네트워크 보안

Solaris 운영 환경은 사용자들이 파일을 액세스하고, 시스템 데이터베이스를 보호하며, 시스템 자원을 사용하는 방법을 제어하는 고도로 발달된 보안 시스템을 제공합니다. Solaris 보안은 네트워크 전체에 걸친 보안으로서 한 종류의 시스템이 아니라 여러 가지 다른 시스템들에 대해 보안 능력을 제공합니다. Solaris 보안 시스템은 여러 가지 보안 모델을 수용하도록 설계되어, 현재와 미래에 그들의 필요에 가장 적합한 모델을 선택할 수 있는 융통성을 사용자들에게 제공합니다. Solaris 보안 시스템에 추가된 여러 가지 새로운 기능은 다음과 같습니다.

RPCSEC_GSS

커널 수준의 RPC 구현은 GSS-API 에 기초한 새로운 인증 플레이버에 대한 지원을 추가합니다. NFS 서비스가 더 이상 특정 또는 단일 보안 체계에 국한되지 않습니다. 사용자 수준 RPC 구현은 2가지의 강력한 보안 서비스인 무결성과 비밀성을 지원하도록 수정되었습니다. 또한 이 구현은 다수의 보안 체계들을 지원합니다.

자세한 내용은 NFS Administration Guide를 참조하십시오.

NIS+ Extended Diffie-Hellman (DH)

NIS+는 인증 키 길이를 192 비트에서 640 비트로 증가시킴으로써 NIS+ 보안을 강화합니다.

자세한 내용은 NIS+ Transition Guide, Solaris Naming Administration Guide 또는 Solaris Naming Setup and Configuration Guide를 참조하십시오.

BIND 8.1.1

가장 인기 있는 DNS 구현인 Berkeley Internet Name Daemon (BIND)은 8.1.2로 업그레이드 되었습니다. BIND는 액세스 제어 목록(ACL) 사용을 통하여 네트워크 보안을 강화하는 새로운 환경설정 파일을 제공합니다.

/etc/named.conf (BIND 8.1.2) 파일이 /etc/named.boot (BIND 4.9.6 파일 및 이전 파일)을 대체합니다.

자세한 내용은 Solaris Naming Setup and Configuration Guide나 Solaris Naming Administration Guide를 참조하십시오.