Solaris Security Toolkit 4.1 관리 설명서

이 설명서에는 Solaris Security Toolkit 소프트웨어의 이해 및 사용에 대한 참고 정보가 나옵니다. 이 설명서는 주로 Solaris Security Toolkit 소프트웨어를 사용하여 Solaris 운영 체제(OS) 버전 8과 9에서 보안하려는 관리자, 컨설턴트 및 새로운 Sun 시스템을 전개하거나 전개된 시스템을 보안하려는 사용자를 위한 것입니다. 지침은 JumpStart 모드 또는 독립형 모드에서 소프트웨어를 사용하는데 적용됩니다.

---

이 문서를 읽기 전에

사용자는 Solaris 용 Sun 인증 시스템 관리자 또는 Solaris 운영 체제에 대한 Sun 인증 네트워크 관리자여야 합니다. 또한 독립형 네트워크 프로토콜 및 토폴로지를 이해해야 합니다.

이 문서는 다양한 보안 경험이나 지식이 있는 사람에게 유용하도록 고안되었기 때문에 사용자의 경험과 지식이 이 문서를 사용하는 방법을 결정합니다.

---

이 설명서의 구성

이 설명서는 사용자 안내서로 사용됩니다. 각 장에는 시스템 보안을 위해 소프트웨어를 사용하기 위한 정보, 지시사항 및 지침이 들어있습니다. 이 문서는 다음과 같이 구성됩니다.

1 장은 Solaris Security Toolkit 소프트웨어의 디자인 및 목적에 대해 설명합니다. 핵심 구성요소, 기능, 이점 및 지원 플랫폼을 다룹니다.

2 장은 시스템 보안 방법론에 대해 설명합니다. Solaris Security Toolkit 소프트웨어를 사용하여 시스템을 보안하기 전에 적용할 수 있는 프로세스를 제공합니다.

3 장은 Solaris Security Toolkit 소프트웨어 및 기타 보안 관련 소프트웨어 다운로드, 설치 및 실행에 대한 지시사항을 제공합니다.

4 장은 강화 작업 중에 Solaris Security Toolkit 소프트웨어를 통해 수행된 변경사항의 역전(실행 취소)에 대한 정보 및 절차를 제공합니다.

5 장은 Solaris Security Toolkit 소프트웨어를 사용하기 위한 JumpStart 서버 구성 및 관리 정보를 제공합니다.

6 장은 Solaris Security Toolkit 소프트웨어를 사용하여 시스템의 보안을 감사(검증)하는 방법에 대해 설명합니다. 강화 후에 설정된 보안 프로파일 유지보수에 대해서는 이 장의 정보와 절차를 사용하십시오.

7 장은 새로운 시스템을 설치 및 보안하기 위해 이전 장에서 제공되는 정보와 전문 지식을 실현 가능한 시나리오에 적용하는 방법에 대해 설명합니다.

---

UNIX^® 명령어 사용

이 문서는 시스템 종료, 시스템 시동 및 장치 구성과 같은 기본 UNIX^® 명령어 및 절차를 포함하지 않을 수도 있습니다. 이 정보에 대해서는 다음을 참조하십시오.

• 시스템과 함께 제공된 소프트웨어 설명서
• 다음 웹 사이트에서 나오는 Solaris 운영 체제 설명서

http://docs.sun.com

---

쉘 프롬프트

---

활자체 규약

---

Sun 설명서 액세스

다음 웹 사이트에서 번역 버전을 포함한 광범위한 Sun 문서를 열람, 인쇄 또는 구입할 수 있습니다.

http://www.sun.com/documentation

---

타사 웹 사이트

Sun은 이 설명서에 언급된 타사 웹 사이트의 이용 여부에 대해 책임지지 않습니다. Sun은 해당 사이트 또는 자원을 통해 사용 가능한 내용, 광고, 제품 또는 기타 자료에 대해 보증하거나 책임지지 않습니다. Sun은 그러한 사이트 또는 자원을 통해 사용 가능한 내용, 상품 또는 서비스의 사용이나 신뢰에 의해 야기되는 실질적 또는 주장된 손해나 손실에 대해 책임지지 않습니다.

