

VM Card. Manuel des paramètres des fonctions étendues pour le Web. Manuel utilisateur

InfraCenter Introduction

HP OpenView AssetCenter

Solutions McAfee pour la sécurité des serveurs

Rogers octroie au Client une licence pour chacune des vitrines des Services Shopify de Rogers que le Client a commandées.

Guide de l'utilisateur

Backup Exec 15. Guide d'installation rapide

Convention de Licence Érudit (Open Source)

Licence d Utilisation des Produits Pléiades attribués à Tarif Préférentiel aux Utilisateurs Institutionnels Autorisés

Guide de migration de politique de Symantec Client Firewall

Dell PowerVault MD Storage Array Management Pack Suite version 5.0 pour Microsoft System Center Operations Manager et Microsoft System Center

Partage en ligne 2.0

bbc Installation et configuration des produits de sécurité LiveCycle pour WebLogic Adobe LiveCycle Novembre 2006 Version 7.2

SafeNet La protection

CONDITIONS DE LICENCE DE LOGICIEL MICROSOFT MICROSOFT SQL SERVER 2005 WORKGROUP EDITION

An Apple Subsidiary CONTRAT DE LICENCE DE LOGICIEL FILEMAKER PRO ADVANCED (LA " LICENCE ")

Titre: Version: Dernière modification: Auteur: Statut: Licence:

Symantec Backup Exec TM 11d for Windows Servers. Guide d'installation rapide

BlackBerry at work for BlackBerry devices. Guide de l'utilisateur

Gestion des données de test à des fins de sécurité et de conformité

Installation de IBM SPSS Modeler Server Adapter

Planning Solstice Backup 6.1 (localisé)

Partage en ligne 3.1. Édition 1

Guide de migration de politique Symantec Client Firewall

Transcription:

Directives de sécurité d Oracle Solaris 10 Référence : E23410 août 2011 E23410-10

Copyright 2011, Oracle et/ou ses affiliés. Tous droits réservés. Ce logiciel et la documentation qui l'accompagne sont protégés par les lois sur la propriété intellectuelle. Ils sont concédés sous licence et soumis à des restrictions d'utilisation et de divulgation. Sauf disposition de votre contrat de licence ou de la loi, vous ne pouvez pas copier, reproduire, traduire, diffuser, modifier, breveter, transmettre, distribuer, exposer, exécuter, publier ou afficher le logiciel, même partiellement, sous quelque forme et par quelque procédé que ce soit. Par ailleurs, il est interdit de procéder à toute ingénierie inverse du logiciel, de le désassembler ou de le décompiler, excepté à des fins d'interopérabilité avec des logiciels tiers ou tel que prescrit par la loi. Les informations fournies dans ce document sont susceptibles de modification sans préavis. Par ailleurs, Oracle Corporation ne garantit pas qu'elles soient exemptes d'erreurs et vous invite, le cas échéant, à lui en faire part par écrit. Si ce logiciel, ou la documentation qui l'accompagne, est concédé sous licence au Gouvernement des Etats-Unis, ou à toute entité qui délivre la licence de ce logiciel ou l'utilise pour le compte du Gouvernement des Etats-Unis, la notice suivante s'applique : U.S. GOVERNMENT RIGHTS Programs, software, databases, and related documentation and technical data delivered to U.S. Government customers are "commercial computer software" or "commercial technical data" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, the use, duplication, disclosure, modification, and adaptation shall be subject to the restrictions and license terms set forth in the applicable Government contract, and, to the extent applicable by the terms of the Government contract, the additional rights set forth in FAR 52.227-19, Commercial Computer Software License (December 2007). Oracle America, Inc., 500 Oracle Parkway, Redwood City, CA 94065. Ce logiciel ou matériel a été développé pour un usage général dans le cadre d'applications de gestion des informations. Ce logiciel ou matériel n'est pas conçu ni n'est destiné à être utilisé dans des applications à risque, notamment dans des applications pouvant causer des dommages corporels. Si vous utilisez ce logiciel ou matériel dans le cadre d'applications dangereuses, il est de votre responsabilité de prendre toutes les mesures de secours, de sauvegarde, de redondance et autres mesures nécessaires à son utilisation dans des conditions optimales de sécurité. Oracle Corporation et ses affiliés déclinent toute responsabilité quant aux dommages causés par l'utilisation de ce logiciel ou matériel pour ce type d'applications. Oracle et Java sont des marques déposées d'oracle Corporation et/ou de ses affiliés. Tout autre nom mentionné peut correspondre à des marques appartenant à d'autres propriétaires qu'oracle. Intel et Intel Xeon sont des marques ou des marques déposées d'intel Corporation. Toutes les marques SPARC sont utilisées sous licence et sont des marques ou des marques déposées de SPARC International, Inc. AMD, Opteron, le logo AMD et le logo AMD Opteron sont des marques ou des marques déposées d'advanced Micro Devices. UNIX est une marque déposée de The Open Group. Ce logiciel ou matériel et la documentation qui l'accompagne peuvent fournir des informations ou des liens donnant accès à des contenus, des produits et des services émanant de tiers. Oracle Corporation et ses affiliés déclinent toute responsabilité ou garantie expresse quant aux contenus, produits ou services émanant de tiers. En aucun cas, Oracle Corporation et ses affiliés ne sauraient être tenus pour responsables des pertes subies, des coûts occasionnés ou des dommages causés par l'accès à des contenus, produits ou services tiers, ou à leur utilisation. 111013@25097

