탐색 링크 건너뛰기
Trusted Extensions 구성 및 관리
Oracle Solaris 11.1 Information Library (한국어)
검색 범위:
이 문서
전체 라이브러리
Trusted Extensions 구성 및 관리
2012년 10월
하나 이상의 시스템에서 Oracle Solaris의 Trusted Extensions 기능을 사용으로 설정, 구성 및 유지 관리하는 방법을 설명합니다.
문서 정보
머리말
제1부Trusted Extensions의 초기 구성
1. Trusted Extensions의보안 계획
Trusted Extensions의 보안 계획
Trusted Extensions의 이해
사이트 보안 정책의 이해
Trusted Extensions를 구성할 사용자 계획
레이블 전략 고안
Trusted Extensions의 해외 고객
Trusted Extensions에 대한 시스템 하드웨어 및 용량 계획
신뢰할 수 있는 네트워크 계획
Trusted Extensions에서 레이블이 있는 영역 계획
Trusted Extensions 영역 및 Oracle Solaris 영역
Trusted Extensions의 영역 만들기
레이블이 있는 영역에 액세스
레이블이 있는 영역으로 제한된 응용 프로그램
다중 레벨 서비스 계획
Trusted Extensions의 LDAP 이름 지정 서비스 계획
Trusted Extensions의 감사 계획
Trusted Extensions의 사용자 보안 계획
Trusted Extensions의 설치 팀 구성
Trusted Extensions를 사용으로 설정하기 전 추가 문제 해결
Trusted Extensions 사용으로 설정 전 시스템 백업
관리자의 관점에서 Trusted Extensions 사용으로 설정 결과
2. Trusted Extensions용 로드맵 구성
작업 맵: Trusted Extensions 준비 및 사용으로 설정
작업 맵: Trusted Extensions 구성 선택
작업 맵: 제공된 기본값으로 Trusted Extensions 구성
작업 맵: 사이트의 요구 사항에 맞게 Trusted Extensions 구성
3. Oracle Solaris에 Trusted Extensions 기능 추가(작업)
초기 설정 팀 책임
Oracle Solaris 시스템 준비 및 Trusted Extensions 추가
안전하게 Oracle Solaris 시스템 설치
Trusted Extensions에 대해 설치된 Oracle Solaris 시스템 준비
Oracle Solaris 시스템에 Trusted Extensions 패키지 추가
Trusted Extensions를 사용으로 설정하기 전 보안 문제 해결
Trusted Extensions를 사용으로 설정하기 전 시스템 하드웨어 보안 및 보안 사항 결정
Trusted Extensions 서비스 및 로그인 사용
Trusted Extensions 사용으로 설정 및 재부트
Trusted Extensions에 로그인
4. Trusted Extensions 구성(작업)
Trusted Extensions의 전역 영역 설정
레이블 인코딩 파일을 확인하고 설치하는 방법
Trusted Extensions에서 IPv6 CIPSO 네트워크를 구성하는 방법
DOI(Domain of Interpretation)를 구성하는 방법
레이블이 있는 영역 만들기
기본 Trusted Extensions 시스템을 만드는 방법
레이블이 있는 영역을 대화식으로 만드는 방법
두 영역 작업 공간에 레이블을 지정하는 방법
ProductShort;에서 네트워크 인터페이스 구성
모든 영역에서 단일 IP 주소를 공유하는 방법
레이블이 있는 영역에 IP 인스턴스를 추가하는 방법
가상 네트워크 인터페이스를 레이블이 있는 영역에 추가하는 방법
Trusted Extensions 시스템을 다른 Trusted Extensions 시스템에 연결하는 방법
각 레이블이 있는 영역에 대해 별도의 이름 서비스를 구성하는 방법
Trusted Extensions의 역할 및 사용자 만들기
Trusted Extensions에서 보안 관리자 역할을 만드는 방법
시스템 관리자 역할을 만드는 방법
Trusted Extensions에서 역할을 맡을 수 있는 사용자를 만드는 방법
Trusted Extensions 역할이 작동하는지 확인하는 방법
사용자가 레이블이 있는 영역에 로그인할 수 있도록 설정하는 방법
