탐색 링크 건너뛰기
Oracle Solaris 11.1의 네트워크 보안
Oracle Solaris 11.1 Information Library (한국어)
검색 범위:
이 문서
전체 라이브러리
Oracle Solaris 11.1의 네트워크 보안
2013년 2월
Oracle Solaris 네트워크의 링크 계층 및 IP 계층을 보호하는 방법을 설명합니다.
문서 정보
머리말
1. 가상화된 환경에서 링크 보호 사용
링크 보호 개요
링크 보호 유형
링크 보호 구성(작업 맵)
링크 보호를 사용으로 설정하는 방법
링크 보호를 사용 안함으로 설정하는 방법
IP 스푸핑으로부터 보호할 IP 주소를 지정하는 방법
DHCP 스푸핑으로부터 보호할 DHCP 클라이언트를 지정하는 방법
링크 보호 구성 및 통계를 확인하는 방법
2. 네트워크 조정(작업)
네트워크 조정(작업 맵)
네트워크 경로 지정 데몬을 사용 안함으로 설정하는 방법
브로드캐스트 패킷 전달을 사용 안함으로 설정하는 방법
에코 요청에 대한 응답을 사용 안함으로 설정하는 방법
엄격한 다중 홈 지정을 설정하는 방법
완전하지 않은 TCP 연결의 최대 개수를 설정하는 방법
보류 중인 TCP 연결의 최대 개수를 설정하는 방법
초기 TCP 연결에 대한 높은 수준의 난수를 지정하는 방법
ICMP 재지정을 방지하는 방법
네트워크 매개변수를 보안 값으로 재설정하는 방법
3. 웹 서버 및 Secure Sockets Layer 프로토콜
SSL 커널 프록시로 웹 서버 통신 암호화
SSL 커널 프록시를 통한 웹 서버 보호(작업)
SSL 커널 프록시를 사용하도록 Apache 2.2 웹 서버를 구성하는 방법
SSL 커널 프록시를 사용하도록 Oracle iPlanet 웹 서버를 구성하는 방법
Apache 2.2 SSL로 폴백하도록 SSL 커널 프록시를 구성하는 방법
영역에서 SSL 커널 프록시를 사용하는 방법
4. Oracle Solaris의 IP 필터(개요)
IP 필터 소개
오픈 소스 IP 필터에 대한 정보 소스
IP 필터 패킷 처리
IP 필터 사용 지침
IP 필터 구성 파일 사용
IP 필터 규칙 세트 사용
IP 필터의 패킷 필터링 기능 사용
패킷 필터링 규칙 구성
IP 필터의 NAT 기능 사용
NAT 규칙 구성
IP 필터의 주소 풀 기능 사용
주소 풀 구성
IP 필터용 IPv6
IP 필터 매뉴얼 페이지
5. IP 필터(작업)
IP 필터 구성
IP 필터 서비스 기본값을 표시하는 방법
IP 필터 구성 파일을 만드는 방법
IP 필터를 사용으로 설정하고 새로 고치는 방법
패킷 재어셈블을 사용 안함으로 설정하는 방법
루프백 필터링을 사용으로 설정하는 방법
패킷 필터링을 사용 안함으로 설정하는 방법
IP 필터 규칙 세트 작업
IP 필터에 대한 패킷 필터링 규칙 세트 관리
활성 패킷 필터링 규칙 세트 확인 방법
비활성 패킷 필터링 규칙 세트 확인 방법
다른 또는 업데이트된 패킷 필터링 규칙 세트 활성화 방법
패킷 필터링 규칙 세트 제거 방법
활성 패킷 필터링 규칙 세트에 규칙을 추가하는 방법
비활성 패킷 필터링 규칙 세트에 규칙을 추가하는 방법
활성 패킷 필터링 규칙 세트와 비활성 패킷 필터링 규칙 세트 간 전환 방법
커널에서 비활성 패킷 필터링 규칙 세트를 제거하는 방법
IP 필터에 대한 NAT 규칙 관리
IP 필터에서 활성 NAT 규칙을 확인하는 방법
