보안 강화 방법
시스템에 권한 없는 사용자가 액세스하거나 손상을 주거나 정보를 변경하는 것을 막고 권한을 가진 사용자가 네트워크를 사용할 수 있게 하려면,
-
정기적으로 암호를 변경하고 쉽게 알아낼 수 없는 암호를 사용합니다. 지역 파일을 암호 관리에 사용하는 경우 Solaris for ISPs 소프트웨어는 모든 암호를 주기적으로 변경하도록 요구합니다.
-
공용 키 암호문을 사용하여 IP 레벨에서 트러스트된 호스트 간의 모든 트래픽을 암호화합니다. Solaris for ISPs와 함께 번들로 제공되는 SKIP은 전송 중에 들어오는 IP 트래픽을 인증하고 나가는 데이터를 다른 사용자가 보거나 변경할 수 없도록 합니다.
-
트러스트된 호스트를 식별하고 속임수 IP 주소를 막아 줄 수 있는 라우터를 사용합니다.
-
소프트웨어의 약점을 수정하여 견고하게 만듭니다.
-
네트워크를 보안 위험에 놓이게 하는 불필요한 서비스를 비활성화합니다. 초기 설치 프로세스의 한 부분인 Solaris for ISPs 호스트 구성 소프트웨어는 일부 'r' 명령을 비활성화하여 암호를 보호하고, 권한없는 개인이 호스트 액세스하는 것을 제한할 수 있습니다.
-
직원이 작업에 필요한 데이터나 정보에 액세스할 수 있도록 합니다.
-
네트워크 감시 및 방화벽과 같은 보안 체계를 구현합니다.
- © 2010, Oracle Corporation and/or its affiliates