2장 Trusted Extensions에 로그인(작업)

이 장에서는 Solaris Trusted Extensions로 구성된 시스템의 두 데스크탑과 로그인 프로세스에 대해 설명합니다. 이 장에서는 다음 주제를 다룹니다.

• Trusted Extensions의 데스크탑 및 로그인

• Trusted Extensions 로그인 프로세스

• Trusted Extensions에 로그인

• Trusted Extensions에 원격으로 로그인

Trusted Extensions의 데스크탑 및 로그인

Trusted Extensions에서 사용하는 데스크탑은 보호되어 있습니다. 레이블은 보호된 상태를 볼 수 있도록 표시됩니다. 응용 프로그램, 데이터 및 통신에는 레이블이 지정됩니다.

데스크탑은 공통 데스크탑 환경(CDE)의 신뢰할 수 있는 버전이며 Sun Java Desktop System은 다음과 같습니다.

• Solaris Trusted Extensions(CDE) – CDE의 신뢰할 수 있는 버전입니다. 이 데스크탑은 단일 레벨 및 다중 레벨 세션에 유용합니다. CDE에 익숙하거나 사이트 정책에 따라 이 데스크탑을 사용해야 하는 경우 Trusted CDE 데스크탑을 사용합니다.

• Solaris Trusted Extensions(JDS) – Java 데스크탑 시스템, 릴리스 번호의 신뢰할 수 있는 버전입니다. 이 데스크탑은 단일 레벨 및 다중 레벨 세션에 유용합니다. Trusted JDS에는 화면 확대기와 같은 내게 필요한 옵션 기능이 포함됩니다. GNOME 또는 Java Desktop System에 익숙하거나 사이트 정책에 따라 이 데스크탑을 사용해야 하는 경우 이 데스크탑을 사용합니다. 파일의 레이블을 변경할 수 있는 권한이 있거나 파일 끌어 놓기를 사용하여 해당 레이블을 변경하려는 경우에는 이 데스크탑을 사용하지 마십시오. 파일 끌어 놓기로 해당 레이블을 변경하려면 Trusted CDE 데스크탑을 사용합니다.

로그인 화면에는 레이블이 없습니다. 로그인 프로세스에는 세션에 대한 레이블을 지정해야 합니다. 레이블을 선택한 후에는 데스크탑, 창 및 모든 응용 프로그램에 레이블이 지정됩니다. 또한 보안에 영향을 주는 응용 프로그램은 신뢰할 수 있는 경로 표시기로 보호됩니다.

Trusted Extensions 로그인 프로세스

Trusted Extensions로 구성된 시스템의 로그인 프로세스는 Solaris OS의 로그인 프로세스와 유사합니다. 그러나 Trusted Extensions에서는 데스크탑 세션을 시작하기 전에 보안 관련 정보에 대한 몇 가지 화면을 검사합니다. 프로세스는 다음 절에 자세히 설명되어 있습니다. 다음은 간단한 개요입니다.

1. 데스크탑 선택 – Solaris OS에서와 같이 사용할 데스크탑을 선택합니다. Trusted Extensions에서는 두 개의 신뢰할 수 있는 데스크탑 중 하나를 선택해야 합니다.

2. 식별 – Solaris OS에서와 같이 Username(사용자 이름) 필드에서 사용자 이름을 입력합니다.

3. 인증 – Solaris OS에서와 같이 Password(암호) 필드에서 암호를 입력합니다.

   확인 및 인증 단계를 성공적으로 완료하면 시스템에 대한 사용 권한이 확인됩니다.

4. 메시지 확인 및 세션 유형 선택 – Last Login(마지막 로그인) 대화 상자에서 정보를 검사합니다. 이 대화 상자는 사용자가 마지막으로 로그인한 시간과 관리자가 보낸 메시지 및 사용자 세션의 보안 속성을 표시합니다. 둘 이상의 레이블에서 작동이 허용된 경우 세션 유형인 단일 레벨 또는 다중 레벨을 지정할 수 있습니다.

