Solaris 10 11/06 설치 설명서: 네트워크 기반 설치

WAN 부트 설치 시 데이터 보호

WAN 부트 설치 방법에서는 설치하는 동안 해싱 키, 암호 키 및 디지털 인증서를 사용하여 시스템 데이터를 보호할 수 있습니다. 이 절에서는 WAN 부트 설치 방법에서 지원하는 다양한 데이터 보호 방법에 대해 간단히 설명합니다.

해싱 키를 사용한 데이터 무결성 검사

WAN 부트 서버에서 클라이언트로 전송하는 데이터를 보호하기 위해 HMAC(해시된 메시지 인증 코드) 키를 생성할 수 있습니다. 해싱 키를 WAN 부트 서버와 클라이언트 모두에 설치합니다. WAN 부트 서버는 이 키를 사용하여 해당 클라이언트로 전송할 데이터에 서명합니다. 그런 다음 클라이언트는 이 키를 사용하여 WAN 부트 서버에서 전송된 데이터의 무결성을 확인합니다. 클라이언트에 해싱 키를 설치하면 해당 클라이언트는 나중에 이 키를 사용하여 WAN 부트를 설치합니다.

해싱 키를 사용하는 방법에 대한 자세한 설명은 (선택 사항) 해싱 키 및 암호 키 만들기를 참조하십시오.

암호 키를 사용한 데이터 암호화

WAN 부트 설치 방법을 사용하면 WAN 부트 서버에서 클라이언트로 전송하는 데이터를 암호화할 수 있습니다. WAN 부트 유틸리티를 사용하여 3DES(Triple Data Encryption Standard) 또는 AES(Advanced Encryption Standard) 암호 키를 만들 수 있습니다. 그런 다음 WAN 부트 서버와 해당 클라이언트 모두에 이 키를 제공할 수 있습니다. WAN 부트는 이 암호 키를 사용하여 WAN 부트 서버에서 클라이언트로 전송된 데이터를 암호화합니다. 그러면 해당 클라이언트는 이 키를 사용하여 설치하는 동안 암호화되어 전송된 구성 파일과 보안 파일을 해독할 수 있습니다.

일단 암호 키를 클라이언트에 설치하면 해당 클라이언트는 나중에 이 키를 사용하여 WAN 부트를 설치합니다.

사용자 사이트에서 암호 키 사용을 허용하지 않을 수 있습니다. 사이트에서 암호화 허용 여부를 확인하려면 해당 사이트의 보안 관리자에게 문의하십시오. 사이트에서 암호화를 허용하는 경우에는 사용해야 할 암호 키 유형(3DES 또는 AES)을 보안 관리자에게 문의합니다.

암호 키를 사용하는 방법에 대한 자세한 내용은 (선택 사항) 해싱 키 및 암호 키 만들기를 참조하십시오.

HTTPS를 사용한 데이터 보호

WAN 부트는 WAN 부트 서버와 클라이언트 간 데이터 전송을 위한 Secure Sockets Layer(HTTPS)를 통한 HTTP 사용을 지원합니다. 설치하는 동안 HTTPS를 사용하여 서버 또는 서버와 클라이언트 모두에 자가 인증을 요구할 수 있습니다. 또한 HTTPS는 설치동안 서버에서 클라이언트로 전송된 데이터를 암호화합니다.

HTTPS는 디지털 인증서를 사용하여 네트워크를 통해 데이터를 교환하는 시스템을 인증합니다. 디지털 인증서는 온라인 통신 도중 서버나 클라이언트 같은 시스템을 신뢰할 수 있는 시스템으로 확인하는 파일입니다. 외부 인증 기관으로부터 디지털 인증서를 요청하거나 사용자 고유 인증서 및 인증 기관을 만들 수 있습니다.

클라이언트가 서버를 신뢰하여 서버로부터 데이터를 받아들이게 하려면 해당 서버에 디지털 인증서를 설치해야 합니다. 그런 다음 해당 클라이언트에게 이 인증서를 신뢰할 것을 지시합니다. 또한 해당 클라이언트에게 디지털 인증서를 제공하여 클라이언트의 자가 인증을 요구할 수 있습니다. 그런 다음 해당 서버에 지시하여 설치하는 동안 클라이언트가 인증서를 제시하면 인증서 서명자를 수락하도록 할 수 있습니다.

설치하는 동안 디지털 인증서를 사용하려면 웹 서버가 HTTPS를 사용하도록 구성해야 합니다. HTTPS 사용 방법에 대한 자세한 내용은 웹 서버 설명서를 참조하십시오.

WAN 부트 설치하는 동안 디지털 인증서를 사용하기 위한 요구 사항은 디지털 인증서 요구 사항을 참조하십시오. WAN 부트 설치 시 디지털 인증서를 사용하는 방법은 (선택 사항) 서버 및 클라이언트 인증용으로 디지털 인증서 사용을 참조하십시오.