Sun Internet Administrator로 서비스 관리

Sun Internet Administrator는 지역적으로나 호스트 네트워크를 통해서 모든 ISP 서비스에 중앙 집중식 보안 관리를 제공합니다. 또한 권한을 가진 관리자가 요청하면 개별 서비스의 관리 GUI(현재 위치)를 시작합니다. 적절한 곳에서 명령줄 인터페이스도 액세스할 수 있습니다.

보안 환경의 기능

Sun Internet Administrator는 다음과 같은 보안 기능을 제공합니다.

• 관리자 인증 관리자는 GUI에 액세스할 때 유효한 사용자 이름과 암호가 필요합니다.

• 관리자 액세스 제어 액세스는 ISP 서비스별로 제어됩니다. 네트워크에서 FTP 서버를 관리할 수 있는 권한을 가진 관리자는 뉴스 서버에 액세스할 수도 있고 액세스할 수 없을 수도 있습니다. 콘솔 관리자(Sun Internet Administrator 프로세스를 관리할 수 있는 관리자)는 Sun Internet Administrator에서 관리하는 모든 서비스에 액세스할 수 있습니다.

• 중앙 감사 관리자의 동작이 추적과 책임 규명을 위해 기록됩니다.

• 모든 네트워크 트래픽에 대한 프라이버시 및 무결성 보호 선택 사항인 SKIP 소프트웨어를 구성하여 Sun Internet Administrator와의 모든 연결을 보호할 수 있습니다. SSL도 보안 HTTP 트래픽에 사용될 수 있습니다.

Sun Internet Administrator는 2단계와 3단계의 두 개 구조로 서비스를 지원합니다. 3단계 구조만이 위에 나열된 모든 보안 기능을 이용할 수 있습니다. 다음과 같은 네 가지 서비스 UI 유형이 제공됩니다.

• 3단계, 브라우저 기반 응용프로그램은 Sun Internet Administrator에서 제공하는 모든 보안 기능을 이용할 수 있습니다.

• 2단계, 브라우저 기반 응용프로그램은 단일 서명 기능을 사용할 수 없지만 Sun Internet Administrator를 통해 관리할 수는 있습니다. SWS를 사용하여 관리 응용프로그램을 지원하는 경우 이를 구성하여 관리자 인증을 제공할 수 있습니다. 이러한 구성에 대한 자세한 내용은 제 7 장 참조하십시오. 2단계 구조는 레거시 응용프로그램을 지원하기 위해 포함된 것입니다.

• X 기반 응용프로그램은 3단계 응용프로그램의 모든 기능을 이용할 수 있습니다.

• 명령줄 기능(스크립트, 프로그램 또는 그 조합)은 3단계 응용프로그램의 모든 기능을 이용할 수 있습니다. 이들은 개수에 제한 받지 않고 주어진 서비스에 등록되고 Sun Internet Administrator에서 관리될 수 있어서 명령줄 프로그램에 웹 인터페이스를 구축합니다.

3단계 응용프로그램 구조

권장된 3단계 브라우저 기반 응용프로그램 구조는 모든 Sun Internet Administrator 보안 기능을 이용할 수 있습니다.

그림 1-3 3단계 ISP 서비스 구조

그림 1-3에서 볼 수 있듯이 관리자는 다음 단계를 이용하여 서비스 관리 기능에 액세스합니다.

1. 브라우저에서 관리자가 특정 URL을 요청합니다(주 Sun Internet Administrator GUI 페이지 위치).

   AWC가 클라이언트 브라우저에 다운로드되므로 관리자는 관리할 서비스를 선택할 수 있습니다.

2. Sun Internet Administrator는 관리자에게 사용자 이름과 암호를 요구합니다. 관리자는 콘솔 GUI;에 액세스하기 위해 UNIX 계정을 사용할 필요가 없는데 이것은 디렉토리 서비스 저장소(Sun Directory Services)가 Sun Internet Administrator 관리자 정보를 관리하기 때문입니다. 이 연결은 보안 HTTP 사용에 의해 보호됩니다.

   선택된 서비스는 서비스의 ASCA를 가리키는 URL로 분해됩니다. 서버 에이전트 GUI가 이에 대한 응답으로 다운로드됩니다. 이 단계에서 제어가 서비스 관리 프로그램으로 전달됩니다.

3. 연속적인 액세스가 클라이언트 브라우저와 AWS의 구성 요소 서버 에이전트 사이에 직접 이루어집니다.

   AWS는 디렉토리 서비스에 대해 관리자를 인증하며 각각의 관리자 요청을 로깅합니다. 관리자의 액세스가 적합할 경우 요청은 ASRA에 전달됩니다.

4. ASCA는 서비스 개발자가 선택한 프로토콜을 통하여 ASRA와 통신합니다. 이 연결과 트래픽을 보호하기 위해 적절한 IP 레벨 보안 방법이 취해져야 합니다.

   ASRA는 다시 관리자를 인증하고 관리자의 각 동작을 기록합니다. 네트워크 통신을 보호하기 위해 필요한 경우 ISP는 SKIP을 사용하여 IP 레벨 암호화를 추가할 수 있습니다.

명령줄과 X 기반 프로그램을 위한 ASCA와 ASRA 모듈이 Solaris for ISPs에 제공됩니다. Sun Internet Administrator는 이들 응용프로그램을 등록할 때 이 모듈을 자동으로 사용합니다.

2단계 응용프로그램 구조

일부 응용프로그램 특히 기존 서비스의 경우, Sun Internet Administrator를 사용하여 액세스하는 2단계 구조가 보다 실용적입니다. 이들 서비스는 Sun Internet Administrator에서 관리할 수 있지만 단일 서명 기능 및 로깅과 같은 보안 기능을 이용할 수 없습니다.

그림 1-4 2단계 ISP 서비스 구조

그림 1-4에서 볼 수 있듯이 관리자는 다음 단계를 사용하여 서비스 관리자 기능에 액세스합니다.

1. 브라우저에서 관리자가 특정 URL(주 콘솔 GUI 페이지 위치)을 요청합니다.

   이 단계는 3단계 구조에서와 같습니다. AWC가 클라이언트 브라우저에 다운로드되므로 여기에서 관리자는 관리할 서비스를 선택할 수 있습니다.

2. 선택된 서비스는 구성 요소의 ASRA를 가리키는 URL로 분해됩니다. 서비스의 관리 GUI가 브라우저 기반이 아닐 경우 다른 프로토콜이 개발자 선택에 따라 사용될 수 있습니다.

3. 연속적인 액세스가 클라이언트 브라우저와 서비스의 원격 에이전트 사이에 직접 이루어집니다. 이 연결과 트래픽을 보호하기 위해 적절한 IP 레벨 보안 방법이 취해집니다.

   2단계 구조에서 서비스는 단일 서명 기능을 사용할 수 없습니다.