   ---

   주 –

   계정이 한 레이블에서만 작동하도록 사용자를 제한하면 세션 유형을 지정할 수 없습니다. 이 제한은 단일 레벨 또는 단일 레이블 구성이라고 합니다. 예를 들어 세션 선택 예제를 참조하십시오.

   ---

5. 레이블 선택 – 레이블 구축기에서 사용자 세션에 있는 동안 작동하려는 최상위 보안 수준을 선택합니다.

기본적으로 원격 로그인은 Trusted Extensions의 일반 사용자용으로 지원되지 않습니다. 사이트에서 원격 로그인이 지원되는 경우 관리자에게 문의하여 절차를 확인합니다. Solaris 10 5/09 릴리스부터 가상 네트워킹 컴퓨터(virtual networking computer, vnc)는 다중 레벨 데스크탑을 원격으로 표시하는 데 사용할 수 있습니다. 이러한 절차는 Trusted Extensions에 원격으로 로그인을 참조하십시오.

로그인 전 데스크탑 선택

Solaris 워크스테이션이 작업 세션에 없는 경우 로그인 화면이 표시됩니다. Trusted Extensions 로그인 화면은 Solaris 로그인 화면과 유사합니다. Solaris 로그인 화면에서와 같이, Options(옵션) 메뉴에서 데스크탑을 선택할 수 있습니다.

로그인 시 식별 및 인증

로그인 시 식별 및 인증은 Solaris OS에 의해 처리됩니다. 처음에는 로그인 화면에 사용자 이름 프롬프트가 포함되어 있습니다. 이 로그인 프로세스 부분은 식별이라고도 합니다.

사용자 이름을 입력하면 암호 프롬프트가 표시됩니다. 이 프로세스 부분은 인증이라고도 합니다. 암호는 사용자가 사용자 이름을 사용할 권한이 있는 사용자임을 인증합니다.

암호는 시스템에 대한 사용자 ID를 확인하는 비공개 키입력의 조합입니다. 암호는 암호화된 형태로 저장되므로 시스템의 다른 사용자는 액세스할 수 없습니다. 다른 사용자는 이 암호를 사용하여 인증되지 않은 액세스를 얻을 수 없으므로 암호 보호의 책임은 사용자에게 있습니다. 사용자의 암호를 가진 타인이 확인이나 설명 없이 사용자의 모든 데이터에 액세스할 수 있으므로 절대로 다른 사람에게 암호를 적어주거나 공개하지 마십시오. 초기 암호는 보안 관리자가 제공합니다.

로그인 시 보안 속성 검토

보안 속성 검토는 Solaris OS가 아니라 Trusted Extensions에서 처리됩니다. 로그인을 마치기 전에 Trusted Extensions에 Last Login(마지막 로그인) 대화 상자가 표시됩니다. 이 대화 상자는 사용자가 검토할 수 있도록 상태 정보를 제공합니다. 사용자가 시스템을 마지막으로 사용한 시기 등의 이전 정보를 검토할 수 있습니다. 또한 다음 세션에 영향을 주는 보안 속성을 검토할 수 있습니다. 계정이 둘 이상의 레이블에서 작동하도록 구성된 경우 단일 레벨 또는 다중 레벨 세션을 선택할 수 있습니다.

그런 다음 단일 레이블을 보거나 레이블 구축기에서 레이블 및 클리어런스를 선택할 수 있습니다.

Trusted Extensions에 로그인

다음 작업은 Trusted Extensions에 로그인하여 수행됩니다. 데스크탑에 연결하기 전에 보안 정보를 검토하고 지정할 수 있습니다.

신뢰할 수 있는 데스크탑 선택

1. 로그인 화면의 Options(옵션) --> Sessions(세션) 메뉴에서 데스크탑을 선택합니다.

   • Trusted CDE의 경우 Solaris Trusted Extensions(CDE)를 선택합니다.

   • Trusted JDS의 경우 Solaris Trusted Extensions(JDS)를 선택합니다.

