다음 네트워크 보안 기능이 지원됩니다.
IKE(Internet Key Exchange) – IKEv2(IKE 버전 2)는 최신 버전의 IKE 프로토콜을 사용하여 IPsec에 대한 자동 키 관리 기능을 제공합니다. IKEv2 및 IPsec은 Oracle Solaris 암호화 프레임워크 기능의 암호화 알고리즘을 사용합니다. IKEv2는 더 많은 수의 Diffie-Hellman 그룹을 포함하고 있으며 ECC(Elliptic Curve Cryptography) 그룹도 사용할 수 있습니다. Oracle Solaris 11.2의 네트워크 보안 의 8 장, IKE(Internet Key Exchange)를 참조하십시오.
IP 보안 구조(IPsec) – IPsec은 AES-CCM 및 AES-GCM 모드를 포함하며 Oracle Solaris의 Trusted Extensions 기능(Trusted Extensions)에 대한 네트워크 트래픽을 보호할 수 있습니다. Oracle Solaris 11.2의 네트워크 보안 의 6 장, IP Security Architecture 정보를 참조하십시오.
IP 필터 방화벽 – 오픈 소스 IP 필터 기능과 유사한 IP 필터 방화벽은 호환이 가능하며 관리가 용이하고 SMF와 완벽히 통합됩니다. 이 기능을 사용하면 IP 주소에 따라 선별적으로 포트에 액세스할 수 있습니다.
Kerberos – 이 릴리스에서 Kerberos는 클라이언트와 서버의 상호 인증을 가능하게 합니다. 또한 X.509 인증서를 PKINIT 프로토콜과 함께 사용하여 초기 인증에 대한 지원도 제공됩니다. Oracle Solaris 11.2의 암호화 및 인증서 관리 의 Oracle Solaris의 OpenSSL 지원을 참조하십시오.
OpenSSL 1.0.1 – Oracle Solaris 11.2부터 OpenSSL 1.0.1이 지원됩니다. 이 버전의 OpenSSL은 성능과 FIPS-140 준수 사이에 하나를 선택할 기회를 제공합니다. https://blogs.oracle.com/observatory/entry/openssl_on_solaris_11_2를 참조하십시오.
Secure by Default – Secure by Default 기능을 사용하여 여러 네트워크 서비스를 사용 안함으로 설정하고 이러한 서비스가 공격받지 않도록 보호하며 네트워크 노출을 최소화할 수 있습니다. Oracle Solaris 10에서 이 기능이 도입되었지만, 기본적으로 꺼져 있어서 OS 설치 중이나 netservices limited 명령을 실행하여 사용으로 설정해야 했습니다. Oracle Solaris 11부터 이 기능은 기본적으로 사용으로 설정되며, 원격 시스템 액세스를 위해 SSH만 사용으로 설정됩니다. 다른 서비스의 원격 액세스를 사용으로 설정하려면 각 네트워크 서비스에 대한 매뉴얼 페이지의 지침을 참조하십시오.
SSH - X.509 인증서를 사용한 호스트 및 사용자 인증이 지원됩니다.