탐색 링크 건너뛰기
Oracle Solaris 11 보안 지침
Oracle Solaris 11 Information Library (한국어)
검색 범위:
이 문서
전체 라이브러리
Oracle Solaris 11 보안 지침
2012년 3월
이 안내서는 Oracle Solaris 11의 전반적인 보안 기능에 대한 개요를 제공하며, 기능 사용 방법 및 설치된 시스템을 강화할 때 유용한 지침을 제공합니다.
문서 정보
머리말
1. Oracle Solaris 11 보안 개요
Oracle Solaris 11 보안 보호
Oracle Solaris 11 보안 기술
감사 서비스
기본 감사 보고 도구
암호화 서비스
파일 권한 및 액세스 제어 항목
패킷 필터링
IP 필터
TCP 래퍼
암호 및 암호 제약 조건
플러그 가능한 인증 모듈
Oracle Solaris의 권한
원격 액세스
IPsec 및 IKE
Secure Shell
Kerberos 서비스
역할 기반 액세스 제어
Service Management Facility
Oracle Solaris ZFS 파일 시스템
Oracle Solaris Zones
Trusted Extensions
Oracle Solaris 11 보안 기본값
시스템 액세스가 제한되고 모니터됨
커널, 파일 및 데스크탑 보호가 배치됨
추가 보안 기능이 배치됨
사이트 보안 정책 및 실행
2. Oracle Solaris 11 보안 구성
Oracle Solaris OS 설치
시스템 보안
패키지 확인
필요하지 않은 서비스를 사용 안함으로 설정
사용자에서 전원 관리 기능 제거
배너 파일에 보안 메시지 배치
데스크탑 로그인 화면에 보안 메시지 배치
사용자 보안
강력한 암호 제약 조건 설정
일반 사용자에 대한 계정 잠금
일반 사용자에 대해 보다 제한적인
umask
값 설정
로그온/로그아웃 이외의 중요 감사 이벤트
실시간으로
lo
이벤트 모니터링
사용자에게서 필요하지 않은 기본 권한 제거
커널 보안
네트워크 구성
ssh
및
ftp
사용자에게 보안 메시지 표시
네트워크 라우팅 데몬 사용 안함
브로드캐스트 패킷 전달 사용 안함
에코 요청에 대한 응답 사용 안함
엄격한 다중 홈 지정 설정
완전하지 않은 TCP 연결의 최대 개수 설정
보류 중인 TCP 연결의 최대 개수 설정
초기 TCP 연결에 대한 높은 수준의 난수 지정
네트워크 매개변수를 보안 값으로 재설정
파일 시스템 및 파일 보호
파일 보호 및 수정
응용 프로그램 및 서비스 보안
중요 응용 프로그램을 포함하기 위한 영역 만들기
영역에서 리소스 관리
IPsec 및 IKE 구성
IP 필터 구성
Kerberos 구성
레거시 서비스에 SMF 추가
시스템의 BART 스냅샷 만들기
다중 레벨(레이블 지정) 보안 추가
Trusted Extensions 구성
레이블이 있는 IPsec 구성
3. Oracle Solaris 11 보안 모니터링 및 유지 관리
기본 감사 보고 도구 사용
감사 서비스 사용
audit_syslog
감사 요약 모니터링
감사 로그 검토 및 아카이브
허위 파일 찾기
A. Oracle Solaris 보안 문서 목록
Oracle Solaris 11 참조