2. 시스템에서 사용자 식별 및 인증을 계속합니다.

시스템에서 사용자 식별 및 인증

1. 로그인 화면의 Username(사용자 이름) 필드에 사용자 이름을 입력합니다.

   관리자가 사용자에게 할당한 이름과 동일한 사용자 이름을 입력합니다. 철자와 대문자 표시에 유의하십시오.

2. 오류가 있는 경우 다시 시작합니다.

   • 사용자 이름을 다시 입력하려면 Start Over(처음부터 다시)를 누릅니다.

   • 윈도우 시스템을 완전히 다시 시작하려면 Options(옵션) 메뉴에서 Reset Login(로그인 재설정)을 누릅니다.

     다시 시작한 후 신뢰할 수 있는 데스크탑 선택으로 이동합니다.

3. 입력한 내용을 확인합니다.

   사용자 이름을 확인하려면 Enter 키를 누릅니다.

   ---

   주의 –

   로그인 화면이 나타날 때 신뢰할 수 있는 스트라이프가 표시되면 안 됩니다. 화면에 로그인하거나 잠금 해제를 시도하는 동안 신뢰할 수 있는 스트라이프가 표시되는 경우 암호를 입력하지 마십시오. 침입되고 있을 가능성이 있습니다. 스푸핑은 침입자의 프로그램이 암호를 가로채기 위해 로그인 프로그램으로 가장하는 것입니다. 즉시 보안 관리자에게 문의하십시오.

   ---

4. 암호 입력 필드에 암호를 입력하고 Enter 키를 누릅니다.

   보안상의 이유로, 문자가 필드에 표시되지는 않습니다. 시스템은 로그인 이름과 암호를 인증된 사용자 목록과 비교합니다.

일반 오류

입력한 암호가 틀린 경우 다음 메시지가 있는 대화 상자가 나타납니다.

Login incorrect; please try again.

OK(확인)를 눌러 오류 대화 상자를 닫습니다. 그런 다음 올바른 암호를 입력합니다.

메시지 확인 및 세션 유형 선택

사용자가 본인을 단일 레이블로 제한하지 않는 경우 다른 레이블에서 데이터를 볼 수 있습니다. 작동할 수 있는 범위는 세션 클리어런스에서 상한 끝으로, 관리자가 사용자에게 할당한 최소 레이블에서 하한 끝으로 제한됩니다.

1. Last Login(마지막 로그인) 대화 상자에서 마지막 세션의 시간이 정확한지 확인합니다.

   정확하지 않은 시간과 같이 마지막 로그인에 대해 의심되는 사항이 없는지 항상 확인합니다. 시간이 정확하지 않다고 믿을 만한 이유가 있는 경우 보안 관리자에게 문의하십시오.

   그림 2–1 마지막 로그인 대화 상자

   
   

2. 관리자가 보낸 메시지를 확인합니다.

   Message of the Day(오늘의 메시지) 필드에는 예약된 유지 관리 및 보안 문제와 관련된 경고가 포함될 수 있습니다. 이 필드의 정보를 항상 검토합니다.

3. 세션의 보안 속성을 검사합니다.

   그림 2–1에 표시된 대로 Last Login(마지막 로그인) 대화 상자에는 사용자가 수락할 수 있는 역할, 최소 레이블 및 기타 보안 특성이 표시됩니다.

4. (옵션) 다중 레벨 세션에 로그인이 허용된 경우 단일 레이블 세션이 필요한지 결정합니다.

   단일 레이블 세션으로 로그인하려면 Restrict Session to a Single Label(세션을 단일 레이블로 제한) 버튼을 누릅니다.

   사용자에게 레이블 구축기가 제공됩니다. 단일 레이블에서 로그인한 경우 레이블 구축기는 세션 레이블에 대해 설명합니다. 다중 레벨 시스템에서 레이블 구축기를 사용하면 세션 클리어런스를 선택할 수 있습니다.

5. 레이블 선택을 확인합니다.