Trusted Extensions에서 중앙 홈 디렉토리 만들기
Trusted Extensions에서 홈 디렉토리 서버를 만드는 방법
사용자가 각 NFS 서버에 로그인하여 모든 레이블에서 원격 홈 디렉토리에 액세스할 수 있도록 설정하는 방법
각 서버에서 자동 마운트를 구성하여 사용자가 원격 홈 디렉토리에 액세스할 수 있도록 설정하는 방법
Trusted Extensions 구성 문제 해결
데스크탑 패널을 화면 하단으로 이동하는 방법
추가 Trusted Extensions 구성 작업
보조 레이블이 있는 영역을 만드는 방법
다중 레벨 데이터 세트를 만들고 공유하는 방법
Trusted Extensions에서 이동식 매체에 파일을 복사하는 방법
Trusted Extensions에서 이동식 매체의 파일을 복사하는 방법
시스템에서 Trusted Extensions를 제거하는 방법
5. Trusted Extensions에 대해 LDAP 구성(작업)
Trusted Extensions 네트워크에서 LDAP 구성(작업 맵)
Trusted Extensions 시스템에서 LDAP 프록시 서버 구성(작업 맵)
Trusted Extensions 시스템에서 Oracle Directory Server Enterprise Edition 구성
LDAP용 Directory Server에 대한 정보 수집
Oracle Directory Server Enterprise Edition 설치
Directory Server용 LDAP 클라이언트 만들기
Oracle Directory Server Enterprise Edition용 로그 구성
Oracle Directory Server Enterprise Edition용 다중 레벨 포트 구성
Oracle Directory Server Enterprise Edition 채우기
기존 Oracle Directory Server Enterprise Edition에 대한 Trusted Extensions 프록시 만들기
LDAP 프록시 서버 만들기
Trusted Extensions LDAP 클라이언트 만들기
Trusted Extensions에서 전역 영역을 LDAP 클라이언트로 만들기
제2부Trusted Extensions 관리
6. Trusted Extensions 관리 개념
Trusted Extensions 및 Oracle Solaris OS
Trusted Extensions와 Oracle Solaris OS의 유사점
Trusted Extensions와 Oracle Solaris OS의 차이점
멀티헤디드 시스템 및 Trusted Extensions 데스크탑
Trusted Extensions의 기본 개념
Trusted Extensions 보호
Trusted Extensions 및 액세스 제어
Trusted Extensions 소프트웨어의 레이블
레이블 사이의 지배 관계
관리 레이블
레이블 인코딩 파일
레이블 범위
계정 레이블 범위
세션 범위
레이블이 보호하는 항목 및 레이블이 표시되는 위치
역할 및 Trusted Extensions
7. Trusted Extensions 관리 도구
Trusted Extensions용 관리 도구
txzonemgr
스크립트
Device Manager(장치 할당 관리자)
Trusted Extensions의 Selection Manager(선택 관리자)
Trusted Extensions의 레이블 구축기
Trusted Extensions의 명령줄 도구
Trusted Extensions의 구성 파일
8. Trusted Extensions 시스템의 보안 요구 사항(개요)
구성 가능한 보안 기능
Trusted Extensions의 역할
Trusted Extensions에서 역할 만들기
Trusted Extensions에서 역할 맡기
Trusted Extensions의 보안 기능 구성 인터페이스
Trusted Extensions로 Oracle Solaris 보안 기능 확장
고유한 Trusted Extensions 보안 기능
보안 요구 사항 적용
사용자 및 보안 요구 사항
전자 메일 사용 지침
암호 적용
정보 보호
암호 보호
그룹 관리 방법
사용자 삭제 방법
데이터에 대한 보안 레벨 변경 규칙
sel_config
파일
9. Trusted Extensions에서 일반 작업 수행
Trusted Extensions 관리자로 시작하기(작업 맵)
Trusted Extensions에서 전역 영역으로 들어가는 방법
