JavaScript is required to for searching.
탐색 링크 건너뛰기
인쇄 보기 종료
Trusted Extensions 구성 및 관리     Oracle Solaris 11.1 Information Library (한국어)
search filter icon
search icon

문서 정보

머리말

제1부Trusted Extensions의 초기 구성

1.  Trusted Extensions의보안 계획

2.  Trusted Extensions용 로드맵 구성

3.  Oracle Solaris에 Trusted Extensions 기능 추가(작업)

4.  Trusted Extensions 구성(작업)

5.  Trusted Extensions에 대해 LDAP 구성(작업)

제2부Trusted Extensions 관리

6.  Trusted Extensions 관리 개념

7.  Trusted Extensions 관리 도구

8.  Trusted Extensions 시스템의 보안 요구 사항(개요)

9.  Trusted Extensions에서 일반 작업 수행

10.  Trusted Extensions의 사용자, 권한 및 역할(개요)

11.  Trusted Extensions에서 사용자, 권한 및 역할 관리(작업)

12.  Trusted Extensions에서 원격 관리(작업)

13.  Trusted Extensions에서 영역 관리

14.  Trusted Extensions에서 파일 관리 및 마운트

15.  신뢰할 수 있는 네트워킹(개요)

신뢰할 수 있는 네트워크

Trusted Extensions 데이터 패킷

Trusted Extensions 멀티캐스트 패킷

신뢰할 수 있는 네트워크 통신

Trusted Extensions의 네트워크 명령

Trusted Extensions의 네트워크 구성 데이터베이스

신뢰할 수 있는 네트워크 보안 속성

Trusted Extensions의 네트워크 보안 속성

보안 템플리트의 호스트 유형 및 템플리트 이름

보안 템플리트의 기본 레이블

보안 템플리트의 DOI

보안 템플리트의 레이블 범위

보안 템플리트의 보조 레이블

신뢰할 수 있는 네트워크 폴백 방식

Trusted Extensions의 경로 지정 개요

경로 지정 배경

Trusted Extensions의 경로 지정 테이블 항목

Trusted Extensions 승인 검사

소스 승인 검사

게이트웨이 승인 검사

대상 승인 검사

Trusted Extensions에서 경로 지정 관리

Trusted Extensions에서 라우터 선택

Trusted Extensions의 게이트웨이

Trusted Extensions의 경로 지정 명령

레이블이 있는 IPsec 관리

IPsec로 보호된 교환에 대한 레이블

IPsec 보안 연결에 대한 레이블 확장

IKE에 대한 레이블 확장

터널 모드 IPsec의 레이블 및 승인

레이블 확장으로 기밀성 및 무결성 보호

16.  Trusted Extensions에서 네트워크 관리(작업)

17.  Trusted Extensions 및 LDAP(개요)

18.  Trusted Extensions의 다중 레벨 메일(개요)

19.  레이블이 있는 인쇄 관리(작업)

20.  Trusted Extensions의 장치(개요)

21.  Trusted Extensions에 대한 장치 관리(작업)

22.  Trusted Extensions 감사(개요)

23.  Trusted Extensions에서 소프트웨어 관리

A.  사이트 보안 정책

보안 정책 생성 및 관리

사이트 보안 정책 및 Trusted Extensions

컴퓨터 보안 권장 사항

물리적 보안 권장 사항

담당자 보안 권한 사항

일반 보안 위반

추가 보안 참조

B.  Trusted Extensions 구성 점검 목록

Trusted Extensions 구성 점검 목록

C.  Trusted Extensions 관리에 대한 빠른 참조

Trusted Extensions의 관리 인터페이스

Trusted Extensions에서 확장된 Oracle Solaris 인터페이스

Trusted Extensions의 강화된 보안 기본값

Trusted Extensions의 제한된 옵션

D.  Trusted Extensions 매뉴얼 페이지 목록

Trusted Extensions 매뉴얼 페이지(사전순)