Table des matières Préface...5 1 Directives de sécurité d'oracle Solaris 10... 9 Références de sécurisation des systèmes Oracle Solaris 10...9 Références de sécurité supplémentaire pour Oracle Solaris 10... 10 3

4

Préface Ce guide fournit des descriptions des directives de sécurité du Système d'exploitation Oracle Solaris (SE Oracle Solaris) et des liens pour y accéder. Les références de sécurisation de système décrivent les procédures de sécurisation des systèmes Oracle Solaris 10 et d'utilisation des fonctions de sécurité d'oracle Solaris pour protéger vos données et vos applications. Vous pouvez adapter les recommandations dans ces références à la stratégie de sécurité de votre site. En outre, ce guide fournit des informations de référence sur la sécurité d'oracle Solaris et des livres blancs, qui vous guident à travers des implémentations courantes. Public visé Les Directives de sécurité d Oracle Solaris 10 sont destinées aux administrateurs de sécurité et à d'autres administrateurs chargés d'effectuer les tâches suivantes : Analyse des exigences en matière de sécurité Mise en œuvre de stratégies de sécurité dans les logiciels Installation et configuration du SE Oracle Solaris Maintenance de la sécurité de systèmes et de réseaux Pour utiliser ce guide, vous devez avoir une connaissance générale de l'administration UNIX, une bonne base en matière des logiciels de sécurité et une connaissance de la stratégie de sécurité de votre site. Références connexes aux sites Web de logiciels tiers Des URL tiers pointant vers des informations complémentaires sont cités dans ce document. Oracle ne saurait être tenu responsable de la disponibilité des sites Web tiers mentionnés dans ce manuel. Oracle décline toute responsabilité quant au contenu, à la publicité, aux produits et autres documents disponibles sur ces sites ou dans ces ressources, ou accessibles par leur intermédiaire, et ne saurait en être tenu pour responsable. Oracle ne pourra en aucun cas être tenu responsable, directement ou indirectement, de tous dommages ou pertes, réels ou invoqués, causés par ou liés à l'utilisation des contenus, biens ou services disponibles dans ou par l'intermédiaire de ces sites ou ressources. 5

Préface Accès au support technique d'oracle Les clients Oracle ont accès au support électronique via My Oracle Support. Pour plus d'informations, visitez le site http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info ou visitez http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs si vous êtes malentendants. Conventions typographiques Le tableau ci-dessous décrit les conventions typographiques utilisées dans ce manuel. TABLEAU P 1 Conventions typographiques Type de caractères Signification Exemple AaBbCc123 AaBbCc123 aabbcc123 AaBbCc123 Noms des commandes, fichiers et répertoires, ainsi que messages système. Ce que vous entrez, par opposition à ce qui s'affiche à l'écran. Paramètre fictif : à remplacer par un nom ou une valeur réel(le). Titres de manuel, nouveaux termes et termes importants. Modifiez votre fichier.login. Utilisez ls -a pour afficher la liste de tous les fichiers. nom_machine% Vous avez reçu du courrier. nom_machine% su Mot de passe : La commande permettant de supprimer un fichier est rm nom_fichier. Reportez-vous au chapitre 6 du Guide de l'utilisateur. Un cache est une copie des éléments stockés localement. N'enregistrez pas le fichier. Remarque : en ligne, certains éléments mis en valeur s'affichent en gras. 6 Directives de sécurité d Oracle Solaris 10 août 2011 E23410-10

Préface Invites de shell dans les exemples de commandes Le tableau suivant présente l'invite système UNIX par défaut et l'invite superutilisateur pour les shells faisant partie du SE Oracle Solaris. L'invite système par défaut qui s'affiche dans les exemples de commandes dépend de la version Oracle Solaris. TABLEAU P 2 Invites de shell Shell Invite Shell Bash, shell Korn et shell Bourne $ Shell Bash, shell Korn et shell Bourne pour superutilisateur C shell C shell pour superutilisateur # nom_machine% nom_machine# 7

