탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Trusted Extensions 구성 및 관리 Oracle Solaris 11 Information Library (한국어) |
3. Oracle Solaris에 Trusted Extensions 기능 추가(작업)
Trusted Extensions에서 IPv6 네트워킹을 사용으로 설정하는 방법
DOI(Domain of Interpretation)를 구성하는 방법
기본 Trusted Extensions 시스템을 만드는 방법
가상 네트워크 인터페이스를 레이블이 있는 영역에 추가하는 방법
Trusted Extensions 시스템을 다른 Trusted Extensions 시스템에 연결하는 방법
각 레이블이 있는 영역에 대해 별도의 이름 서비스를 구성하는 방법
Trusted Extensions의 역할 및 사용자 만들기
Trusted Extensions에서 보안 관리자 역할을 만드는 방법
Trusted Extensions에서 역할을 맡을 수 있는 사용자를 만드는 방법
Trusted Extensions 역할이 작동하는지 확인하는 방법
사용자가 레이블이 있는 영역에 로그인할 수 있도록 설정하는 방법
Trusted Extensions에서 중앙 홈 디렉토리 만들기
Trusted Extensions에서 홈 디렉토리 서버를 만드는 방법
사용자가 각 NFS 서버에 로그인하여 모든 레이블에서 원격 홈 디렉토리에 액세스할 수 있도록 설정하는 방법
각 서버에서 자동 마운트를 구성하여 사용자가 원격 홈 디렉토리에 액세스할 수 있도록 설정하는 방법
5. Trusted Extensions에 대해 LDAP 구성(작업)
8. Trusted Extensions 시스템의 보안 요구 사항(개요)
9. Trusted Extensions에서 일반 작업 수행(작업)
10. Trusted Extensions의 사용자, 권한 및 역할(개요)
11. Trusted Extensions에서 사용자, 권한 및 역할 관리(작업)
12. Trusted Extensions에서 원격 관리(작업)
13. Trusted Extensions에서 영역 관리(작업)
14. Trusted Extensions에서 파일 관리 및 마운트(작업)
16. Trusted Extensions에서 네트워크 관리(작업)
17. Trusted Extensions 및 LDAP(개요)
18. Trusted Extensions의 다중 레벨 메일(개요)
20. Trusted Extensions의 장치(개요)
21. Trusted Extensions에 대한 장치 관리(작업)
23. Trusted Extensions에서 소프트웨어 관리(참조)
사이트 보안 정책 및 Trusted Extensions
B. Trusted Extensions 구성 검사 목록
C. Trusted Extensions 관리에 대한 빠른 참조
Trusted Extensions에서 확장된 Oracle Solaris 인터페이스
Trusted Extensions의 강화된 보안 기본값
D. Trusted Extensions 매뉴얼 페이지 목록
Trusted Extensions 매뉴얼 페이지(사전순)
다음 두 작업을 수행하여 구성 파일의 정확한 복사본을 사이트의 모든 Trusted Extensions 시스템에 전송할 수 있습니다. 마지막 작업에서는 Oracle Solaris 시스템에서 Trusted Extensions 사용자 정의를 제거할 수 있습니다.
이동식 매체에 복사할 경우 정보의 민감도 레이블을 사용하여 매체의 레이블을 지정합니다.
주 - Trusted Extensions 구성 중 root 역할은 이동식 매체를 사용하여 label_encodings 파일을 모든 시스템에 전송할 수 있습니다. 매체 레이블을 Trusted Path로 지정합니다.
시작하기 전에
관리 파일을 복사하려면 전역 영역에서 root 역할을 가진 사용자여야 합니다.
Device Manager(장치 할당 관리자)를 사용하고 빈 매체를 넣습니다. 자세한 내용은 Trusted Extensions 사용자 설명서의 Trusted Extensions에서 장치를 할당하는 방법을 참조하십시오.
File Browser(파일 브라우저)에 빈 매체의 컨텐츠가 표시됩니다.
자세한 내용은 Trusted Extensions 사용자 설명서의 Trusted Extensions에서 장치를 할당 해제하는 방법을 참조하십시오.
주 - 복사된 파일의 민감도 레이블을 사용하여 매체에 레이블을 물리적으로 추가합니다.
예 4-6 구성 파일을 모든 시스템에서 동일하게 유지
시스템 관리자는 모든 시스템을 동일한 설정으로 구성하려고 합니다. 따라서 구성되는 첫 번째 시스템에서 관리자는 재부트 중에 삭제할 수 없는 디렉토리를 만듭니다. 관리자는 모든 시스템에서 동일하거나 유사해야 하는 파일을 해당 디렉토리에 넣습니다.
예를 들어, 관리자는 policy.conf 파일과 이 사이트에 대한 기본 login 및 passwd 파일을 수정합니다. 따라서 관리자는 다음 파일을 영구 디렉토리에 복사합니다.
# mkdir /export/commonfiles # cp /etc/security/policy.conf \ # cp /etc/default/login \ # cp /etc/default/passwd \ # cp /etc/security/tsol/label_encodings \ /export/commonfiles
관리자는 Device Manager(장치 할당 관리자)를 사용하여 전역 영역에 CD-ROM을 할당하고 파일을 CD로 전송한 후 Trusted Path 레이블을 붙입니다.
파일을 바꾸기 전에 원본 Trusted Extensions 파일의 이름을 바꾸는 것이 좋습니다. 시스템을 구성할 때 root 역할은 관리 파일의 이름을 변경하고 이 파일을 복사합니다.
시작하기 전에
관리 파일을 복사하려면 전역 영역에서 root 역할을 가진 사용자여야 합니다.
자세한 내용은 Trusted Extensions 사용자 설명서의 Trusted Extensions에서 장치를 할당하는 방법을 참조하십시오.
File Browser(파일 브라우저)에 컨텐츠가 표시됩니다.
예를 들어, .orig를 원본 파일의 끝에 추가합니다.
# cp /etc/security/tsol/label_encodings /etc/security/tsol/label_encodings.orig
자세한 내용은 Trusted Extensions 사용자 설명서의 Trusted Extensions에서 장치를 할당 해제하는 방법을 참조하십시오.
Oracle Solaris 시스템에서 Trusted Extensions 기능을 제거하려면 특정 단계를 수행합니다.
시작하기 전에
전역 영역에서 root 역할을 가진 사용자입니다.
이동식 매체의 경우 각 아카이브된 영역에 영역의 민감도 레이블이 적힌 스티커를 붙입니다.
자세한 내용은 Oracle Solaris 관리: Oracle Solaris Zones, Oracle Solaris 10 Zones 및 리소스 관리의 비전역 영역 제거 방법을 참조하십시오.
# svcadm disable labeld
# svcadm disable allocate
Oracle Solaris 시스템에 대한 다양한 서비스를 구성해야 할 수 있습니다. 여기에는 기본 네트워크, 이름 지정 서비스 및 파일 시스템 마운트가 포함됩니다.