Activation De L'audit; Activation De La Protection (Usurpation D'adresse) De La Liaison De Données Sur Des Zones Globales - Oracle SuperCluster M7 Serie Guide De Sécurité

Activation de l'audit

Vérifiez que les journaux d'audit contiennent toutes les actions administratives, notamment les
commandes avec leurs arguments.
1. Connectez-vous à l'un des serveurs de calcul et accédez à la console hôte en
tant que superutilisateur.
Voir "Connexion à un serveur de calcul et modification du mot de passe par
défaut" à la page 55.
2. Configurez la fonction d'audit.
#
auditconfig -setpolicy +argv
#
auditconfig -setflags lo,ad,ex >& /dev/null
#
auditconfig -setpolicy +zonename
Activation de la protection (usurpation d'adresse)
de la liaison de données sur des zones globales
La protection de la liaison de données Oracle Solaris empêche le réseau de subir d'éventuels
dommages pouvant être provoqués par des machines virtuelles invitées malveillantes.
L'activation de la configuration d'usurpation d'adresse à des fins d'espionnage améliore les
performances du réseau en permettant au trafic du réseau de l'environnement virtuel d'être isolé
du trafic général envoyé ou reçu par le système hôte. La protection de la liaison empêche le
réseau de subir des dommages pouvant être provoqués par des machines virtuelles invitées
potentiellement malveillantes. Cette fonction offre une protection contre les menaces de base
suivantes :
Usurpation d'adresse IP et MAC
■
Usurpation de trame de niveau 2 telle que les attaques BPDU (Bridge Protocol Data Unit)
■
Connectez-vous à l'un des serveurs de calcul et accédez à la console hôte en
1.
tant que superutilisateur.
Voir "Connexion à un serveur de calcul et modification du mot de passe par
défaut" à la page 55.
2. Définissez la protection de la liaison.
Activation de l'audit
Sécurisation des serveurs de calcul 73