8

1C HAPITRE 1 Directives de sécurité d'oracle Solaris 10 Oracle Solaris 10 est un système d'exploitation professionnel solide et de premier plan qui offre des fonctions de sécurité éprouvées. Avec un système de sécurité sophistiqué à l'échelle d'un réseau qui contrôle la manière dont les utilisateurs accèdent aux fichiers, protègent les bases de données du système et utilisent les ressources système, Oracle Solaris 10 traite des besoins de sécurité à tous les niveaux. Alors que les systèmes d'exploitation traditionnels peuvent contenir des failles de sécurité inhérentes, la flexibilité d'oracle Solaris 10 lui permet d'atteindre un grand nombre d'objectifs de sécurité depuis des serveurs d'entreprise jusqu'à des clients de bureau. Références de sécurisation des systèmes Oracle Solaris 10 Les deux documents suivants décrivent comment sécuriser Oracle Solaris, utiliser ses fonctions de sécurité pour configurer vos systèmes afin qu'ils fonctionnent en toute sécurité lorsque vous leur ajoutez des applications et des utilisateurs, et comment utiliser certaines fonctionnalités de sécurité pour protéger des applications réseau. Chaque titre de document s'accompagne d'une courte description. CIS Solaris 10 Benchmark v5.0.0 (http://benchmarks.cisecurity.org/ en-us/?route=downloads.show.single.solaris10.500), 9 juillet 2010. Un autre nom pour ce document est Security Configuration Benchmark for Solaris 10 11/06 through 10/09. Ce test d'évaluation est le résultat de plus de sept années de travail de nombreux contributeurs, parmi lesquels Sun Microsystems, la Defense Information Systems Agency (DISA), le Center for Internet Security (CIS), le National Institute of Standards and Technology (NIST), la National Security Agency (NSA), ainsi que de nombreuses entreprises individuelles, établissements d'enseignement supérieur et individus. Cette évaluation des performances (benchmark) permet d'établir un ensemble de recommandations de base sur lesquelles Sun, le CIS, la NSA et la DISA se sont mis d'accord. An Overview of Solaris 10 Operating System Security Controls (http://www.nsa.gov/ia/ _files/os/sunsol_10/s10-cis-appendix-v1.1.pdf), Glenn Brunette, septembre 2007, v1.0 9

Références de sécurité supplémentaire pour Oracle Solaris 10 Cette annexe au document Security Configuration Benchmark for Solaris 10 11/06 through 10/09 se concentre sur les contrôles de sécurité dans Oracle Solaris 10, qui se situent en dehors de la zone de validation de configuration de sécurité et de sécurisation de système. Cette annexe fournit une présentation complète des fonctions et des capacités de sécurité d'oracle Solaris 10, et propose des recommandations spécifiques, dans la mesure du possible. Références de sécurité supplémentaire pour Oracle Solaris 10 Les guides et articles suivants complètent les directives de sécurisation système de la section précédente : System Administration Guide: Security Services Ce guide de sécurité est publié par Oracle pour les administrateurs d'oracle Solaris 10. Ce guide décrit les fonctions de sécurité du système d'exploitation Oracle Solaris 10 et la façon de les utiliser lors de la configuration de votre système. Contrairement à Security Configuration Benchmark for Solaris 10 11/06 through 10/09, ce guide n'est pas conçu comme un document de sécurisation des systèmes ou de meilleures pratiques. Solaris 10 Security Essentials, ingénieurs Sun, 2009. ISBN 978-0137012336 Dans ce livre, les ingénieurs et rédacteurs techniques Solaris décrivent 12 technologies de sécurité Solaris avec des exemples. Contrairement à Security Configuration Benchmark for Solaris 10 11/06 through 10/09, ce guide n'est pas conçu comme un document de sécurisation des systèmes ou de meilleures pratiques. Using Oracle Solaris 10 to Overcome Security Challenges (http://www.oracle.com/ technetwork/server-storage/solaris/solaris-10-security-167783.pdf), août 2010. Ce livre blanc d'oracle cible les organisations qui requièrent des fonctionnalités complètes de sécurité système. Les départements informatiques ayant besoin d'une solution de sécurité informatique efficace peuvent utiliser les fonctionnalités de sécurité unique et puissantes d'oracle Solaris 10 pour protéger l'entreprise contre les menaces potentielles, se conformer aux exigences réglementaires et internes, et avoir une longueur d'avance sur les défis en matière de sécurité. Ce livre blanc fournit une description détaillée des capacités de sécurité d'oracle Solaris. Il n'est pas conçu comme un document de sécurisation des systèmes ou de meilleures pratiques. Hardening Oracle Database with Oracle Solaris Security Technologies (http://www.oracle.com/ technetwork/server-storage/solaris/ solaris-security-hardening-db-167784.pdf), Glenn Faden et Christoph Schuba, août 2010. 10 Directives de sécurité d Oracle Solaris 10 août 2011 E23410-10

Références de sécurité supplémentaire pour Oracle Solaris 10 Ce livre blanc d'oracle décrit comment les fonctions de sécurité du SE Oracle Solaris peuvent être utilisées pour verrouiller les services orientés réseau afin de les protéger contre les menaces internes et externes. Des concepts technologiques et leur implémentation sont présentés dans par le biais d'un exemple filé pratique : l'exécution d'oracle Database Server 11g Release 2 sur la version Solaris 10 10/09. Chapitre 1 Directives de sécurité d'oracle Solaris 10 11

12

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back