Trusted Extensions에서 전역 영역을 종료하는 방법
Trusted Extensions의 일반 작업(작업 맵)
root
암호를 변경하는 방법
레이블이 있는 영역에서 새 로컬 사용자 암호를 강제 적용하는 방법
데스크탑의 현재 포커스에 대한 컨트롤을 다시 얻는 방법
레이블에 해당하는 16진수를 얻는 방법
읽기 가능한 레이블을 해당 16진수 형식에서 얻는 방법
시스템 파일에서 보안 기본값을 변경하는 방법
10. Trusted Extensions의 사용자, 권한 및 역할(개요)
Trusted Extensions의 사용자 보안 기능
사용자에 대한 관리자 책임
사용자에 대한 시스템 관리자 책임
사용자에 대한 보안 관리자 책임
Trusted Extensions에서 사용자를 만들기 전에 결정할 사항
Trusted Extensions의 기본 사용자 보안 속성
label_encodings
파일 기본값
Trusted Extensions의
policy.conf
파일 기본값
Trusted Extensions에서 구성 가능한 사용자 속성
사용자에게 지정해야 하는 보안 속성
Trusted Extensions에서 사용자에게 보안 속성 지정
.copy_files
및
.link_files
파일
11. Trusted Extensions에서 사용자, 권한 및 역할 관리(작업)
보안을 위한 사용자 환경 사용자 정의(작업 맵)
기본 사용자 레이블 속성을 수정하는 방법
policy.conf
기본값을 수정하는 방법
Trusted Extensions에서 사용자의 시작 파일을 구성하는 방법
Trusted Extensions에서 비상 안전 세션에 로그인하는 방법
사용자 및 권한 관리(작업 맵)
사용자의 레이블 범위를 수정하는 방법
편리한 권한 부여를 위해 권한 프로파일을 만드는 방법
사용자의 권한 세트를 제한하는 방법
사용자에 대한 계정 잠금을 방지하는 방법
사용자가 데이터의 보안 레벨을 변경할 수 있게 하는 방법
Trusted Extensions 시스템에서 사용자 계정을 삭제하는 방법
12. Trusted Extensions에서 원격 관리(작업)
Trusted Extensions에서 원격 관리
Trusted Extensions에서 원격 시스템을 관리하는 방법
Trusted Extensions에서 원격 시스템 구성 및 관리(작업 맵)
원격 Trusted Extensions 시스템의 원격 관리 사용
원격 액세스를 위해 Xvnc를 사용하여 Trusted Extensions 시스템을 구성하는 방법
원격 Trusted Extensions 시스템에 로그인하고 관리하는 방법
13. Trusted Extensions에서 영역 관리
Trusted Extensions의 영역
Trusted Extensions의 영역 및 IP 주소
영역 및 다중 레벨 포트
Trusted Extensions의 영역 및 ICMP
전역 영역 프로세스 및 레이블이 있는 영역
기본 및 보조 레이블이 있는 영역
Trusted Extensions의 영역 관리 유틸리티
영역 관리(작업 맵)
준비 또는 실행 중인 영역을 표시하는 방법
마운트된 파일의 레이블을 표시하는 방법
레이블이 있는 영역에 일반적으로 표시되지 않는 파일을 루프백 마운트하는 방법
하위 레벨 파일의 마운트를 사용 안함으로 설정하는 방법
레이블이 있는 영역에서 ZFS 데이터 세트를 공유하는 방법
레이블이 있는 영역에서 파일의 레이블을 재지정할 수 있게 설정하는 방법
14. Trusted Extensions에서 파일 관리 및 마운트
Trusted Extensions에서 마운트 가능성
마운트된 파일 시스템에 대한 Trusted Extensions 정책
단일 레벨 데이터 세트에 대한 Trusted Extensions 정책
다중 레벨 데이터 세트에 대한 Trusted Extensions 정책
MAC 읽기/쓰기 정책에 대한 권한 대체 없음
Trusted Extensions에서 파일 시스템 공유 및 마운트의 결과
전역 영역에서 파일 공유 및 마운트
레이블이 있는 영역에서 파일 공유 및 마운트
mlslabel
등록 정보 및 단일 레벨 파일 시스템 마운트
파일의 레이블 다시 지정을 위한 다중 레벨 데이터 세트
다른 시스템에서 다중 레벨 데이터 세트 마운트
Trusted Extensions에서 NFS 서버 및 클라이언트 구성
Trusted Extensions에서 홈 디렉토리 만들기
Trusted Extensions의 자동 마운트 변경 사항
