test

Solaris 9 9/04 운영 환경의 새로운 기능

보안 개선 내용

Solaris 9 릴리스는 다음과 같은 보안 기능 향상을 포함합니다.

IKE (인터넷 키 교환) 프로토콜

IKE (인터넷 키 교환)는 IPsec용 키 관리를 자동화합니다.IKE가 IPv4 네트워크에서 수동 키 할당 및 갱신을 대체합니다.IKE를 사용하여 관리자는 많은 수의 보안 네트워크를 관리할 수 있습니다.

시스템 관리자는 IPsec을 사용해 안전한 IPv4 네트워크를 설정합니다.in.iked 데몬은 부트 시에 키 생성, 인증 및 인증 보호 기능을 제공합니다.데몬은 구성할 수 있습니다.관리자는 구성 파일의 매개 변수를 설정합니다.매개 변수를 설정한 뒤에는 아무런 수동 키 업데이트도 필요하지 않습니다.

자세한 내용은 System Administration Guide: IP Services의 21 장, Internet Key Exchange를 참조하십시오.

Solaris 보안 쉘

보안 쉘은 안전하지 않은 네트워크를 통해 사용자가 원격 호스트에 안전하게 액세스할 수 있게 해 줍니다.데이터 전송과 대화식 사용자 네트워크 세션이 감청, 세션 하이재킹 및 중계자를 통한 공격으로부터 보호됩니다.Solaris 9 보안 쉘은 SSHv1 및 SSHv2 프로토콜 버전을 지원합니다.공용 키 암호화를 사용하는 강력한 인증이 제공됩니다.X-windows 및 기타 네트워크 서비스를 보안 쉘 연결상에서 안전하게 터널링하여 추가 보호를 받을 수 있습니다.

sshd 보안 쉘 서버는 네트워크 서비스에 대한 수신 요청의 모니터링 및 필터링을 지원합니다.서버는 수신 요청의 클라이언트 호스트 이름을 기록하도록 구성될 수 있으므로 네트워크 보안이 강화됩니다.sshdTcp-wrappers 7.6 유틸리티가 사용하는 동일한 메커니즘을 사용합니다. 이 유틸리티는 프리웨어 향상에서 설명합니다.

더 자세한 내용은 sshd(1M), hosts_access(4) 및 hosts_options(4) 매뉴얼 페이지를 참조하십시오.또한 System Administration Guide: Security Services의 11 장, Using Solaris Secure Shell (Tasks)을 참조하십시오.

커버로스 키 배포 센터(KDC) 및 관리 도구

시스템 관리자들은 커버로스 버전 5 인증, 개인 정보 및 무결성을 사용하여 시스템 보안을 향상시킬 수 있습니다.NFS는 커버로스 버전 5를 사용해 보호를 받는 응용 프로그램의 한 예입니다.

다음 목록은 커버로스 버전 5의 새 기능을 보여줍니다.

자세한 내용은 System Administration Guide: Security ServicesAdministering the Kerberos Database를 참조하십시오.

보안 LDAP 클라이언트

Solaris 9 릴리스에는 LDAP 클라이언트 기반 보안용 새 기능이 포함되어 있습니다.새 LDAP 라이브러리는 SSL (TLS) 및 CRAM-MD5 암호화 기법을 제공합니다.이 암호화 메커니즘을 사용하면 사용자는 LDAP 클라이언트와 LDAP 서버 간의 회선을 통해 암호화용 메소드를 배포할 수 있습니다.

Sun ONE Directory Serer 5.1 (이전 명칭은 iPlanet Directory Server 5.1)은 LDAP 디렉토리 서버입니다.이 서버에 대한 자세한 내용은 네트워킹 향상를 참조하십시오.

