Solaris for ISPs에서는 Solaris 운영 체제에 대해 다음과 같은 사항을 향상시켰습니다.
SunTM Internet AdministratorTM
호스트 구성 소프트웨어
SunTM Internet Services MonitorTM
SunTM Directory Services
SunscreenTM SKIP
FlexLM 사용허가 서버
HotJavaTM 브라우저
Java Development Kit
Sun Internet Administrator는 분산 ISP 서비스에 대해 중앙 집중식 보안 관리를 제공합니다. 이것은 ISP 관리자가 다음 기능을 수행할 수 있도록 해줍니다.
관리자에 대한 단일 서명 기능 ISP 관리자는 한 번 Sun Internet Administrator에 로그온하여 인증을 가진 모든 기능에 액세스합니다. ISP 지침에 따라 개발되고 Sun Internet Administrator에서 관리되는 서비스는 이로부터 로그온 정보를 받으므로 사용자가 연속적으로 정보를 요구 받는 일이 없습니다.
관리자의 클라이언트 시스템과 원격 서비스 호스트 간의 보안 통신 선택 사항인 SKIP 소프트웨어를 콘솔에 대한 모든 연결과 콘솔에서 서비스 호스트 시스템으로의 모든 연결에 설치 및 구성할 수 있으므로 이러한 통신의 보안성을 유지할 수 있습니다.
추적을 위한 관리자 동작 로깅 초기 로그온 시도부터 로그아웃까지 각각의 관리자 동작이 syslog 유틸리티를 통해 기록됩니다. 이러한 기능은 문제를 해결하고 책임을 규명할 수 있는 정보를 제공합니다.
기존 ISP 서비스의 원격 관리 Solaris for ISPs와 함께 제공되는 서비스 구성 요소를 네트워크에서의 위치에 관계 없이 모두 Sun Internet Administrator에서 관리할 수 있습니다. 또한 SunTM Internet FTP ServerTM와 SunTM Internet News ServerTM는 3단계 구성 요소이며 Sun Internet Administrator에 구축된 모든 보안 기능을 이용할 수 있습니다. Sun Internet Administrator와의 서비스 상호 작용에 대한 자세한 내용은 "Sun Internet Administrator로 서비스 관리"을(를) 참조하십시오.
기존 서비스에 대한 확장성 ISP는 자체 응용프로그램을 Sun Internet Administrator와 통합하여 Solaris for ISPs에 제공된 서비스와 같은 방식으로 관리할 수 있습니다. 응용프로그램을 Sun Internet Administrator와 통합하는 방법에 대한 자세한 내용은 제 7 장을 참조하십시오.
Solaris for ISPs 호스트 구성 소프트웨어는 다음 기능을 제공합니다.
소프트웨어 설치 관리자는 호스트 구성 소프트웨어를 사용하여 모든 Solaris for ISPs 소프트웨어를 설치하거나 설치 해제합니다. 관리자는 JumpStart 마감 스크립트에 사용할 설치 시나리오를 저장하여 자동으로 설치를 반복할 수 있습니다.
기본 Solaris 구성 보안을 개선하고 자원을 보존하기 위해 필요 없는 Solaris 서비스는 비활성화 됩니다. Solaris의 보안 관련 구성 요소는 ISP 환경에 맞게 구성됩니다.
침입 감지 주기적으로 침입 감지기가 로그 파일을 점검하여 마지막 점검 이후에 시도된 로그온 중 실패한 것이 있는지 알아 봅니다. 침입 시도가 있었다면 감지기는 기록된 데이터를 수집하여 전자 우편과 같은 사용자 지정 통보 체계에 전달합니다.
서버 프로세스 관리 이 cron 작업은 뉴스 서버 등의 서버 프로세스가 실제로 실행되도록 합니다. 서버가 비정상적으로 중단되면 서버 프로세스 관리자가 해당 서버를 시작합니다.
로그 파일 관리 감사 로그 및 시스템 로그는 매일 순환됩니다. 로그 파일 관리 대몬은 매주 로그를 아카이브하며 한 달을 초과한 아카이브는 삭제합니다.
호스트 구성 소프트웨어는 필수 소프트웨어 구성 요소입니다. 이 소프트웨어는 모든 Solaris for ISPs 호스트 시스템에 설치됩니다.
성능 감시 소프트웨어를 사용함으로써 ISP는 가입자의 작업 내역을 ISP 서비스에 에뮬레이트하는 특정 클라이언트 시스템을 설정할 수 있습니다. 성능 감시 애플릿을 웹, 전자 우편, 뉴스, 디렉토리 서비스 서버에 연결하도록 설정하고 가입자의 관점에서 성능 정보를 수집할 수 있습니다. 이 데이터는 감시 호스트 시스템에 수집되며 웹 브라우저에서 볼 수 있습니다.
Sun Internet Services Monitor는 2단계 응용프로그램입니다. 이 프로그램은 Sun Internet Administrator를 통하여 관리할 수 있지만 단일 서명 또는 관리자 인증 기능을 이용할 수 없습니다. 2단계 구조에 대한 자세한 내용은 "Sun Internet Administrator로 서비스 관리"을 참조하십시오.