Trusted Extensions 소프트웨어 및 NFS 프로토콜 버전
레이블이 있는 파일 백업, 공유 및 마운트(작업 맵)
Trusted Extensions에서 파일을 백업하는 방법
Trusted Extensions에서 파일을 복원하는 방법
레이블이 있는 영역에서 파일 시스템을 공유하는 방법
레이블이 있는 영역에서 파일을 NFS 마운트하는 방법
Trusted Extensions에서 마운트 실패 문제를 해결하는 방법
15. 신뢰할 수 있는 네트워킹(개요)
신뢰할 수 있는 네트워크
Trusted Extensions 데이터 패킷
Trusted Extensions 멀티캐스트 패킷
신뢰할 수 있는 네트워크 통신
Trusted Extensions의 네트워크 명령
Trusted Extensions의 네트워크 구성 데이터베이스
신뢰할 수 있는 네트워크 보안 속성
Trusted Extensions의 네트워크 보안 속성
보안 템플리트의 호스트 유형 및 템플리트 이름
보안 템플리트의 기본 레이블
보안 템플리트의 DOI
보안 템플리트의 레이블 범위
보안 템플리트의 보조 레이블
신뢰할 수 있는 네트워크 폴백 방식
Trusted Extensions의 경로 지정 개요
경로 지정 배경
Trusted Extensions의 경로 지정 테이블 항목
Trusted Extensions 승인 검사
소스 승인 검사
게이트웨이 승인 검사
대상 승인 검사
Trusted Extensions에서 경로 지정 관리
Trusted Extensions에서 라우터 선택
Trusted Extensions의 게이트웨이
Trusted Extensions의 경로 지정 명령
레이블이 있는 IPsec 관리
IPsec로 보호된 교환에 대한 레이블
IPsec 보안 연결에 대한 레이블 확장
IKE에 대한 레이블 확장
터널 모드 IPsec의 레이블 및 승인
레이블 확장으로 기밀성 및 무결성 보호
16. Trusted Extensions에서 네트워크 관리(작업)
호스트 및 네트워크 레이블 지정(작업)
기존 보안 템플리트 보기(작업)
보안 템플리트를 보는 방법
사이트별 보안 템플리트가 필요한지 여부를 확인하는 방법
시스템의 알려진 네트워크에 호스트를 추가하는 방법
보안 템플리트 만들기(작업)
보안 템플리트를 만드는 방법
보안 템플리트에 호스트 추가(작업)
호스트를 보안 템플리트에 추가하는 방법
호스트 범위를 보안 템플리트에 추가하는 방법
신뢰할 수 있는 네트워크에 연결할 수 있는 호스트 제한(작업)
신뢰할 수 있는 네트워크에서 연결할 수 있는 호스트를 제한하는 방법
경로 및 다중 레벨 포트 구성(작업)
기본 경로를 추가하는 방법
영역에 대한 다중 레벨 포트를 만드는 방법
레이블이 있는 IPsec 구성(작업 맵)
다중 레벨 Trusted Extensions 네트워크에서 IPsec 보호를 적용하는 방법
신뢰할 수 없는 네트워크에서 터널을 구성하는 방법
신뢰할 수 있는 네트워크 문제 해결(작업 맵)
시스템의 인터페이스가 작동 중인지 확인하는 방법
Trusted Extensions 네트워크를 디버깅하는 방법
LDAP 서버에 대한 클라이언트 연결을 디버깅하는 방법
17. Trusted Extensions 및 LDAP(개요)
Trusted Extensions에서 LDAP 이름 지정 서비스 사용
로컬로 관리되는 Trusted Extensions 시스템
Trusted Extensions LDAP 데이터베이스
Trusted Extensions의 이름 지정 서비스에 대한 빠른 참조
18. Trusted Extensions의 다중 레벨 메일(개요)
다중 레벨 메일 서비스
Trusted Extensions 메일 기능
19. 레이블이 있는 인쇄 관리(작업)
레이블, 프린터 및 인쇄
Oracle Solaris 10과 Oracle Solaris 11 간 Trusted Extensions 인쇄의 차이점
Trusted Extensions에서 프린터 및 인쇄 작업 정보에 대한 액세스 제한
레이블이 있는 프린터 출력
레이블이 있는 배너 및 트레일러 페이지
레이블이 있는 본문 페이지
tsol_separator.ps
구성 파일
보안 정보의 포스트스크립트 인쇄
Trusted Extensions 인쇄 인터페이스(참조)
Trusted Extensions에서 인쇄 관리(작업)
레이블이 있는 인쇄 구성(작업 맵)
다중 레벨 인쇄 서버 및 해당 프린터를 구성하는 방법
네트워크 프린터를 구성하는 방법
