부록 C Trusted Extensions 구성 검사 목록

이 검사 목록에서는 Trusted Extensions에 대한 주요 구성 작업의 전체적인 보기를 제공합니다. 세부 작업은 주요 작업에서 개략적으로 설명합니다. 검사 목록은 이 설명서의 다음 단계를 대체하지 않습니다.

Trusted Extensions 구성 검사 목록

다음은 사이트에 Trusted Extensions를 활성화 및 구성하는 데 필요한 사항을 요약한 목록입니다. 다른 곳에서 다루는 작업은 상호 참조됩니다.

1. 참조.

   • Oracle Solaris Trusted Extensions Administrator’s Procedures의 처음 다섯 장을 참조하십시오.

   • 사이트 보안 요구 사항을 이해합니다.

   • 사이트 보안 정책 및 Trusted Extensions를 참조하십시오.

2. 준비.

   • 루트 암호를 결정합니다.

   • PROM 또는 BIOS 보안 레벨을 결정합니다.

   • PROM 또는 BIOS 암호를 결정합니다.

   • 주변기기 연결이 허용되는지 결정합니다.

   • 원격 프린터에 대한 액세스가 허용되는지 결정합니다.

   • 레이블이 없는 네트워크에 대한 액세스가 허용되는지 결정합니다.

   • 영역 생성 방법을 결정합니다.

3. Trusted Extensions를 활성화합니다.

   1. Solaris OS를 설치합니다.

      • 원격 관리의 경우 Developer Group(개발자 그룹) 이상의 Solaris 패키지를 설치합니다.

      • Clone Zone(영역 복제) 생성 방법의 경우 Custom Install(사용자 정의 설치)를 선택한 다음 /zone 분할 영역을 레이아웃합니다.

   2. Trusted Extensions 서비스인 svc:/system/labeld를 활성화합니다.

4. IPv6을 사용하는 경우 Trusted Extensions에 대해 IPv6 활성화.

5. 1이 아닌 DOI를 사용하는 경우 /etc/system 및 /etc/security/tsol/tnrhtp 파일에 DOI 설정.

6. (선택 사항) 영역 복제를 위한 ZFS 풀 생성.

7. 레이블을 구성합니다.

   1. 사이트의 label_encodings 파일을 완료합니다.

   2. 파일을 확인 및 설치합니다.

   3. 다시 부트합니다.

8. 전역 영역 및 레이블이 있는 영역을 위한 인터페이스 구성.

9. Solaris Management Console 구성.

10. 이름 지정 서비스 구성.

    • 구성이 필요하지 않은 파일 이름 지정 서비스를 사용합니다.

    • 또는, LDAP 구성

      1. Trusted Extensions 프록시 서버 또는 Trusted Extensions LDAP 서버를 생성합니다.

      2. 네트워크 연결을 승인하도록 Solaris Management Console 서버를 활성화합니다.

      3. Solaris Management Console을 LDAP에 등록합니다.

      4. Solaris Management Console용 LDAP 도구 상자를 생성합니다.

11. LDAP에 대한 네트워크 연결 구성.

    • 원격 호스트 템플리트의 cipso 호스트 유형에 LDAP 서버 또는 프록시 서버를 할당합니다.

    • 원격 호스트 템플리트의 cipso 호스트 유형에 로컬 시스템을 할당합니다.

    • 로컬 시스템을 LDAP 서버의 클라이언트로 만듭니다.

12. 레이블이 있는 영역 생성.

    • 옵션 1: txzonemgr 스크립트를 사용합니다.

    • 옵션 2: Trusted CDE 작업을 사용합니다.

      1. 레이블이 있는 영역을 구성합니다.

         1. Solaris Management Console에서 영역 이름을 특정 레이블과 연결합니다.

         2. Configure Zone(영역 구성) 작업을 실행합니다.

      2. Install Zone(영역 설치) 작업을 실행합니다.

      3. Initialize for LDAP(LDAP용으로 초기화) 작업을 실행합니다.

      4. Start Zone(영역 시작) 작업을 실행합니다.

      5. 실행 중인 영역을 사용자 정의합니다.

      6. Shut Down Zone(영역 종료) 작업을 실행합니다.

      7. 영역을 종료하는 동안 영역을 사용자 정의합니다.

      8. (선택 사항) ZFS 스냅샷을 생성합니다.

      9. 처음부터 또는 Copy Zone(영역 복사) 또는 Clone Zone(영역 복제) 작업을 사용하여 나머지 영역을 생성합니다.

13. 네트워크 구성. Oracle Solaris Trusted Extensions Administrator’s Procedures의 Configuring Trusted Network Databases (Task Map)를 참조하십시오.

    • 단일 레이블 호스트 및 제한된 범위 호스트를 식별합니다.

    • 레이블이 없는 호스트에서 수신되는 데이터에 적용할 레이블을 결정합니다.

    • 원격 호스트 템플리트를 사용자 정의합니다.

    • 개별 호스트를 템플리트에 할당합니다.

    • 서브넷을 템플리트에 할당합니다.

14. 정적 라우팅 설정. Oracle Solaris Trusted Extensions Administrator’s Procedures의 Configuring Routes and Checking Network Information in Trusted Extensions (Task Map)를 참조하십시오.

15. 로컬 사용자 및 로컬 관리 역할 구성.

    • 업무 분리를 적용하려면, 사용자 정의 권한 프로필을 만듭니다.

    • 보안 관리자 역할을 만듭니다.

    • 보안 관리자 역할을 수락할 수 있는 로컬 사용자를 생성합니다.

    • 다른 역할 및 이러한 역할을 수락할 수 있는 다른 로컬 사용자를 생성합니다.

16. NFS 서버에 홈 디렉토리 생성.

    • 사용자가 액세스할 수 있는 모든 레이블에서 각 사용자의 홈 디렉토리를 생성합니다.

    • (선택 사항) 사용자가 하위 수준의 홈 디렉토리를 읽지 못하도록 합니다.

17. 인쇄 구성. Oracle Solaris Trusted Extensions Administrator’s Procedures의 Managing Printing in Trusted Extensions (Task Map)를 참조하십시오.

18. 장치 구성. Oracle Solaris Trusted Extensions Administrator’s Procedures의 Handling Devices in Trusted Extensions (Task Map)를 참조하십시오.

    1. 역할에 Device Management(장치 관리) 프로필 또는 System ADministrator(시스템 관리자) 프로필을 할당합니다.

    2. 장치를 사용 가능하게 하려면 다음 중 하나를 수행합니다.

       • 시스템에 따라 장치를 할당 가능하게 합니다.

       • 선택한 사용자 및 역할에 Allocate Device(장치 할당) 권한을 할당합니다.

19. Solaris 기능을 구성합니다.

    • 감사를 구성합니다.

    • 보안 설정을 구성합니다.

    • 특정 LDAP 클라이언트를 LDAP 관리 시스템으로 사용 가능하게 합니다.

    • LDAP에서 사용자를 구성합니다.

    • LDAP에서 네트워크 역할의 구성합니다.

    • 파일 시스템을 마운트 및 공유합니다. Oracle Solaris Trusted Extensions Administrator’s Procedures의 11 장, Managing and Mounting Files in Trusted Extensions (Tasks)를 참조하십시오.