보안 기능 향상
|
기능 설명 |
릴리스 날짜 |
|---|---|
|
Internet Key Exchange (IKE) 프로토콜 Internet Key Exchange(IKE)는 IPsec용 키 관리를 자동화합니다. IKE는 IPv4 네트워크에서의 수동 키 할당과 업데이트를 대신해 관리자가 보다 많은 수의 보안 네트워크를 관리할 수 있게 해 줍니다. 시스템 관리자는 IPsec를 사용해 안전한 IPv4 네트워크를 설정합니다. in.iked 데몬은 부트 시에 키 생성, 인증 및 인증 보호 기능을 제공합니다. 데몬은 구성할 수 있습니다. 관리자는 구성 파일의 매개변수를 설정합니다. 매개변수를 설정한 뒤에는 아무런 수동 키 업데이트도 필요하지 않습니다. 자세한 정보는 System Administration Guide: IP Services의"Internet Key Exchange"를 참조하십시오. |
Solaris 9 |
|
Solaris Secure Shell Secure Shell은 안전하지 않은 네트워크를 통해 사용자가 원격 호스트에 안전하게 액세스할 수 있게 해 줍니다. 데이터 전송과 대화식 사용자 네트워크 세션이 감청, 세션 하이재킹 및 중계자를 통한 공격으로부터 보호됩니다. Solaris 9 Secure Shell은 SSH1 및 SSH2 프로토콜 버전을 지원합니다. 공용 키 암호화 도구를 사용해 강력한 인증 서비스가 제공됩니다. X-windows 및 기타 네트워크 서비스를 Secure Shell 연결 상에서 안전하게 터널링하여 추가 보호를 받을 수 있습니다. 보안 셸 서버, sshd는 네트워크 서비스에 대한 받는 요청의 모니터링 및 필터링을 지원합니다. 서버는 받는 요청의 클라이언트 호스트 이름을 기록하도록 구성될 수 있어 네트워크 보안이 강화됩니다. sshd는 "프리웨어"에서 설명되는 Tcp-wrappers 7.6 유틸리티가 사용하는 동일한 체계를 사용합니다. 자세한 내용은 sshd(1M), hosts_access(4) 및 hosts_options(4) 설명서 페이지를 참조하십시오. |
Solaris 9 |
|
Kerberos Key Distribution Center (KDC) 및 관리 도구 시스템 관리자들은 Kerberos V5 인증, 프라이버시 및 무결성을 이용해 시스템 보안을 향상시킬 수 있습니다. NFS는 Kerberos V5를 사용해 보호를 받는 응용프로그램의 한 예입니다. 다음 목록은 Kerberos V5의 새 기능을 보여줍니다.
추가 정보는 System Administration Guide: Security Services의"Administering the Kerberos Database"를 참조하십시오. |
Solaris 9 |
|
보안 LDAP 클라이언트 Solaris 9 릴리스에는 LDAP 클라이언트 기반 보안용 새 기능이 포함되어 있습니다. 새 LDAP 라이브러리는 SSL (TLS) 및 CRAM-MD5 암호화 기법을 제공합니다. 이 암호화 기법은 고객이 LDAP 클라이언트와 LDAP 서버 간의 회선을 통해 암호화용 메소드를 배치할 수 있게 합니다. LDAP 디렉토리 서버인 iPlanet Directory Server 5.1에 관한 추가 정보는 "네트워킹"를 참조하십시오. |
Solaris 9 |
|