영역을 단일 레벨 인쇄 서버로 구성하는 방법
Trusted Extensions 클라이언트가 프린터에 액세스할 수 있도록 설정하는 방법
프린터에 대해 제한된 레이블 범위를 구성하는 방법
Trusted Extensions에서 인쇄 제한 축소(작업 맵)
배너 및 트레일러 페이지를 제거하는 방법
레이블이 없는 인쇄 서버에 레이블을 지정하는 방법
특정 사용자 및 역할이 레이블 지정 인쇄된 출력을 우회할 수 있도록 설정하는 방법
20. Trusted Extensions의 장치(개요)
Trusted Extensions 소프트웨어로 장치 보호
장치 레이블 범위
장치의 레이블 범위 효과
장치 액세스 정책
Device-Clean 스크립트
Device Manager(장치 할당 관리자) GUI
Trusted Extensions에서 장치 보안 적용
Trusted Extensions의 장치(참조)
21. Trusted Extensions에 대한 장치 관리(작업)
Trusted Extensions에서 장치 취급(작업 맵)
Trusted Extensions에서 장치 사용(작업 맵)
Trusted Extensions에서 장치 관리(작업 맵)
Trusted Extensions에서 장치를 구성하는 방법
Trusted Extensions에서 장치를 해지하거나 재생 이용하는 방법
Trusted Extensions에서 할당 불가능한 장치를 보호하는 방법
Trusted Extensions에서 Device_Clean 스크립트를 추가하는 방법
Trusted Extensions에서 장치 권한 부여 사용자 정의(작업 맵)
새 장치 권한 부여를 만드는 방법
Trusted Extensions에서 장치에 사이트별 권한 부여를 추가하는 방법
장치 권한 부여를 지정하는 방법
22. Trusted Extensions 감사(개요)
Trusted Extensions와 감사
Trusted Extensions에서 역할로 감사 관리
감사 관리를 위한 역할 책임
Trusted Extensions의 감사 작업
Trusted Extensions 감사 참조
Trusted Extensions 감사 클래스
Trusted Extensions 감사 이벤트
Trusted Extensions 감사 토큰
label
토큰
xatom
토큰
xcolormap
토큰
xcursor
토큰
xfont
토큰
xgc
토큰
xpixmap
토큰
xproperty
토큰
xselect
토큰
xwindow
토큰
Trusted Extensions 감사 정책 옵션
Trusted Extensions의 감사 명령에 대한 확장
23. Trusted Extensions에서 소프트웨어 관리
Trusted Extensions에 소프트웨어 추가
Oracle Solaris 소프트웨어에 대한 보안 방식
소프트웨어의 보안 평가
신뢰할 수 있는 프로그램을 만들 때의 개발자 책임
신뢰할 수 있는 프로그램에 대한 보안 관리자 책임
A. 사이트 보안 정책
보안 정책 생성 및 관리
사이트 보안 정책 및 Trusted Extensions
컴퓨터 보안 권장 사항
물리적 보안 권장 사항
담당자 보안 권한 사항
일반 보안 위반
추가 보안 참조
미국 정부 발행물
UNIX 보안 발행물
일반 컴퓨터 보안 발행물
일반 UNIX 발행물
B. Trusted Extensions 구성 점검 목록
Trusted Extensions 구성 점검 목록
C. Trusted Extensions 관리에 대한 빠른 참조
Trusted Extensions의 관리 인터페이스
Trusted Extensions에서 확장된 Oracle Solaris 인터페이스
Trusted Extensions의 강화된 보안 기본값
Trusted Extensions의 제한된 옵션
D. Trusted Extensions 매뉴얼 페이지 목록
Trusted Extensions 매뉴얼 페이지(사전순)
Trusted Extensions에서 수정된 Oracle Solaris 매뉴얼 페이지
용어집
색인
A
C
D
E
G
H
I
K
L
M
N
O
P
R
S
T
U
V
X
Z
가
감
개
게
결
경
계
공
관
구
국
권
그
금
기
내
네
다
단
데
도
디
랩
레
로
마
만
맡
매
멀
메
명
문
발
방
배
백
번
변
보
복
본
분
비
사
삭
상
색
서
선
설
세
소
수
스
승
시
신
암
액
역
영
오
올
와
원
유
응
이
인
일
작
잘
장
재
전
절
정
제
지
차
찾
초
최
추
컴
클
키
템
트
파
패
폴
표
프
플
하
할
호
홈
확