Familiarisez-vous avec les dispositifs de sécurité du serveur d'E-S virtuel.
A partir de la version 1.3 du serveur d'E-S virtuel, vous pouvez définir des options de sécurité qui offrent des contrôles de sécurité renforcés dans l'environnement du serveur d'E-S virtuel. Ces options permettent de sélectionner un niveau de renforcement de la sécurité du système et d'indiquer les paramètres admis dans ce niveau. Le dispositif de sécurité serveur d'E-S virtuel permet également de contrôler le trafic réseau en activant le pare-feu serveur d'E-S virtuel. Vous pouvez configurer ces options à l'aide de la commande viosecure.
La commande viosecure sert à définir, modifier et afficher les paramètres de sécurité en cours. Les paramètres ne sont pas activés par défaut, vous devez exécuter la commande viosecure pour indiquer les options. Pour plus d'informations sur cette commande, voir la commande viosecure dans le guide de référence des commandes du serveur d'E-S virtuel
Les sections suivantes décrivent ces dispositifs.
Le dispositif de renforcement de la sécurité du système protège tous ses éléments en durcissant les règles de sécurité ou en implémentant un niveau de sécurité plus élevé. Bien que des centaines de configurations de la sécurité soient possibles avec les paramètres de sécurité VIOS, vous pouvez facilement mettre en place des contrôles de sécurité en indiquant un niveau de sécurité haut, moyen ou faible. Pour plus d'informations sur la configuration des niveaux de sécurité, voir la rubrique Configuration du renforcement de la sécurité du système du serveur d'E-S virtuel.
La configuration d'un système à un niveau de sécurité trop élevé risque de provoquer le rejet d'un service utile. Par exemple, telnet et rlogin sont désactivés pour le niveau de sécurité élevé car le mot de passe de connexion transmis n'est pas chiffré sur le réseau. Si un système est configuré à un niveau de sécurité trop faible, le système peut être vulnérable aux menaces contre la sécurité. Etant donné que chaque entreprise possède ses propres exigences relatives à la sécurité, les paramètre de sécurité Elevé, Moyen et Faible prédéfinis sont mieux adaptés comme point de départ d'une configuration de la sécurité qu'une réponse précise aux besoins d'une entreprise en particulier en matière de sécurité. Lorsque vous serez familiarisé avec les paramètres de sécurité, vous pourrez effectuer des ajustements en choisissant les règles de renforcement qu'il convient d'appliquer. Vous pouvez obtenir des informations sur les règles de renforcement en exécutant la commande man.
Le pare-feu serveur d'E-S virtuel permet d'instaurer des limites sur l'activité IP dans votre environnement virtuel. Grâce à cette fonction, vous pouvez indiquer quels ports ou services réseau sont autorisés à accéder au système du serveur d'E-S virtuel. Par exemple, si vous devez restreindre l'activité de connexion depuis un port non autorisé, vous pouvez indiquer le nom ou le numéro du port et indiquer l'option deny pour le retirer de la liste des éléments autorisés. Vous pouvez également restreindre une adresse IP.
Pour configurer les paramètres du pare-feu, vous devez au préalable l'activer. Pour plus d'informations sur l'activation du pare-feu VIOS et la configuration des paramètres de ce dernier, voir la rubrique Configuration des paramètres du pare-feu VIOS.