기본 네트워크 프로필에 의한 보안

이 릴리스부터는 설치 도중에 네트워크 서비스의 기본 동작을 설정하여 훨씬 더 보안된 방식으로 실행할 수 있습니다. 대화형 설치(수동) 도중에 이 보안 옵션이 설치 구성 선택 화면에서 제공됩니다. 자동화된 JumpStart 설치(자동)의 경우 sysidcfg 파일에서 새 service_profile 키워드를 사용하여 제한된 네트워크 프로필을 선택할 수 있습니다.

초기 설치 도중에 네트워크 보안을 제한하도록 선택할 경우 설치 도중에 수많은 서비스가 완전히 사용할 수 없게 됩니다. 일부 서비스는 여전히 사용할 수 있지만 이러한 서비스는 로컬 연결로만 제한됩니다. Solaris Secure Shell은 시스템에 대한 원격 관리 액세스에 사용 가능한 상태로 유지됩니다.

이 제한된 네트워킹 프로필을 통해 인터넷이나 LAN에 노출될 위험성이 줄어듭니다. 시스템이 전체 그래픽 데스크탑 사용 및 송신 네트워크 액세스를 유지합니다. 예를 들어, 계속해서 그래픽 인터페이스에 액세스하고 브라우저 또는 전자 메일 클라이언트를 사용하고 NFSv4 파일 공유를 마운트할 수 있습니다.

기존 서비스 구성은 업그레이드에 의해 변경되지 않습니다.

설치 후에 netservices open을 사용하거나 SMF 명령으로 개별 서비스를 사용 가능하게 하여 네트워크 서비스를 손쉽게 다시 열 수 있습니다.

이러한 새 보안 옵션에 대한 자세한 내용은 다음 관련 자료를 참조하십시오.