Trusted Extensions 침입자로부터 시스템 보호

Trusted Extensions 소프트웨어는 침입자로부터 시스템을 보호하는 기능을 Solaris OS에 추가합니다. 또한 Trusted Extensions는 암호 보호와 같은 일부 Solaris 기능을 사용합니다. Trusted Extensions는 역할에 대한 암호 변경 GUI를 추가합니다. 감사 기능은 기본적으로 활성화됩니다.

신뢰할 수 있는 컴퓨팅 기반에 대한 액세스 제한됨

신뢰할 수 있는 컴퓨팅 기반(TCB)은 보안과 관련이 있는 이벤트를 처리하는 Trusted Extensions 소프트웨어의 일부를 말합니다. TCB에는 소프트웨어, 하드웨어, 펌웨어, 설명서 및 관리 절차가 포함됩니다. 보안 관련 파일에 액세스할 수 있는 유틸리티 및 응용 프로그램은 모두 TCB의 일부입니다. 관리자는 TCB와 함께 가질 수 있는 모든 잠재적 상호 작용에 대해 한도를 설정합니다. 이러한 상호 작용에는 작업을 수행해야 하는 프로그램, 액세스할 수 있는 파일 및 보안에 영향을 줄 수 있는 유틸리티가 포함됩니다.

필수 액세스 제어(MAC) 정보 보호

침입자가 시스템에 성공적으로 로그인할 경우 추가 장애물이 정보에 대한 액세스를 방지합니다. 파일과 기타 자원은 액세스 제어로 보호됩니다. Solaris OS에서와 같이 액세스 제어는 정보 소유자가 설정할 수 있습니다. Trusted Extensions에서 액세스는 시스템으로도 제어됩니다. 자세한 내용은 Trusted Extensions에서 제공하는 임의의 액세스 제어 및 필수 액세스 제어를 참조하십시오.

주변 장치 보호됨

Trusted Extensions에서 관리자는 테이프 드라이브, CD-ROM 드라이브, 프린터 및 마이크로폰과 같은 로컬 주변 장치에 대한 액세스를 제어합니다. 액세스는 사용자별로 부여할 수 있습니다. 소프트웨어는 다음과 같이 주변 장치에 대한 액세스를 제한합니다.

• 장치는 기본적으로 사용하도록 할당해야 합니다.

• 사용자는 이동식 매체를 제어하는 장치에 대한 액세스 권한이 있어야 합니다.

• 원격 사용자는 마이크로폰 또는 CD-ROM 드라이브와 같은 로컬 장치를 사용할 수 없습니다. 로컬 사용자만 장치를 할당할 수 있습니다.

사용자를 속이는 프로그램으로부터 보호됨

"스푸핑"은 위조하는 것을 의미합니다. 침입자는 가끔 로그인이나 기타 정품 프로그램을 속여 암호 또는 기타 중요한 데이터를 가로챌 수 있습니다. Trusted Extensions에서는 화면 하단에 다음과 같은 신뢰할 수 있는 기호(명확히 인식할 수 있으며 무단으로 변경할 수 없는 아이콘)를 표시하여 적대적인 스푸핑 프로그램으로부터 시스템을 보호합니다.

그림 1–2 신뢰할 수 있는 기호

이 기호는 신뢰할 수 있는 컴퓨팅 기반(TCB)과 상호 작용할 때마다 표시됩니다. 이것은 보안 관련 트랜잭션을 안전하게 수행하도록 합니다. 잠재적인 보안 유출을 나타내는 기호는 볼 수 없습니다. 다음 그림은 신뢰할 수 있는 기호를 보여 줍니다.