JavaScript is required to for searching.
탐색 링크 건너뛰기
인쇄 보기 종료
Trusted Extensions 구성 및 관리     Oracle Solaris 11 Information Library (한국어)
search filter icon
search icon

문서 정보

머리말

제1부Trusted Extensions의 초기 구성

1.  Trusted Extensions의보안 계획

2.  Trusted Extensions용 로드맵 구성

3.  Oracle Solaris에 Trusted Extensions 기능 추가(작업)

4.  Trusted Extensions 구성(작업)

Trusted Extensions의 전역 영역 설정

레이블 인코딩 파일을 확인하고 설치하는 방법

Trusted Extensions에서 IPv6 네트워킹을 사용으로 설정하는 방법

DOI(Domain of Interpretation)를 구성하는 방법

레이블이 있는 영역 만들기

기본 Trusted Extensions 시스템을 만드는 방법

레이블이 있는 영역을 대화식으로 만드는 방법

두 영역 작업 공간에 레이블을 지정하는 방법

ProductShort;에서 네트워크 인터페이스 구성

모든 영역에서 단일 IP 주소를 공유하는 방법

레이블이 있는 영역에 IP 인스턴스를 추가하는 방법

가상 네트워크 인터페이스를 레이블이 있는 영역에 추가하는 방법

Trusted Extensions 시스템을 다른 Trusted Extensions 시스템에 연결하는 방법

각 레이블이 있는 영역에 대해 별도의 이름 서비스를 구성하는 방법

Trusted Extensions의 역할 및 사용자 만들기

Trusted Extensions에서 보안 관리자 역할을 만드는 방법

시스템 관리자 역할을 만드는 방법

Trusted Extensions에서 역할을 맡을 수 있는 사용자를 만드는 방법

Trusted Extensions 역할이 작동하는지 확인하는 방법

사용자가 레이블이 있는 영역에 로그인할 수 있도록 설정하는 방법

Trusted Extensions에서 중앙 홈 디렉토리 만들기

Trusted Extensions에서 홈 디렉토리 서버를 만드는 방법

사용자가 각 NFS 서버에 로그인하여 모든 레이블에서 원격 홈 디렉토리에 액세스할 수 있도록 설정하는 방법

각 서버에서 자동 마운트를 구성하여 사용자가 원격 홈 디렉토리에 액세스할 수 있도록 설정하는 방법

Trusted Extensions 구성 문제 해결

데스크탑 패널을 화면 하단으로 이동하는 방법

추가 Trusted Extensions 구성 작업

Trusted Extensions에서 이동식 매체에 파일을 복사하는 방법

Trusted Extensions에서 이동식 매체의 파일을 복사하는 방법

시스템에서 Trusted Extensions를 제거하는 방법

5.  Trusted Extensions에 대해 LDAP 구성(작업)

제2부Trusted Extensions 관리

6.  Trusted Extensions 관리 개념

7.  Trusted Extensions 관리 도구

8.  Trusted Extensions 시스템의 보안 요구 사항(개요)

9.  Trusted Extensions에서 일반 작업 수행(작업)

10.  Trusted Extensions의 사용자, 권한 및 역할(개요)

11.  Trusted Extensions에서 사용자, 권한 및 역할 관리(작업)

12.  Trusted Extensions에서 원격 관리(작업)

13.  Trusted Extensions에서 영역 관리(작업)

14.  Trusted Extensions에서 파일 관리 및 마운트(작업)

15.  신뢰할 수 있는 네트워킹(개요)

16.  Trusted Extensions에서 네트워크 관리(작업)

17.  Trusted Extensions 및 LDAP(개요)

18.  Trusted Extensions의 다중 레벨 메일(개요)

19.  레이블이 있는 인쇄 관리(작업)

20.  Trusted Extensions의 장치(개요)

21.  Trusted Extensions에 대한 장치 관리(작업)

22.  Trusted Extensions 감사(개요)

23.  Trusted Extensions에서 소프트웨어 관리(참조)

A.  사이트 보안 정책

보안 정책 생성 및 관리

사이트 보안 정책 및 Trusted Extensions

컴퓨터 보안 권장 사항

물리적 보안 권장 사항

담당자 보안 권한 사항

일반 보안 위반

추가 보안 참조

B.  Trusted Extensions 구성 검사 목록

Trusted Extensions 구성 검사 목록

C.  Trusted Extensions 관리에 대한 빠른 참조

Trusted Extensions의 관리 인터페이스

Trusted Extensions에서 확장된 Oracle Solaris 인터페이스

Trusted Extensions의 강화된 보안 기본값

Trusted Extensions의 제한된 옵션

D.  Trusted Extensions 매뉴얼 페이지 목록

Trusted Extensions 매뉴얼 페이지(사전순)

Trusted Extensions에서 수정된 Oracle Solaris 매뉴얼 페이지

용어집

색인

추가 Trusted Extensions 구성 작업

다음 두 작업을 수행하여 구성 파일의 정확한 복사본을 사이트의 모든 Trusted Extensions 시스템에 전송할 수 있습니다. 마지막 작업에서는 Oracle Solaris 시스템에서 Trusted Extensions 사용자 정의를 제거할 수 있습니다.

Trusted Extensions에서 이동식 매체에 파일을 복사하는 방법

이동식 매체에 복사할 경우 정보의 민감도 레이블을 사용하여 매체의 레이블을 지정합니다.


주 - Trusted Extensions 구성 중 root 역할은 이동식 매체를 사용하여 label_encodings 파일을 모든 시스템에 전송할 수 있습니다. 매체 레이블을 Trusted Path로 지정합니다.


