Solaris 10 11/06 설치 설명서: 설치 및 업그레이드 계획

제한된 네트워크 프로필을 사용하여 보안 향상

Solaris 10 11/06 릴리스부터 설치 중에 네트워크 서비스를 훨씬 보안된 방식으로 실행하기 위한 기본 동작을 설정할 수 있습니다. 대화식 설치(직접 설치) 중에는 이 새로운 보안 옵션이 설치 구성 선택 화면에서 제공됩니다. 자동 JumpStart 설치에서는 sysidcfg 파일에서 새 service_profile 키워드를 사용하여 제한된 네트워크 프로필을 선택할 수 있습니다. 이 보안 옵션은 초기 설치에서만 사용할 수 있습니다. 업그레이드를 하면 이전에 설정된 모든 서비스가 유지 보수됩니다. 필요한 경우 업그레이드한 후 netservices 명령을 사용하여 네트워크 서비스를 제한할 수 있습니다.

네트워크 보안을 제한하면 많은 서비스가 완전히 비활성화됩니다. 그 외의 서비스는 계속 활성화되지만 로컬 연결로만 제한됩니다. 보안 쉘(Secure Shell)은 시스템에 대한 원격 관리 액세스에 사용 가능한 상태로 유지됩니다.

이 제한된 네트워크 프로필을 사용하면 인터넷 또는 LAN에서 노출 위험을 줄일 수 있습니다. 시스템이 전체 그래픽 데스크탑 사용 및 아웃바운드 네트워크 액세스를 유지합니다. 예를 들어, 계속해서 그래픽 인터페이스에 액세스하고, 브라우저 또는 전자 메일 클라이언트를 사용하고, NFSv4 파일 공유를 마운트할 수 있습니다.

설치 후 netservices open 명령을 사용하거나 SMF 명령을 사용하여 개별 서비스를 활성화하여 네트워크 서비스를 사용하도록 지정할 수 있습니다. 설치 후 보안 설정 수정을 참조하십시오.

이 보안 옵션에 대한 추가 정보는 다음 참조를 참조하십시오.

표 2–1 제한된 네트워크 프로필에 대한 추가 정보

설명 

추가 정보 

네트워크 서비스에 대한 보안 관리 

System Administration Guide: Basic AdministrationHow to Create an SMF Profile

설치 후 네트워크 서비스 다시 열기 

설치 후 보안 설정 수정

설치 구성 계획 

네트워크 보안 계획

수동 설치 중에 제한된 네트워크 보안 선택 

Solaris 10 11/06 설치 설명서: 기본 설치의 2 장, Solaris 설치 프로그램을 사용하여 설치(작업)

JumpStart 설치를 위한 제한된 네트워크 보안 설정 

Solaris 10 11/06 설치 설명서: 네트워크 기반 설치 service_profile 키워드