IPsec 및 커버로스용 암호화 모듈 최고 128비트의 최대 키 길이를 사용하는 암호화가 Solaris 9 릴리스에 포함되었습니다. Solaris 9 릴리스 이전에 암호화 모듈은 Solaris Encryption Kit CD-ROM 또는 웹 다운로드를 통해서만 사용 가능했습니다. 이러한 많은 알고리즘이 이제 Solaris 9 운영 환경에 포함됩니다. 이러한 알고리즘에는 IPsec용 56비트 DES 및 3키 Triple-DES와 커버로스용 56비트 DES 프라이버시 지원이 있습니다. 주 - Solaris 9 릴리스에서도 IPsec을 사용하는 128비트 이상의 암호화 지원이 Solaris Encryption Kit CD-ROM 또는 웹 다운로드를 통해 사용 가능합니다. IPsec은 128비트, 192비트 또는 256비트 고급 암호화 표준(AES) 및 32비트 ~ 448비트 Blowfish(8비트 증분)를 지원합니다. IPsec 지원에 대한 자세한 내용은 System Administration Guide: IP Services의"IPsec (Overview)"를 참조하십시오. 커버로스 지원에 대한 자세한 내용은 System Administration Guide: Security Services의"Introduction to SEAM"을 참조하십시오. |
Solaris 9 |
|
IPv6용 IP 보안 아키텍처 IPsec 보안 프레임워크는 Solaris 9 릴리스에서 강화되어 시스템 사이의 보안 IPv6 데이터그램을 활성화합니다. Solaris 9 릴리스의 경우 IPv6용 IPsec 사용시 수동 키 사용만 지원됩니다. 주 - IPv4용 IPsec 보안 프레임워크는 Solaris 8 릴리스에서 소개되었습니다. 인터넷 키 교환(IKE) 프로토콜은 IPv4에서 사용 가능합니다. 자세한 내용은 System Administration Guide: IP Services의"IPsec (Overview)"를 참조하십시오. |
Solaris 9 |
|
롤 기반 액세스 제어 (RBAC) 개선 롤 기반 액세스 제어 (RBAC) 데이터베이스는 Solaris Management Console 그래픽 인터페이스를 사용해 관리할 수 있습니다. 기본적으로 권한은 policy.conf 파일에서 할당할 수 있습니다. 또한 권한에는 이제 다른 권한이 포함될 수 있습니다. RBAC에 관한 추가 정보는 "롤 기반 액세스 제어(RBAC)"를 참조하십시오. 추가 정보는 System Administration Guide: Security Services의"Role-Based Access Control (Overview)"를 참조하십시오. |
Solaris 8 1/01 |
|
Xserver 연결 보안 옵션 새 옵션은 시스템 관리자가 Solaris X server에 암호화된 연결만을 허용하도록 할 수 있습니다. 추가 정보는 "Xserver 기능"를 참조하십시오. |
Solaris 9 |
|
일반 보안 서비스 응용프로그램 프로그래밍 인터페이스(GSS-API) Generic Security Services Application Programming Interface (GSS-API)는 응용프로그램들이 전송하는 정보를 보호할 수 있게 해 주는 보안 체계입니다. GSS-API는 인증, 통합 및 기밀 서비스를 응용프로그램에 제공합니다. 이 인터페이스는 응용프로그램이 포괄적인 보안 기능을 가질 수 있도록 합니다. 다시 말해 기반 플랫폼(예: Solaris 플랫폼)이나 사용중인 보안 체계(예: 커버로스)를 확인할 필요가 없습니다. 따라서, GSS-API를 사용하는 응용프로그램은 이식성이 매우 좋습니다. 자세한 내용은 GSS-API Programming Guide를 참조하십시오. |
Solaris 8 6/00 |
|
기타 보안 소프트웨어 방화벽 제품인 SunScreenTM 3.2에 관한 정보는 "추가 소프트웨어"를 참조하십시오. 또한 Solaris 9 릴리스의 Tcp-wrappers 7.6 프리웨어에 관한 정보는 "프리웨어"를 참조하십시오. Tcp-wrappers 7.6은 소형 데몬 프로그램으로서 네트워크 서비스에 대한 수신 요청을 감시 및 필터합니다. |
Solaris 9 |
- © 2010, Oracle Corporation and/or its affiliates