IKE 하드웨어 가속

Sun Crypto Accelerator 1000 카드를 사용하여 IKE에서 공개 키 작업을 가속화할 수 있습니다. 해당 작업이 카드로 오프로드됩니다. 오프로드하면 암호화가 가속화되고 운영 체제 자원에 대한 요구가 감소됩니다. 

IKE에 대한 자세한 내용은 IPsec and IKE Administration Guide를 참조하십시오.

4/03 

향상된 crypt() 함수

암호 암호화는 침입자가 암호를 읽지 못하게 보호합니다. 소프트웨어에서 현재 다음 3가지 강력한 암호 암호화 모듈이 사용 가능합니다.  

• BSD (Berkeley Software Distribution) 시스템과 호환되는 Blowfish 버전

• BSD 및 Linux 시스템과 호환되는 MD5 버전

• 다른 Solaris 9 12/02 시스템과 호환되는 강력한 MD5 버전

이러한 새 암호화 모듈을 사용하여 사용자 암호를 보호하는 방법에 대한 자세한 내용은 System Administration Guide: Security Services를 참조하십시오. 모듈 강도에 대한 자세한 내용은 crypt_bsdbf(5), crypt_bsdmd5(5) 및 crypt_sunmd5(5) 설명서 페이지를 참조하십시오.

12/02 

pam_ldap의 암호 관리 기능

pam_ldap 암호 관리 기능은 Sun ONE Directory Server (이전 명칭은 iPlanet Directory Server)와 함께 사용할 때 LDAP 이름 지정 서비스의 전체적 보안을 강화합니다. 구체적으로 암호 관리 기능은 다음을 수행합니다.

• 암호 에이징 및 만료를 추적할 수 있도록 합니다.

• 사용자가 너무 평범한 암호 또는 이전에 사용한 암호를 선택하지 않도록 합니다.

• 암호 만료 시기가 가까워지면 사용자에게 경고합니다.

• 반복해서 로그인에 실패한 사용자를 잠급니다.

• 허가된 시스템 관리자가 아닌 사용자가 초기화된 계정을 비활성화하지 못하게 합니다.

Solaris 이름 지정 및 디렉토리 서비스에 대한 자세한 내용은 System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP)를 참조하십시오. Solaris 보안 기능에 대한 자세한 내용은 System Administration Guide: Security Services를 참조하십시오.

12/02 

PAM (플러그형 인증 모듈) 향상

PAM 프레임워크는 새 제어 플래그를 포함하여 확장되었습니다. 새 제어 플래그는 추가 스택 처리를 생략하는 기능을 제공합니다. 이전 필수 모듈이 실패하지 않거나 현재 서비스 모듈이 성공한 경우 추가 스택 처리 생략이 가능합니다.  

이 변경 사항에 대한 자세한 내용은 System Administration Guide: Security Services를 참조하십시오.

12/02