시작하기 전에

관리 파일을 복사하려면 전역 영역에서 root 역할을 가진 사용자여야 합니다.

  1. 해당 장치를 할당합니다.

    Device Manager(장치 할당 관리자)를 사용하고 빈 매체를 넣습니다. 자세한 내용은 Trusted Extensions 사용자 설명서의 Trusted Extensions에서 장치를 할당하는 방법을 참조하십시오.

    File Browser(파일 브라우저)에 빈 매체의 컨텐츠가 표시됩니다.

  2. 두 번째 File Browser(파일 브라우저)를 엽니다.
  3. 복사할 파일이 있는 폴더로 이동합니다.
  4. 각 파일에 대해서 다음을 수행합니다.
    1. 파일에 대한 아이콘을 강조 표시합니다.
    2. 파일을 이동식 매체에 대한 File Browser(파일 브라우저)로 끕니다.
  5. 장치를 할당 해제합니다.

    자세한 내용은 Trusted Extensions 사용자 설명서의 Trusted Extensions에서 장치를 할당 해제하는 방법을 참조하십시오.

  6. 이동식 매체에 대한 File Browser(파일 브라우저)의 File(파일) 메뉴에서 Eject(꺼내기)를 선택합니다.

    주 - 복사된 파일의 민감도 레이블을 사용하여 매체에 레이블을 물리적으로 추가합니다.


예 4-6 구성 파일을 모든 시스템에서 동일하게 유지

시스템 관리자는 모든 시스템을 동일한 설정으로 구성하려고 합니다. 따라서 구성되는 첫 번째 시스템에서 관리자는 재부트 중에 삭제할 수 없는 디렉토리를 만듭니다. 관리자는 모든 시스템에서 동일하거나 유사해야 하는 파일을 해당 디렉토리에 넣습니다.

예를 들어, 관리자는 policy.conf 파일과 이 사이트에 대한 기본 loginpasswd 파일을 수정합니다. 따라서 관리자는 다음 파일을 영구 디렉토리에 복사합니다.

# mkdir /export/commonfiles
# cp /etc/security/policy.conf \
# cp /etc/default/login \
# cp /etc/default/passwd \
# cp /etc/security/tsol/label_encodings \ /export/commonfiles

관리자는 Device Manager(장치 할당 관리자)를 사용하여 전역 영역에 CD-ROM을 할당하고 파일을 CD로 전송한 후 Trusted Path 레이블을 붙입니다.

Trusted Extensions에서 이동식 매체의 파일을 복사하는 방법

파일을 바꾸기 전에 원본 Trusted Extensions 파일의 이름을 바꾸는 것이 좋습니다. 시스템을 구성할 때 root 역할은 관리 파일의 이름을 변경하고 이 파일을 복사합니다.

시작하기 전에

관리 파일을 복사하려면 전역 영역에서 root 역할을 가진 사용자여야 합니다.

  1. 해당 장치를 할당합니다.

    자세한 내용은 Trusted Extensions 사용자 설명서의 Trusted Extensions에서 장치를 할당하는 방법을 참조하십시오.

    File Browser(파일 브라우저)에 컨텐츠가 표시됩니다.

  2. 관리 파일이 들어 있는 매체를 삽입합니다.
  3. 시스템에 동일한 이름을 가진 파일이 있는 경우 원본 파일을 새 이름으로 복사합니다.

    예를 들어, .orig를 원본 파일의 끝에 추가합니다.

    # cp /etc/security/tsol/label_encodings /etc/security/tsol/label_encodings.orig
  4. File Browser(파일 브라우저)를 엽니다.
  5. 원하는 대상 디렉토리(예: /etc/security/tsol)로 이동합니다.
  6. 복사할 각 파일에 대해 다음을 수행합니다.
    1. 마운트된 매체의 File Browser(파일 브라우저)에서 해당 파일의 아이콘을 강조 표시합니다.
    2. 그런 다음 파일을 두 번째 File Browser(파일 브라우저)의 대상 디렉토리로 끕니다.
  7. 장치를 할당 해제합니다.

    자세한 내용은 Trusted Extensions 사용자 설명서의 Trusted Extensions에서 장치를 할당 해제하는 방법을 참조하십시오.

  8. 메시지가 표시되면 매체를 꺼내서 제거합니다.

시스템에서 Trusted Extensions를 제거하는 방법

Oracle Solaris 시스템에서 Trusted Extensions 기능을 제거하려면 특정 단계를 수행합니다.

시작하기 전에

전역 영역에서 root 역할을 가진 사용자입니다.

  1. 보관할 레이블이 있는 영역의 데이터를 아카이브합니다.

    이동식 매체의 경우 각 아카이브된 영역에 영역의 민감도 레이블이 적힌 스티커를 붙입니다.

  2. 레이블이 있는 영역을 시스템에서 제거합니다.

    자세한 내용은 Oracle Solaris 관리: Oracle Solaris Zones, Oracle Solaris 10 Zones 및 리소스 관리의 비전역 영역 제거 방법을 참조하십시오.

  3. Trusted Extensions 서비스를 비활성화합니다.
    # svcadm disable labeld
  4. 장치 할당을 사용 안함으로 설정합니다.
    # svcadm disable allocate
  5. (옵션) 시스템을 다시 부트합니다.
  6. 시스템을 구성합니다.

    Oracle Solaris 시스템에 대한 다양한 서비스를 구성해야 할 수 있습니다. 여기에는 기본 네트워크, 이름 지정 서비스 및 파일 시스템 마운트가 포함됩니다.