이 LDAP(Lightweight Directory Access Protocol)를 구현하여 사용자(관리자)와 서비스 구성 정보 모두에 공유 저장소를 제공할 수 있습니다. 관리자도 저장소에 가입자 정보를 저장합니다. 이 Sun Directory Services 릴리스에는 다음 기능이 포함됩니다.
LDAP v3 인터넷 표준 준수
NAS(Network Access Server)를 통하여 네트워크에 연결하는 원격 사용자에 대한 인증을 제공하는 RADIUS(Remote Access Dialup User Service) 서버
기존 NIS 환경에 통합되어 통합 명명 서비스를 제공하는 NIS(Network Information System) 서버
Deja 디렉토리 편집기, 디렉토리 관리용 Java 구현 관리 콘솔 및 모든 브라우저에서의 액세스를 지원하는 웹 게이트웨이가 포함된 완전한 관리 도구 모음
Sun Directory Services는 X 기반 응용프로그램으로 Sun Internet Administrator에서 관리할 수 있습니다.
Sun Directory Services는 디렉토리에 1K(천 개) 항목을 사용허가의 제한 없이 설치합니다. 5K(오천 개) 항목 사용 허가 보증서는 Solaris for ISPs와 함께 제공되며 효력이 발생하기 전에 FlexLM 사용 허가 서버와 함께 이행되고 등록되어야 합니다. 사용 허가 보증서 이행 및 설치에 대한 자세한 내용은 Solaris for ISPs 설치 설명서의 내용을 참조하십시오.
Solaris for ISPs에서 Sun Directory Services의 역할에 대한 내용은 이 책의 제 5 장와 제 6 장을 참조하십시오. Sun Directory Services 설명서는 Sun Directory Services 3.1 Administration Guide와 Sun Directory Services 3.1 User's Guide라는 두 권의 책으로 구성되어 있습니다. 이 두 권의 책은 AnswerBook2TM 패키지로도 제공됩니다. Sun Directory Services Deja 도구에도 완전한 온라인 도움말이 제공됩니다.
SunscreenTM SKIP은 IP 암호화의 키 관리 표준인 SKIP(Simple Key-management for Internet Protocols)를 기초로 합니다. SKIP의 특징은 다음과 같습니다.
자동 보증서 교환
세션 없는 프로토콜
IPv4와 IPv6용의 멀티캐스트 및 단일캐스트 패킷 프로토콜
CDP(Certificate Discovery Protocol)
완전한 SKIP 기술은 북미에서만 사용할 수 있으며 세계의 다른 지역으로 나가는 버전은 따로 제공됩니다. SKIP을 설치하면 매뉴얼 페이지가 /opt/SUNWicp/man에 놓입니다.
FlexLM 사용 허가 서버는 Sun Directory Services에 의해 사용되며 다양한 크기의 사용 허가를 관리합니다. 네트워크에 사용 허가 서버를 이미 설치한 경우(버전 4.1 이상) 이 사용 허가 서버를 Sun Directory Services 사용 허가를 서비스하는 데 사용할 수 있습니다.
Sun Directory Services는 사용 허가를 요구하기 전에 1K(천 개) 항목을 허용합니다. 이 정도면 디렉토리를 설치하고 초기화하는 데 충분합니다. ISP 응용프로그램의 경우에는 그 이상의 항목이 바로 필요하게 됩니다. 사용 허가 키를 획득하고 서버를 구성하려면 Solaris for ISPs 설치 설명서의 지시를 따르십시오.
설치하고 나면 FlexLM 매뉴얼 페이지가 /opt/SUNWste/licene_tools/man에 놓입니다.
HotJava 브라우저는 Solaris for ISPs와 함께 제공되어 Sun Internet Administrator와 제품의 다른 관리 사용자 인터페이스를 지원합니다. 이 제품은 다음 인터넷 표준과 프로토콜을 지원합니다.
Java Development Kit 1.1.6
HTTP 1.1 프로토콜
HTML 3.2
표 및 프레임
지속적인 쿠키
GIF 및 JPEG 매체 형식
AU 오디오 형식
FTP 및 Gopher 파일 전송 프로토콜
SMTP 및 MIME 전자 우편 프로토콜
SOCKS 프로토콜
SSL(Secure Sockets Layer) 3.0
JAR(Java Archive) 형식
JDK(Java Development Kit)는 Solaris for ISPs와 함께 제공되어 제품에서 Java의 사용을 지원합니다. JDK 버전 1.1.5에는 다음과 같은 새로운 기능이 포함되어 있습니다.
국제화
서명된 애플릿
JAR 파일 형식
AWT(윈도우 툴킷) 강화
JavaBeansTM 구성 요소 모델
네트워킹 강화
큰 수에 사용하는 Math 패키지
RMI(Remote Method Invocation)
반영
데이터베이스 연결성(JDBC)