---

관련 자원

관련 설명서 및 사이트가 이 절에 나열되어 있습니다.

참고 서적

• Andert, Donna, Wakefield, Robin 및 Weise, Joel. "Trust Modeling for Security Architecture Development,"Sun BluePrints OnLine, 2002년 12월, http://www.sun.com/blueprints/1202/817-0775.pdf
• Dasan, Vasanthan, Noordergraaf, Alex 및 Ordica, Lou. "The Solaris Fingerprint Database - A Security Tool for Solaris Software and Files," Sun BluePrints OnLine, 2001년 5월, http://www.sun.com/blueprints/0501/Fingerprint.pdf.
• Englund, Martin, ìSecuring Systems with Host-Based Firewalls - Implemented With SunScreen Lite 3.1 Software,î Sun BluePrints OnLine, 2001년 9월, http://sun.com/blueprints/0901/sunscreenlite.pdf.
• Garfinkel, Simon 및 Spafford, Gene. Practical UNIX and Internet Security, 2판, O'Reilly & Associates, 1996년 4월.
• Howard, John S. 및 Noordergraaf, Alex. JumpStart Technology: Effective Use in the Solaris Operating Environment, The Official Sun Microsystems Resource Series, Prentice Hall, 2001년 8월.
• Moffat, Darren J., FOCUS on SUN: Solaris BSM Auditing, http://www.securityfocus.com/infocus/1362
• Noordergraaf, Alex. "Solaris Operating Environment Minimization for Security: A Simple, Reproducible and Secure Application Installation Methodology Updated for Solaris 8 Operating Environment," Sun BluePrints OnLine, 2000년 11월, http://sun.com/blueprints/1100/minimize-updt1.pdf.
• Noordergraaf, Alex. "Minimizing the Solaris Operating Environment for Security: Updated for Solaris 9 Operating Environment," Sun BluePrints OnLine, 2002년 11
  월,http://sun.com/blueprints/1102/816-5241.pdf.
• Noordergraaf, Alex. "Securing the Sun Cluster 3.x Software,"Sun BluePrints OnLine 기사, 2003년 2월, http://www.sun.com/solutions/blueprints/0203/817-1079.pdf
• Noordergraaf, Alex, "Securing the Sun Enterprise 10000 System Service Processors,"Sun BluePrints OnLine 기사, 2002년 3월, http://www.sun.com/blueprints/0302/securingenter.pdf
• Noordergraaf, Alex 등, Enterprise Security: Solaris Operating Environment Security Journal, Solaris Operating Environment Versions 2.5.1, 2.6, 7, and 8, Sun Microsystems, Prentice Hall Press, ISBN 0-13-100092-6, 2002년 6월.
• Noordergraaf, Alex 및 Nimeh, Dina. "Securing the Sun Fire 12K and 15K Domains,"Sun BluePrints OnLine 기사, 2003년 2월, http://www.sun.com/blueprints/0203/817-1357.pdf
• Noordergraaf, Alex 및 Nimeh, Dina. "Securing the Sun Fire 12K and 15K System Controllers,"Sun BluePrints OnLine 기사, 2003년 2월, http://www.sun.com/blueprints/0203/817-1358.pdf
• Noordergraaf, Alex 및 Watson, Keith. "Solaris Operating Environment Security: Updated for the Solaris 9 Operating Environment," Sun BluePrints OnLine, 2002년 12월, http://www.sun.com/blueprints/1202/816-5242.pdf.
• O'Donnell, Nicholas 및 Noordergraaf, Alex. "Minimizing Domains for Sun Fire V1280, 6800, 12K, and 15K Systems," Sun BluePrints OnLine articles, 2003년 9월, http://www.sun.com/blueprints/0903/817-3340.pdf [Part I] 및 http://www.sun.com/blueprints/0903/817-3628.pdf [Part II]
• Osser, William 및 Noordergraaf, Alex. "Auditing in the Solaris 8 Operating Environment," Sun BluePrints OnLine, 2001년 2월http://www.sun.com/blueprints/0201/audit_config.pdf.
• Reid, Jason M. 및 Watson, Keith. "Building and Deploying OpenSSH in the Solaris Operating Environment," Sun BluePrints OnLine, 2001년 7월, http://sun.com/blueprints/0701/openSSH.pdf
• Reid, Jason M. "Configuring OpenSSH for the Solaris Operating Environment," Sun BluePrints OnLine 기사, 2002년 1월, http://www.sun.com/blueprints/0102/configssh.pdf
• Reid, Jason. Secure Shell in the Enterprise, The Official Sun Microsystems Resource Series, Prentice Hall, 2003년 6월
• Solaris Advanced Installation Guide, Sun Microsystems, http://docs.sun.com.
• SunSHIELD Basic Security Module Guide, Sun Microsystems, Inc., http://docs.sun.com.
• Watson, Keith 및 Noordergraaf, Alex. "Solaris Operating Environment Network Settings for Security: Updated for Solaris 9 Operating Environment,"Sun BluePrints OnLine, 2003년 6월, http://www.sun.com/solutions/blueprints/0603/816-5240.pdf
• Weise, Joel, and Martin, Charles R. "Developing a Security Policy,"Sun BluePrints OnLine 기사, 2001년 12월, http://www.sun.com/solutions/blueprints/1201/secpolicy.pdf

