Solaris for ISPs의 보안 위험

이 절에서는 소프트웨어에 보안 문제를 일으킬 수 있는 몇몇 Solaris for ISPs 기능을 다룹니다. 이러한 위험으로부터 보호하기 위한 내용은 "보안 강화 방법"을(를) 참조하십시오.

• 관리 제품: ftp 또는 news와 같은 개별 서비스용 Solaris for ISPs 관리 제품은 권한이 부여된 작업을 액세스할 수 있도록 새로운 경로를 제공합니다. 관리자 암호를 알아내거나, 추정하거나, 손상을 주는 침입자가 네트워크를 통해 관리자 인터페이스를 불법으로 이용하여 서비스의 작동을 변경할 수 있습니다. 그러나 Solaris for ISPs와 함께 번들로 제공되는 Sunscreen^TM SKIP는 들어오는 트래픽을 인증하고 나가는 데이터를 전송 중에 다른 사람이 볼 수 없도록 합니다.

• 원격 명령 실행 체계: Sun Internet Administrator는 관리자 콘솔 원격 실행 체계를 통하여 모든 명령줄 관리 명령에 액세스를 제공합니다. 침입자가 이 체계에 침입하여 명령에 액세스할 수 있습니다. 그러나 루트가 등록된 시스템 관리자만이 이런 명령에 액세스할 수 있도록 제한할 수 있습니다.

• Sun Directory Services: 이 Solaris for ISPs 소프트웨어는 다른 Solaris for ISPs 확장 제품 및 서비스에 대한 정보와 암호를 저장하고 관리하는 데 사용할 수 있습니다. 침입자가 이 곳에 침입하여 권한이 부여된 정보에 불법으로 액세스할 수 있습니다. 그러나 Sun Directory Services의 암호 대부분은 암호화되어 있습니다. Sun Directory Services에서 암호화되지 않은 암호는 루트 액세스를 필요로 합니다.