보안 문제

인터넷에 액세스하는 네트워크는 어느 정도 보안 위험에 노출됩니다. 또한 일부 Solaris for ISPs 기능의 경우에는 또 다른 위험을 불러오기도 합니다. 이런 모든 경우에 네트워크를 보호하기 위해 구현할 수 있는 몇 가지 보안 방법이 있습니다. 다음 절에서는 네트워크를 이러한 위험으로부터 보호할 수 있는 몇몇 좋은 시스템 관리 사례와 Solaris for ISPs 기능을 소개합니다.

표준 인터넷 보안 위험

네트워크를 인터넷의 다른 네트워크에 연결하면 네트워크가 잠재적인 서비스 방해를 받거나 권한이 없는 침입을 당하거나 심각한 손상을 받을 수 있습니다. 이 절에서는 명심해야 할 표준 네트워크 보안 위험을 다룹니다. 이런 위험으로부터 보호하기 위한 내용은 "보안 강화 방법"에서 다룹니다.

• 서비스 거부 침입: 이런 침입은 시스템이 고객에게 서비스할 수 없거나 고객이 서비스를 사용할 수 없도록 만듭니다. 예를 들어 이런 침입은 쓸모 없는 트래픽으로 네트워크를 폭주시켜 고객에게 서비스할 수 없도록 만듭니다. 이런 침입으로 인해 시스템이 중단되거나 고객에 대한 서비스 속도가 느려지는 경우가 가장 흔히 발생합니다.

• 버퍼 과도 사용: 이 경우는 소프트웨어의 약점을 불법으로 이용하여 프로그램에 임의의 데이터를 추가합니다. 이 프로그램이 루트로 실행될 경우 불법 이용자가 시스템에 루트로 액세스할 수 있게 됩니다. 또한 서비스 거부 침입이 일어날 수 있습니다.

• 엿본 다음 재연 침범: 엿보기 침범의 경우 네트워크에 있는 두 시스템 사이의 트래픽을 청취하는 침입자가 있게 됩니다. telnet, rlogin 또는 ftp를 사용하는 동안 트래픽에는 암호화되지 않은 암호를 서로 주고 받는 경우가 포함될 수 있습니다. 이렇게 되면 권한이 없는 개인이 네트워크에 침입하거나 기밀 데이터를 읽을 수 있습니다.

• IP 속임수: IP 속임수를 사용한 침범에는 컴퓨터에 대한 권한이 없는 액세스가 포함됩니다. 네트워크 트래픽을 청취하고 있는 침입자가 트러스트된 호스트의 IP 주소를 찾아 내어 마치 메시지가 트러스트된 호스트로부터 온 것처럼 메시지를 보냅니다.

• 내부 노출: 대부분의 네트워크 침입은 정보에 대한 액세스를 오용하려고 하거나 네트워크에 침입하려는 악의와 불만을 가진 전직 또는 현직 고용자에 의해 발생합니다.

Solaris for ISPs의 보안 위험

이 절에서는 소프트웨어에 보안 문제를 일으킬 수 있는 몇몇 Solaris for ISPs 기능을 다룹니다. 이러한 위험으로부터 보호하기 위한 내용은 "보안 강화 방법"을(를) 참조하십시오.

• 관리 제품: ftp 또는 news와 같은 개별 서비스용 Solaris for ISPs 관리 제품은 권한이 부여된 작업을 액세스할 수 있도록 새로운 경로를 제공합니다. 관리자 암호를 알아내거나, 추정하거나, 손상을 주는 침입자가 네트워크를 통해 관리자 인터페이스를 불법으로 이용하여 서비스의 작동을 변경할 수 있습니다. 그러나 Solaris for ISPs와 함께 번들로 제공되는 Sunscreen^TM SKIP는 들어오는 트래픽을 인증하고 나가는 데이터를 전송 중에 다른 사람이 볼 수 없도록 합니다.

• 원격 명령 실행 체계: Sun Internet Administrator는 관리자 콘솔 원격 실행 체계를 통하여 모든 명령줄 관리 명령에 액세스를 제공합니다. 침입자가 이 체계에 침입하여 명령에 액세스할 수 있습니다. 그러나 루트가 등록된 시스템 관리자만이 이런 명령에 액세스할 수 있도록 제한할 수 있습니다.

• Sun Directory Services: 이 Solaris for ISPs 소프트웨어는 다른 Solaris for ISPs 확장 제품 및 서비스에 대한 정보와 암호를 저장하고 관리하는 데 사용할 수 있습니다. 침입자가 이 곳에 침입하여 권한이 부여된 정보에 불법으로 액세스할 수 있습니다. 그러나 Sun Directory Services의 암호 대부분은 암호화되어 있습니다. Sun Directory Services에서 암호화되지 않은 암호는 루트 액세스를 필요로 합니다.

보안 강화 방법

시스템에 권한 없는 사용자가 액세스하거나 손상을 주거나 정보를 변경하는 것을 막고 권한을 가진 사용자가 네트워크를 사용할 수 있게 하려면,

• 정기적으로 암호를 변경하고 쉽게 알아낼 수 없는 암호를 사용합니다. 지역 파일을 암호 관리에 사용하는 경우 Solaris for ISPs 소프트웨어는 모든 암호를 주기적으로 변경하도록 요구합니다.

• 공용 키 암호문을 사용하여 IP 레벨에서 트러스트된 호스트 간의 모든 트래픽을 암호화합니다. Solaris for ISPs와 함께 번들로 제공되는 SKIP은 전송 중에 들어오는 IP 트래픽을 인증하고 나가는 데이터를 다른 사용자가 보거나 변경할 수 없도록 합니다.

• 트러스트된 호스트를 식별하고 속임수 IP 주소를 막아 줄 수 있는 라우터를 사용합니다.

• 소프트웨어의 약점을 수정하여 견고하게 만듭니다.

• 네트워크를 보안 위험에 놓이게 하는 불필요한 서비스를 비활성화합니다. 초기 설치 프로세스의 한 부분인 Solaris for ISPs 호스트 구성 소프트웨어는 일부 'r' 명령을 비활성화하여 암호를 보호하고, 권한없는 개인이 호스트 액세스하는 것을 제한할 수 있습니다.

• 직원이 작업에 필요한 데이터나 정보에 액세스할 수 있도록 합니다.

• 네트워크 감시 및 방화벽과 같은 보안 체계를 구현합니다.