Solaris 10 11/06 및 Solaris 10 8/07 릴리스용 Solaris Trusted Extensions 설치 및 구성

부록 A 사이트 보안 정책

이 부록에서는 사이트 보안 정책 문제를 설명하고 자세한 내용을 볼 수 있는 참조 서적 및 웹 사이트를 소개합니다.

보안 정책 생성 및 관리

각 Solaris Trusted Extensions 사이트는 고유하며 자체 보안 정책을 결정해야 합니다. 보안 정책을 만들고 관리할 때 다음 작업을 수행합니다.

사이트 보안 정책 및 Trusted Extensions

보안 관리자는 사이트의 보안 정책을 기반으로 Trusted Extensions 네트워크를 설계해야 합니다. 보안 정책은 다음과 같은 구성 관련 의사 결정을 제어합니다.

컴퓨터 보안 권장 사항

사이트의 보안 정책을 개발할 때 다음 지침 목록을 고려하십시오.

물리적 보안 권장 사항

사이트의 보안 정책을 개발할 때 다음 지침 목록을 고려하십시오.

담당자 보안 권한 사항

사이트의 보안 정책을 개발할 때 다음 지침 목록을 고려하십시오.

일반 보안 위반

완벽하게 안전한 컴퓨터는 없기 때문에 컴퓨터 시설을 사용하는 사람에 의해 안전도가 결정됩니다. 대부분의 보안 위반 활동은 사용자의 주의나 추가 장비를 통해 쉽게 해결됩니다. 그러나 다음과 같은 문제가 발생할 수 있습니다.

추가 보안 참조

정부 발행물에서는 컴퓨터 보안과 관련된 표준, 정책, 방법 및 용어를 자세히 설명합니다. 여기에 나열된 기타 발행물은 UNIX® 시스템의 시스템 관리자를 위한 지침이며 UNIX 보안 문제 및 솔루션을 완벽하게 이해하는 데 매우 유용합니다.

또한 웹을 통해서도 자원이 제공됩니다. 특히 CERT 웹 사이트에서는 기업과 사용자에게 소프트웨어의 보안상 취약성을 경고합니다. SANS 협회에서는 교육, 광범위한 용어집 및 인터넷의 주요 위협 요인에 대한 최신 목록을 제공합니다.

미국 정부 발행물

미국 정부는 웹을 통해 여러 발행물을 제공합니다. NIST(National Institute of Standards and Technology)의 CSRC(Computer Security Resource Center)에서는 컴퓨터 보안에 대한 기사를 발행합니다. NIST 사이트에서 다운로드할 수 있는 발행물 샘플은 다음과 같습니다.

UNIX 보안 발행물

Chirillo, John 및 Edgar Danielyan. SunTM Certified Security Administration for SolarisTM 9 & 10 Study Guide. McGraw-Hill/Osborne, 2005.

Garfinkel, Simson, Gene Spafford 및 Alan Schwartz. Practical UNIX and Internet Security, 3rd Edition. O'Reilly & Associates, Inc, Sebastopol, CA, 2006.

일반 컴퓨터 보안 발행물

Brunette, Glenn M. 및 Christoph L. Toward Systemically Secure IT Architectures. Sun Microsystems, Inc, June 2005.

Kaufman, Charlie, Radia Perlman 및 Mike Speciner. Network Security: Private Communication in a Public World, 2nd Edition. Prentice-Hall, 2002.

Pfleeger, Charles P. 및 Shari Lawrence Pfleeger. Security in Computing. Prentice Hall PTR, 2006.

Privacy for Pragmatists: A Privacy Practitioner's Guide to Sustainable Compliance. Sun Microsystems, Inc, August 2005.

Rhodes-Ousley, Mark, Roberta Bragg 및 Keith Strassberg. Network Security: The Complete Reference. McGraw-Hill/Osborne, 2004.

Stoll, Cliff. The Cuckoo's Egg. Doubleday, 1989.

일반 UNIX 발행물

Bach, Maurice J. The Design of the UNIX Operating System. Prentice Hall, Englewood Cliffs, NJ, 1986.

Nemeth, Evi, Garth Snyder 및 Scott Seebas. UNIX System Administration Handbook. Prentice Hall, Englewood Cliffs, NJ, 1989.