웹 사이트

• AUSCERT, UNIX Security Checklist, http://www.auscert.org.au/render.html?it=1935&cid=1920
• CERT/CC(http://www.cert.org)는 연방 정부의 지원을 받아서 컴퓨터 보안 문제에 대해 연구하는 연구 개발 센터입니다.
• Chkrootkit, http://www.chkrootkit.org
• Galvin, Peter Baer, Solaris Security FAQ, http://www.itworld.com/Comp/2377/security-faq/
• HoneyNet Project, "Know Your Enemy: Motives" http://project.honeynet.org/papers/motives/
• List open files software, ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/
• Nmap Port Scanner, http://www.insecure.org
• OpenSSH tool, http://www.openssh.com/
• Pomeranz, Hal, Solaris Security Step by Step, http://www.sans.org/
• Rhoads, Jason, Solaris Security Guide, http://www.sabernet.net/papers/Solaris.html
• Security Focus(http://www.securityfocus.org)는 관련 보안 주제에 대해 논의하는 전용 웹 사이트입니다.
• Sendmail Consortium, sendmail 구성 정보, http://www.sendmail.org/
• Spitzner, Lance, Armoring Solaris, http://secinf.net/unix_security/Armoring_Solaris.html
• SSH Communications Security, Secure Shell (SSH) tool, http://www.ssh.com/
• Sun BluePrints OnLine, http://sun.com/blueprints
• FixModes 소프트웨어용 Sun BluePrints OnLine Tools 및 MD5 스크립트, http://jsecom15k.sun.com/ECom/EComActionServlet?StoreId=8&PartDetailId=817-0074-10&TransactionId=try&LMLoadBalanced=
• Sun Enterprise Authentication Mechanism 정보, http://www.sun.com/software/solaris/ds/ds-seam
• SunSolve^SM - http://sunsolve.sun.com

---

Sun 기술 지원 문의

이 문서에서 해답을 찾을 수 없는 제품에 대한 기술 관련 질문은 다음 웹 사이트를 방문하십시오.

http://www.sun.com/service/contacting

---

Sun은 여러분의 의견을 환영합니다

Sun은 본 문서의 내용 향상에 관심이 있으며 사용자 의견을 환영합니다. 다음 웹 사이트에서 사용자 의견을 제출할 수 있습니다.

http://www.sun.com/hwdocs/feedback

의견에 문서의 제목과 부품 번호를 적어 주십시오.

Solaris Security Toolkit 4.1 Administration Guide, 부품 번호 817-7654-10

^{1 (표각주) 사용자 브라우저의 설정이 이 설정과 다를 수 있습니다.}

Solaris Security Toolkit 4.1 관리 설명서

817-7654-10

Copyright © 2004, Sun Microsystems, Inc. All rights reserved.