Solaris 10 11/06 릴리스부터는 네트워크 서비스가 보다 안전하게 실행되도록 설치 중에 네트워크 서비스에 대한 기본 동작을 설정할 수 있습니다. 대화식 설치(직접 설치) 중에는 이 새로운 보안 옵션이 설치 구성 선택 화면에서 제공됩니다. 자동화된 JumpStart 설치에서는 sysidcfg 파일에서 새 service_profile 키워드를 사용하여 제한된 네트워크 프로필을 선택할 수 있습니다. 이 보안 옵션은 초기 설치에서만 사용할 수 있습니다. 업그레이드를 하면 이전에 설정된 모든 서비스가 유지 보수됩니다. 필요한 경우 업그레이드한 후 netservices 명령을 사용하여 네트워크 서비스를 제한할 수 있습니다.
네트워크 보안을 제한하도록 선택한 경우 여러 서비스를 완전히 사용할 수 없게 됩니다. 그 외의 서비스는 계속 활성화되지만 로컬 연결로만 제한됩니다. 보안 쉘(Secure Shell)은 시스템에 대한 원격 관리 액세스에 사용 가능한 상태로 유지됩니다.
이 제한된 네트워크 프로필을 사용하면 인터넷 또는 LAN에서 노출 위험을 줄일 수 있습니다. 시스템이 전체 그래픽 데스크탑 사용 및 송신 네트워크 액세스를 유지합니다. 예를 들어, 계속해서 그래픽 인터페이스에 액세스하고 브라우저 또는 전자 메일 클라이언트를 사용하고 NFSv4 파일 공유를 마운트할 수 있습니다.
설치 후 netservices open 명령을 사용하거나 SMF 명령을 사용하여 개별 서비스를 활성화하여 네트워크 서비스를 사용하도록 지정할 수 있습니다. 설치 후 보안 설정 수정을 참조하십시오.
이 보안 옵션에 대한 추가 정보는 다음 참조를 참조하십시오.
표 2–2 제한된 네트워크 프로필에 대한 추가 정보
설명 |
자세한 정보 |
---|---|
네트워크 서비스에 대한 보안 관리 |
System Administration Guide: Basic Administration의 How to Create an SMF Profile |
설치 후 네트워크 서비스 다시 열기 | |
설치 구성 계획 | |
수동 설치 도중에 제한된 네트워크 보안 선택 |
Oracle Solaris 10 9/10 설치 설명서: 기본 설치의 2 장, UFS 파일 시스템용 Solaris 설치 프로그램으로 설치(작업) |
JumpStart 설치를 위한 제한된 네트워크 보안 설정 |
Oracle Solaris 10 9/10 설치 설명서: 네트워크 기반 설치의 service_profile 키워드 |
Solaris 10 11/06 릴리스부터 Solaris Trusted Extensions가 Solaris OS에 다중 레벨 보안을 제공합니다. 이 기능을 사용하면 유연하면서도 매우 안전한 방식으로 정보를 제어할 수 있습니다. 이제 단순히 데이터 소유권 기반이 아닌, 데이터 민감도를 기반으로 데이터에 대한 액세스를 엄격하게 제어할 수 있습니다.
Solaris Trusted Extensions에 액세스하는 설치는 표준 설치와 다릅니다. 이러한 설치 간의 차이점 목록과 Solaris Trusted Extensions에 대한 자세한 내용은 Solaris 10 11/06 및 Solaris 10 8/07 릴리스용 Solaris Trusted Extensions 설치 및 구성의 Trusted Extensions용 Solaris OS 설치 또는 업그레이드를 참조하십시오.
flarcreate 명령은 이제 개별 파일에 대한 크기 제한이 없습니다. 파일 크기가 4GB를 초과하는 개별 파일을 포함하는 Solaris Flash 아카이브를 만들 수 있습니다. 다음과 같은 두 아카이브 유틸리티를 사용할 수 있습니다.
cpio 아카이브 유틸리티가 기본값입니다. 개별 파일은 2GB 또는 4GB를 초과할 수 없습니다. 크기 제한은 사용된 cpio의 버전에 따라 다릅니다.
이식 가능 아카이브 교환 유틸리티인 pax는 -L pax 옵션을 사용하여 호출합니다. -L pax 옵션을 지정한 경우 개별 파일에 대한 크기 제한 없이 아카이브를 만들 수 있습니다.
자세한 내용은 Oracle Solaris 10 9/10 설치 설명서: Solaris Flash 아카이브(작성 및 설치)의 대형 파일을 포함하는 아카이브 만들기를 참조하십시오.