Trusted Extensions에서 수정된 Oracle Solaris 매뉴얼 페이지

용어집

색인

Trusted Extensions의 네트워크 보안 속성

Trusted Extensions 시스템에는 원격 호스트의 레이블 등록 정보를 정의하는 데 사용되는 기본 보안 템플리트 세트가 설치됩니다. Trusted Extensions에서는 보안 템플리트를 통해 네트워크의 레이블이 없는 호스트와 레이블이 있는 호스트 모두에 보안 속성이 지정됩니다. 보안 템플리트가 지정되지 않은 호스트는 Trusted Extensions로 구성된 호스트와 통신할 수 없습니다. 템플리트는 로컬에 저장됩니다.

호스트는 IP 주소나 IP 주소 범위로 보안 템플리트에 추가할 수 있습니다. 자세한 내용은 신뢰할 수 있는 네트워크 폴백 방식을 참조하십시오.

호스트 유형마다 추가 필수 및 선택적 보안 속성이 있습니다. 보안 템플리트에서 지정되는 보안 속성은 다음과 같습니다.

보안 템플리트의 호스트 유형 및 템플리트 이름

Trusted Extensions는 신뢰할 수 있는 네트워크 데이터베이스에서 네 가지 호스트 유형을 지원하고 네 개의 기본 템플리트를 제공합니다.


주의

주의 - admin_low 템플리트는 사이트별 레이블로 레이블이 없는 템플리트를 구성하는 예를 제공합니다. admin_low 템플리트는 Trusted Extensions를 설치하는 데 필요하지만 보안 속성은 일반 시스템 작업에 너무 광범위할 수 있습니다. 시스템 유지 보수 및 지원을 위해 제공된 템플리트를 수정하지 않고 그대로 유지하십시오.


보안 템플리트의 기본 레이블

unlabelednetif 호스트 유형에 대한 템플리트는 기본 레이블을 지정합니다. 이 레이블은 운영 체제에서 레이블을 인식하지 못하는 호스트(예: Oracle Solaris 시스템)와의 통신을 제어하는 데 사용됩니다. 지정되는 기본 레이블은 호스트와 해당 사용자에 적합한 신뢰 레벨을 반영합니다.

레이블이 없는 호스트와의 통신은 기본 레이블로 제한되기 때문에 이러한 호스트를 단일 레이블 호스트라고도 합니다. 이러한 호스트를 “단일 레이블”이라고 하는 기술적인 이유는 이러한 호스트에 admin_highadmin_low 레이블이 없기 때문입니다.

보안 템플리트의 DOI

동일한 DOI(Domain of Interpretation)를 사용하는 조직 간에는 레이블 정보와 기타 보안 속성을 동일한 방법으로 해석한다는 동의가 있습니다. Trusted Extensions에서 레이블 비교를 수행할 때 DOI가 같은지 여부를 검사합니다.

Trusted Extensions 시스템에서는 하나의 DOI 값에 레이블 정책을 적용합니다. Trusted Extensions 시스템의 모든 영역이 동일한 DOI에서 작동해야 합니다. Trusted Extensions 시스템은 다른 DOI를 사용하는 시스템에서 받은 패킷에 대한 예외 처리를 제공하지 않습니다.

사이트에서 기본값과 다른 DOI 값을 사용하는 경우 DOI(Domain of Interpretation)를 구성하는 방법에 설명된 대로 모든 보안 템플리트에서 이 값을 사용해야 합니다.

보안 템플리트의 레이블 범위

최소 레이블 및 최대 레이블 속성은 레이블이 있는 호스트와 레이블이 없는 호스트에 대한 레이블 범위를 설정하는 데 사용됩니다. 이러한 속성을 사용하여 다음을 수행할 수 있습니다.

보안 템플리트의 보조 레이블

보조 레이블 세트는 원격 호스트에서 패킷을 수락, 전달 또는 전송할 수 있는 4개 이하의 개별 레이블을 정의합니다. 이 속성은 선택 사항입니다. 기본적으로 보조 레이블 세트는 정의되어 있지 않습니다.