IPsec 및 커버로스용 암호화 모듈

IPsec 및 커버로스용 강력한 암호화가 Solaris 9 릴리스에 포함됩니다.이 릴리스 이전에는 암호화 모듈이 Solaris Encryption Kit CD-ROM 또는 웹 다운로드에서만 사용 가능했습니다.이러한 많은 알고리즘이 이제 Solaris 9 운영 환경에 포함됩니다.이러한 알고리즘에는 IPsec용 56비트 DES 및 128비트 3키 Triple-DES와 커버로스용 56비트 DES 프라이버시 지원이 있습니다.

주 –

더 강력한 암호화 지원은 Solaris Encryption Kit CD-ROM 또는 웹 다운로드에서 사용 가능합니다.IPsec은 128비트, 192비트 또는 256비트 고급 암호화 표준(AES) 및 32비트 ~ 448비트 Blowfish (8비트 증분)를 지원합니다.

IPsec 지원에 대한 자세한 내용은 System Administration Guide: IP Services의 19 장, IPsec (Overview)를 참조하십시오.커버로스 지원에 대한 내용은 System Administration Guide: Security Services의 13 장, Introduction to SEAM를 참조하십시오.

IPv6용 IP 보안 구조

Solaris 9 릴리스에서는 IPsec 보안 프레임워크가 개선되었으므로 시스템 사이에서 보안 IPv6 데이터그램을 사용할 수 있습니다.Solaris 9 릴리스의 경우 IPv6용 IPsec 사용 시 수동 키 사용만 지원됩니다.

주 –

IPv4용 IPsec 보안 프레임워크는 Solaris 8 릴리스에서 소개되었습니다.IKE (인터넷 키 교환) 프로토콜은 IPv4에서 사용할 수 있습니다.

자세한 내용은 System Administration Guide: IP Services의 19 장, IPsec (Overview)를 참조하십시오.

롤 기반 액세스 제어(RBAC) 향상

롤 기반 액세스 제어(RBAC) 데이터베이스는 Solaris Management Console 그래픽 인터페이스를 사용해 관리할 수 있습니다.이제 policy.conf 파일에서 기본적으로 권한을 지정할 수 있습니다.또한 권한에는 이제 다른 권한이 포함될 수 있습니다.

RBAC에 대한 내용은 System Administration Guide: Security Services의 5 장, Role-Based Access Control (Overview)를 참조하십시오.Solaris Management Console에 대한 내용은 시스템 관리 도구를 참고하십시오.

Xserver 보안 옵션

시스템 관리자는 새 옵션을 사용하여 Solaris X 서버에 암호화된 연결만을 허용하도록 할 수 있습니다.더 자세한 내용은 데스크탑 사용자를 위한 Solaris 9 기능을 참조하십시오.

일반 보안 서비스 응용 프로그램 프로그래밍 인터페이스(GSS-API)

일반 보안 서비스 응용 프로그램 프로그래밍 인터페이스(GSS-API)는 응용 프로그램에서 전송 데이터를 보호하는 보안 프레임워크입니다.GSS-API는 인증, 통합 및 기밀 서비스를 응용 프로그램에 제공합니다.이 인터페이스는 응용 프로그램이 포괄적인 보안 기능을 가질 수 있도록 합니다.응용 프로그램은 Solaris 플랫폼과 같은 기본 플랫폼 또는 커버로스와 같은 보안 체계가 사용되는지 조사하지 않아도 됩니다.따라서 GSS-API를 사용하는 응용 프로그램은 이식성이 매우 좋습니다.

자세한 내용은 GSS-API Programming Guide를 참조하십시오.

기타 보안 소프트웨어

SunScreenTM 3.2 방어벽 제품에 대한 재용은 추가 소프트웨어를 참조하십시오.

또한 Solaris 9 릴리스의 Tcp-wrappers 7.6 프리웨어에 대한 내용은 프리웨어 향상을 참조하십시오.Tcp-wrappers 7.6은 소형 데몬 프로그램으로서 네트워크 서비스에 대한 수신 요청을 모니터 및 필터합니다.