JavaScript is required to for searching.
탐색 링크 건너뛰기
인쇄 보기 종료
Trusted Extensions 구성 및 관리     Oracle Solaris 11 Information Library (한국어)
Oracle 기술 네트워크
라이브러리
PDF
인쇄 보기
피드백
search filter icon
search icon

문서 정보

머리말

제1부Trusted Extensions의 초기 구성

1.  Trusted Extensions의보안 계획

2.  Trusted Extensions용 로드맵 구성

3.  Oracle Solaris에 Trusted Extensions 기능 추가(작업)

초기 설정 팀 책임

Oracle Solaris 시스템 준비 및 Trusted Extensions 추가

안전하게 Oracle Solaris 시스템 설치

Trusted Extensions에 대해 설치된 Oracle Solaris 시스템 준비

Oracle Solaris 시스템에 Trusted Extensions 패키지 추가

Trusted Extensions를 사용으로 설정하기 전 보안 문제 해결

Trusted Extensions를 사용으로 설정하기 전 시스템 하드웨어 보안 및 보안 사항 결정

Trusted Extensions 서비스 및 로그인 사용

Trusted Extensions 사용으로 설정 및 재부트

Trusted Extensions에 로그인

4.  Trusted Extensions 구성(작업)

5.  Trusted Extensions에 대해 LDAP 구성(작업)

제2부Trusted Extensions 관리

6.  Trusted Extensions 관리 개념

7.  Trusted Extensions 관리 도구

8.  Trusted Extensions 시스템의 보안 요구 사항(개요)

9.  Trusted Extensions에서 일반 작업 수행(작업)

10.  Trusted Extensions의 사용자, 권한 및 역할(개요)

11.  Trusted Extensions에서 사용자, 권한 및 역할 관리(작업)

12.  Trusted Extensions에서 원격 관리(작업)

13.  Trusted Extensions에서 영역 관리(작업)

14.  Trusted Extensions에서 파일 관리 및 마운트(작업)

15.  신뢰할 수 있는 네트워킹(개요)

16.  Trusted Extensions에서 네트워크 관리(작업)

17.  Trusted Extensions 및 LDAP(개요)

18.  Trusted Extensions의 다중 레벨 메일(개요)

19.  레이블이 있는 인쇄 관리(작업)

20.  Trusted Extensions의 장치(개요)

21.  Trusted Extensions에 대한 장치 관리(작업)

22.  Trusted Extensions 감사(개요)

23.  Trusted Extensions에서 소프트웨어 관리(참조)

A.  사이트 보안 정책

보안 정책 생성 및 관리

사이트 보안 정책 및 Trusted Extensions

컴퓨터 보안 권장 사항

물리적 보안 권장 사항

담당자 보안 권한 사항

일반 보안 위반

추가 보안 참조

B.  Trusted Extensions 구성 검사 목록

Trusted Extensions 구성 검사 목록

C.  Trusted Extensions 관리에 대한 빠른 참조

Trusted Extensions의 관리 인터페이스

Trusted Extensions에서 확장된 Oracle Solaris 인터페이스

Trusted Extensions의 강화된 보안 기본값

Trusted Extensions의 제한된 옵션

D.  Trusted Extensions 매뉴얼 페이지 목록

Trusted Extensions 매뉴얼 페이지(사전순)

Trusted Extensions에서 수정된 Oracle Solaris 매뉴얼 페이지

용어집

색인

Trusted Extensions를 사용으로 설정하기 전 보안 문제 해결

Trusted Extensions를 구성할 각 시스템에 대해 몇 가지 구성 사항에 대한 결정을 내려야 합니다. 예를 들어, 기본 Trusted Extensions 구성을 설치할지 또는 구성을 사용자 정의할지 결정해야 합니다.

Trusted Extensions를 사용으로 설정하기 전 시스템 하드웨어 보안 및 보안 사항 결정

Trusted Extensions를 구성할 각 시스템에 대해 소프트웨어를 활성화하려면 먼저 다음과 같이 구성과 관련된 사항을 결정해야 합니다.

  1. 시스템 하드웨어를 안전하게 보호해야 하는 방법을 결정합니다.

    보안 사이트의 경우 이 단계는 모든 Oracle Solaris 시스템에서 수행됩니다.

    • SPARC 시스템의 경우 PROM 보안 레벨을 선택하고 암호를 제공합니다.

    • x86 시스템의 경우 BIOS를 보호합니다.

    • 모든 시스템에서는 root를 암호로 보호합니다.

  2. label_encodings 파일을 준비합니다.

    사이트별 label_encodings 파일이 있는 경우 해당 파일을 확인하여 설치한 이후에 다른 구성 작업을 시작할 수 있습니다. 사이트에 label_encodings 파일이 없는 경우 Oracle에서 제공하는 기본 파일을 사용할 수 있습니다. 또한 /etc/security/tsol 디렉토리에서 찾을 수 있는 기타 label_encodings 파일도 제공합니다. Oracle 파일은 데모용 파일입니다. 해당 파일은 생산 시스템에 적합하지 않을 수도 있습니다.

    파일을 사이트에 맞게 사용자 정의하려면 Trusted Extensions Label Administration 를 참조하십시오.

  3. label_encodings 파일의 레이블 목록에서 사용자가 만들려는 레이블이 있는 영역 목록을 작성합니다.

    기본 label_encodings 파일의 경우 레이블은 다음과 같으며 영역 이름은 다음과 유사할 수 있습니다.


    전체 레이블 이름
    권장되는 영역 이름
    PUBLIC
    public
    CONFIDENTIAL: INTERNAL USE ONLY
    internal
    CONFIDENTIAL : NEED TO KNOW
    needtoknow
    CONFIDENTIAL : RESTRICTED
    restricted

    주 - 자동 구성 방법에서는 publicinternal 영역을 만듭니다.

  4. 역할을 만들 시기를 결정합니다.

    사이트 보안 정책에 따라 역할을 수락하여 Trusted Extensions를 관리해야 할 수 있습니다. 평가된 구성에 대한 기준에 맞게 시스템을 구성하려면 구성 프로세스의 초기에 이러한 역할을 만들어야 합니다.

    고유의 역할을 사용하여 시스템을 구성할 필요가 없는 경우 root 역할로 시스템을 구성하도록 선택할 수 있습니다. 이 구성 방법은 보안성이 떨어집니다. root 역할은 시스템에서 모든 작업을 수행할 수 있는 반면, 기타 역할은 일반적으로 더욱 제한적인 작업을 수행합니다. 따라서 만든 역할로 구성을 수행하면 구성을 더욱 잘 제어할 수 있습니다.

  5. 각 시스템 및 네트워크에 대한 기타 보안 문제를 결정합니다.

    예를 들어 다음 보안 문제를 고려할 수 있습니다.

    • 시스템에 연결하여 사용할 수 있는 장치를 결정합니다.

    • 시스템에서 액세스할 수 있는 프린터와 해당 레이블을 식별합니다.

    • 게이트웨이 시스템 또는 공개 키오스크와 같이 제한된 레이블 범위를 가진 시스템을 식별합니다.

    • 레이블이 없는 특정 시스템과 통신할 수 있는 레이블이 있는 시스템을 식별합니다.

Copyright © 1992, 2011, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전 다음