WAN 부트 지원 보안 구성(개요)

WAN 부트는 다양한 수준의 보안을 지원합니다. 사용자는 WAN 부트에서 지원하는 보안 기능을 조합 사용하여 해당 네트워크의 요구 사항을 충족시킬 수 있습니다. 보다 안전하게 구성하려면 세심한 관리가 필요하지만 보다 많은 시스템 데이터를 보호할 수 있습니다. 아주 중요한 시스템의 경우 또는 공용 네트워크를 통한 시스템 설치의 경우에는 보안 WAN 부트 설치 구성의 구성을 선택할 수 있습니다. 별로 중요하지 않은 시스템이나 부분 개인 네트워크 시스템인 경우 비보안 WAN 부트 설치 구성에 설명된 대로 구성할 수도 있습니다.

이 절에서는 사용자 WAN 부트 설치를 위해 보안 수준을 설정할 때 사용할 수 있는 다양한 구성에 대해 간단히 설명합니다. 또한 이 절에서는 이러한 구성에 필요한 보안 메커니즘에 대해 설명합니다.

보안 WAN 부트 설치 구성

이 구성을 사용하면 서버와 클라이언트 간에 교환된 데이터의 무결성을 보호하고 교환된 내용을 기밀로 유지할 수 있습니다. 이 구성은 HTTPS 연결을 사용하며 3DES나 AES 알고리즘 중 하나를 사용하여 클라이언트 구성 파일을 암호화합니다. 또한 이 구성은 설치 동안 해당 서버에 해당 클라이언트에 대해 자가 인증할 것을 요구합니다. 보안 WAN 부트를 설치하는 동안에는 다음 보안 기능이 필요합니다.

• WAN 부트 서버 및 설치 서버에서 사용 가능한 HTTPS

• WAN 부트 서버 및 클라이언트의 HMAC SHA1 해싱 키

• WAN 부트 서버 및 클라이언트의 3DES 또는 AES 암호 키

• WAN 부트 서버에 대한 인증 기관의 디지털 인증서

또한 설치 동안 클라이언트 인증을 요구하려면 다음 보안 기능도 사용해야 합니다.

• WAN 부트 서버에 대한 개인 키

• 클라이언트에 대한 디지털 인증서

이 구성을 설치하는 데 필요한 작업 목록은 표 40–1을 참조하십시오.

비보안 WAN 부트 설치 구성

이 보안 구성을 사용하면 관리 요구 사항은 최소한으로 적어지지만 웹 서버에서 클라이언트로 데이터 전송시 가장 불안전합니다. 해싱 키, 암호 키 또는 디지털 인증서를 만들지 않아도 됩니다. 웹 서버가 HTTPS를 사용하도록 구성할 필요가 없습니다. 하지만 이 구성에서는 HTTP 연결을 통해 설치 데이터와 파일을 전송하므로 설치하는 동안 네트워크를 통한 인터셉트에 취약하게 됩니다.

해당 클라이언트가 전송된 데이터의 무결성을 검사하도록 하려면 이 구성에 HMAC SHA1 해싱 키를 함께 사용할 수 있습니다. 하지만 해싱 키로 Solaris Flash 아카이브를 보호할 수는 없습니다. 설치 동안 서버와 클라이언트 간에 아카이브가 비보안 상태로 전송됩니다.

이 구성을 설치하는 데 필요한 작업 목록은 표 40–1을 참조하십시오.