Trusted Solaris가 침입자를 방지하는 방법

Trusted Solaris는 다음과 같은 방법으로 침입자를 방지합니다.

• 트러스트 컴퓨팅 기반에 대한 액세스 제한

• 쉽게 알아낼 수 없는 어려운 암호 지정

• 액세스 제어를 통한 시스템의 정보 보호

• 감사 기능 제공

• 속임수 프로그램 예방

• 인증되지 않은 사용자의 로컬 주변장치 사용 금지

트러스트 컴퓨팅 기반에 대한 액세스 제한

트러스트 컴퓨팅 기반 또는 TCB란 보안에 영향을 주는 일부 Trusted Solaris 환경을 말하며, 소프트웨어, 하드웨어, 펌웨어, 문서, 관리 절차 등이 여기에 속합니다. 보안 관련 파일에 액세스할 수 있는 유틸리티 프로그램 및 응용프로그램은 트러스트 컴퓨팅 기반의 모든 부분입니다. 관리자는 사용자가 작업에 대해 실행하는 프로그램, 사용자가 액세스 허가를 받은 파일, 보안에 영향을 줄 수 있는 유틸리티 프로그램을 고려하여, 사용자가 TCB에 대해 만들 수 있는 모든 잠재적인 상호작용의 한계를 설정합니다.

쉽게 알아낼 수 없는 어려운 암호 지정

침입자는 흔히 암호를 추측하여 시스템에 침투하므로 Trusted Solaris는 철저한 암호 보안을 위한 다양한 옵션을 제공합니다. 사용자는 일정 간격으로, 또는 만료 날짜를 설정하여 암호를 변경해야 할 수도 있습니다. 또한 임의로 비언어 암호를 만들어내는 암호 생성기도 있습니다. 관리자에게 확인하여 사용자 사이트에서 사용할 수 있는 옵션을 참조하십시오.

액세스 제어를 통한 시스템의 정보 보호

침입자가 시스템에 성공적으로 로그인한 경우, 정보에 몰래 액세스하려면 더 많은 장벽을 넘어야 합니다. 파일 및 기타 자원은 정보 소유자가 설정한 액세스 제어와 시스템이 실행하는 액세스 제어 둘 다에 의해 보호됩니다. "Trusted Solaris가 액세스 제어 정책을 실행하는 방법"을 참조하십시오.

감사 기능 제공

Trusted Solaris를 통해 관리자는 모든 사용자 또는 선택된 사용자의 동작을 감사하고 사용자 ID, 파일, 날짜, 시간 등을 기록합니다. 사용자는 Trusted Solaris 시스템에서의 활동에 책임을 지며, 이러한 활동은 특히 보안 파일이나 민감한 파일에 영향을 줍니다. 사용자의 활동은 감사 트레일에 기록되어 관리자가 시스템 상의 수상한 활동을 감지할 수 있습니다.

속임수 프로그램 예방

침입자는 가끔 로그인이나 기타 정품 프로그램을 모방하여 암호 또는 기타 중요한 데이터를 가로채는 속임수를 쓸 수 있습니다. Trusted Solaris는 사용자가 트러스트 컴퓨팅 기반(TCB)과 상호작용할 때마다 트러스트 기호를 표시하여 유해한 속임수 프로그램으로부터 사용자를 보호합니다. 이것은 화면의 맨 아래에 표시되며 명확하고 조작이 불가능한 아이콘입니다. 이 기호가 나타나면 보안 관련 트랜잭션을 안전하게 수행할 수 있지만 이 기호가 없으면 보안이 침해될 가능성이 있습니다. 아래의 그림에 트러스트 기호가 있습니다.

그림 1-1 트러스트 기호

인증되지 않은 사용자의 로컬 주변장치 사용 금지

Trusted Solaris 환경에서 관리자는 개개의 사용자에 대해 테이프 드라이브, 플로피 디스크, 프린터, 마이크 같은 로컬 주변장치에 대한 액세스를 지정할 수 있습니다. Trusted Solaris 환경은 주변장치에 대한 액세스를 다음과 같이 제한합니다.

• 원격 사용자는 마이크나 테이프 드라이브 같은 로컬 장치를 사용할 수 없으며, 특수 장치 할당 도구를 사용하려면 로컬로 로그인해야 합니다.

• 특수 인증을 받은 사용자만이 분리형 매체가 달린 장치를 액세스할 수 있습니다.