JavaScript is required to for searching.
탐색 링크 건너뛰기
인쇄 보기 종료
Oracle Solaris 11 보안 지침     Oracle Solaris 11 Information Library (한국어)
search filter icon
search icon

문서 정보

머리말

1.  Oracle Solaris 11 보안 개요

2.  Oracle Solaris 11 보안 구성

Oracle Solaris OS 설치

시스템 보안

패키지 확인

필요하지 않은 서비스를 사용 안함으로 설정

사용자에서 전원 관리 기능 제거

배너 파일에 보안 메시지 배치

데스크탑 로그인 화면에 보안 메시지 배치

사용자 보안

강력한 암호 제약 조건 설정

일반 사용자에 대한 계정 잠금

일반 사용자에 대해 보다 제한적인 umask 값 설정

로그온/로그아웃 이외의 중요 감사 이벤트

실시간으로 lo 이벤트 모니터링

사용자에게서 필요하지 않은 기본 권한 제거

커널 보안

네트워크 구성

sshftp 사용자에게 보안 메시지 표시

네트워크 라우팅 데몬 사용 안함

브로드캐스트 패킷 전달 사용 안함

에코 요청에 대한 응답 사용 안함

엄격한 다중 홈 지정 설정

완전하지 않은 TCP 연결의 최대 개수 설정

보류 중인 TCP 연결의 최대 개수 설정

초기 TCP 연결에 대한 높은 수준의 난수 지정

네트워크 매개변수를 보안 값으로 재설정

파일 시스템 및 파일 보호

파일 보호 및 수정

응용 프로그램 및 서비스 보안

중요 응용 프로그램을 포함하기 위한 영역 만들기

영역에서 리소스 관리

IPsec 및 IKE 구성

IP 필터 구성

Kerberos 구성

레거시 서비스에 SMF 추가

시스템의 BART 스냅샷 만들기

다중 레벨(레이블 지정) 보안 추가

Trusted Extensions 구성

레이블이 있는 IPsec 구성

3.  Oracle Solaris 11 보안 모니터링 및 유지 관리

A.  Oracle Solaris 보안 문서 목록

다중 레벨(레이블 지정) 보안 추가

Trusted Extensions는 MAC(필수 액세스 제어) 정책을 사용하여 Oracle Solaris 보안을 확장합니다. 민감도 레이블은 모든 데이터 소스(네트워크, 파일 시스템 및 창) 및 데이터 소비자(사용자 및 프로세스)에 자동으로 적용됩니다. 모든 데이터에 대한 액세스는 데이터 레이블(객체) 및 소비자(주체) 사이의 관계에 따라 제한됩니다. 계층화된 기능은 레이블을 인식하는 서비스 집합으로 구성됩니다.

Trusted Extensions 서비스의 부분 목록에는 다음이 포함됩니다.

group/feature/trusted-desktop 패키지는 Oracle Solaris의 신뢰할 수 있는 다중 레벨 데스크탑 환경을 제공합니다.

Trusted Extensions 구성

Trusted Extensions 패키지를 설치한 후 시스템을 구성해야 합니다. 패키지 설치 후 시스템은 랩탑 또는 워크스테이션과 같이 직접 연결된 비트맵 지연 표시를 사용하여 데스크탑을 실행할 수 있습니다. 다른 시스템과 통신하려면 네트워크 구성이 필요합니다.

자세한 내용 및 절차를 보려면 다음을 참조하십시오.

레이블이 있는 IPsec 구성

IPsec를 사용하여 레이블이 있는 패킷을 보호할 수 있습니다.

자세한 내용 및 절차를 보려면 다음을 참조하십시오.