WAN 부트 보안 제한 사항
WAN 부트는 여러 다양한 보안 기능을 제공하지만 WAN 부트에서 이러한 잠재적인 비보안 문제를 다루고 있지는 않습니다.
-
DoS(서비스 거부) 공격 – 서비스 거부 공격은 다양한 형태로 나타날 수 있으며 그 목표는 특정 서비스에 대한 사용자의 액세스를 막는 것입니다. DoS 공격은 많은 양의 데이터로 네트워크를 제압하거나 제한된 자원을 적극적으로 소모하는 것일 수 있습니다. 다른 DoS 공격은 전송 도중 시스템 간 전송되는 데이터를 조작하는 것입니다. WAN 부트 설치 방법는 DoS 공격으로부터 서버나 클라이언트를 보호하지 않습니다.
-
서버의 손상된 바이너리 – WAN 부트 설치 방법은 설치를 수행하기 전에 WAN 부트 미니루트나 Solaris Flash 아카이브의 무결성을 확인하지 않습니다. 설치를 수행하기 전에 http://sunsolve.sun.com의 Solaris Fingerprint Database에 대해 Solaris 바이너리의 무결성을 확인하십시오.
-
암호 키 및 해싱 키 프라이버시 – WAN 부트에 암호 키나 해싱 키를 사용하는 경우 설치하는 동안 명령줄에 해당 키 값을 입력해야 합니다. 사용자 네트워크의 필수 주의 사항에 따라 이러한 키 값이 비공개 상태로 남아 있는지 확인합니다.
-
네트워크 이름 지정 서비스 침해 – 네트워크에서 이름 지정 서비스를 사용하는 경우 WAN 부트를 설치하기 전에 이름 서버의 무결성을 확인합니다.
- © 2010, Oracle Corporation and/or its affiliates