   그림 2–2 레이블 구축기

   
   

   • 기본값을 사용하지 않을 특별한 이유가 없는 한, 기본값을 적용합니다.

   • 다중 레벨 세션의 경우 클리어런스를 선택합니다.

     • 현재 클리어런스를 선택 취소하고 분류와 민감도 레이블을 누릅니다.

     • 또는 Clearance(클리어런스) 필드에 클리어런스를 입력합니다.

     • 또는 Update With(업데이트) 필드에 레이블을 입력합니다.

   • 단일 레벨 세션에 대해 레이블을 선택합니다.

     • 현재 레이블을 선택 취소하고 다른 분류를 누릅니다.

     • 또는 Update With(업데이트) 필드에 레이블을 입력합니다.

6. OK(확인)를 누릅니다.

   선택한 신뢰할 수 있는 데스크탑인 Trusted CDE 또는 Trusted JDS가 나타납니다.

문제 해결 로그인 문제

1. 사용자 이름 또는 암호를 인식하지 못하는 경우 관리자에게 문의하십시오.

2. 레이블 범위가 워크스테이션에서 허용되지 않는 경우 관리자에게 문의하십시오.

   작업 공간은 세션 클리어런스 및 레이블의 한정된 범위로 제한될 수 있습니다. 예를 들어 로비의 워크스테이션은 PUBLIC 레이블로만 제한될 수 있습니다. 사용자가 지정한 레이블 또는 세션 클리어런스가 허용되지 않으면 관리자에게 문의하여 워크스테이션이 제한되어 있는지 확인합니다.

3. 쉘 초기화 파일을 사용자 정의했지만 로그인할 수 없는 경우 다음 두 가지 옵션을 선택할 수 있습니다.

   • 현재 문제를 해결하려면 시스템 관리자에게 문의하십시오.

   • root가 될 수 있는 경우 비상 안전 세션에 로그인합니다.

     표준 로그인에서 쉘 초기화 파일은 시작할 때 소스가 되어 환경을 사용자 정의합니다. 비상 안전 로그인에서는 기본값이 시스템에 적용되며, 쉘 초기화 파일은 소스가 되지 않습니다.

     Trusted Extensions에서 비상 안전 로그인은 보호되어 있습니다. 수퍼유저 사용자만 비상 안전 로그인에 액세스할 수 있습니다.

     1. Solaris OS에서와 같이 로그인 화면에서 Options(옵션) –> Failsafe Session(비상 안전 세션)을 선택합니다.

     2. 프롬프트가 표시되면 사용자 이름과 암호를 입력합니다.

     3. 추가 암호를 입력하라는 프롬프트가 표시되면 root에 대한 암호를 입력합니다.

Trusted Extensions에 원격으로 로그인

가상 네트워킹 컴퓨터(virtual networking computer, vnc)를 사용하면 노트북 또는 홈 컴퓨터에서 중앙 Trusted Extensions 시스템에 액세스할 수 있습니다. 사용자 사이트의 관리자가 Solaris Xvnc 소프트웨어는 Trusted Extensions 서버에서 실행되고 Solaris vnc 소프트웨어는 클라이언트 시스템에서 실행되도록 구성해야 합니다. 서버에 설치된 레이블 범위 내의 모든 레이블에서 작동할 수 있습니다.

원격 Trusted Extensions 데스크탑에 로그인하는 방법

시작하기 전에

관리자가 Oracle Solaris Trusted Extensions Administrator’s Procedures의 How to Use Xvnc to Remotely Access a Trusted Extensions System에 있는 절차를 완료했습니다.

1. 터미널 창에서는 Xvnc 서버에 연결합니다.

   관리자가 Xvnc로 구성한 서버의 이름을 입력합니다.

   % /usr/bin/vncviewer Xvnc-server

2. 로그인합니다.

   Trusted Extensions에 로그인의 절차를 따릅니다.

   이제 vnc 뷰어의 Trusted Extensions 데스크탑에서 작업할 수 있습니다.