IP 필터에서 NAT 규칙을 비활성화하는 방법
NAT 패킷 필터링 규칙에 규칙을 추가하는 방법
IP 필터에 대한 주소 풀 관리
활성 주소 풀 확인 방법
주소 풀 제거 방법
주소 풀에 규칙을 추가하는 방법
IP 필터에 대한 통계 및 정보 표시
IP 필터에 대한 상태 테이블 확인 방법
IP 필터에 대한 상태 통계 확인 방법
IP 필터 조정 가능 매개변수를 확인하는 방법
IP 필터에 대한 NAT 통계 확인 방법
IP 필터에 대한 주소 풀 통계 확인 방법
IP 필터 로그 파일 작업
IP 필터 로그 파일 설정 방법
IP 필터 로그 파일 확인 방법
패킷 로그 버퍼를 비우는 방법
기록된 패킷을 파일에 저장하는 방법
IP 필터 구성 파일 예
6. IP 보안 아키텍처(개요)
IPsec 소개
IPsec RFC
IPsec 용어
IPsec 패킷 플로우
IPsec 보안 연결
IPsec에서 키 관리
IPsec 보호 방식
인증 헤더
ESP(Encapsulating Security Payload)
AH 및 ESP를 사용할 때 보안 고려 사항
IPsec의 인증 및 암호화 알고리즘
IPsec의 인증 알고리즘
IPsec의 암호화 알고리즘
IPsec 보호 정책
IPsec의 전송 및 터널 모드
VPN(Virtual Private Networks) 및 IPsec
IPsec 및 NAT 순회
IPsec 및 SCTP
IPsec 및 Oracle Solaris 영역
IPsec 및 논리적 도메인
IPsec 유틸리티 및 파일
7. IPsec 구성(작업)
IPsec를 사용하여 트래픽 보호
IPsec를 사용하여 두 시스템 사이의 트래픽을 보호하는 방법
IPsec를 사용하여 비웹 트래픽에서 웹 서버를 보호하는 방법
IPsec 정책을 표시하는 방법
IPsec를 사용하여 VPN 보호
터널 모드를 사용하여 IPsec로 VPN을 보호하는 예
VPN을 보호하기 위한 IPsec 작업에 대한 네트워크 토폴로지 설명
터널 모드에서 IPsec를 사용하여 VPN을 보호하는 방법
IPsec 및 IKE 관리
IPsec 키를 수동으로 만드는 방법
네트워크 보안에 대한 역할을 구성하는 방법
IPsec 및 IKE 서비스를 관리하는 방법
IPsec로 패킷이 보호되는지 확인하는 방법
8. IP 보안 아키텍처(참조)
IPsec 서비스
ipsecconf
명령
ipsecinit.conf
파일
샘플
ipsecinit.conf
파일
ipsecinit.conf
및
ipsecconf
에 대한 보안 고려 사항
ipsecalgs
명령
IPsec에 대한 보안 연결 데이터베이스
IPsec에서 SA 생성을 위한 유틸리티
ipseckey
에 대한 보안 고려 사항
snoop
명령 및 IPsec
9. Internet Key Exchange(개요)
IKE로 키 관리
IKE 키 협상
IKE 키 용어
IKE Phase 1 교환
IKE Phase 2 교환
IKE 구성 선택
IKE와 미리 공유한 키 인증
IKE와 공개 키 인증서
IKE 유틸리티 및 파일
10. IKE 구성(작업)
IKE 정보 표시
1단계 IKE 교환에 사용 가능한 그룹 및 알고리즘 표시 방법
IKE 구성(작업 맵)
미리 공유한 키로 IKE 구성(작업 맵)
미리 공유한 키로 IKE 구성
미리 공유한 키로 IKE를 구성하는 방법
새 피어 시스템에 대한 IKE 업데이트 방법
공개 키 인증서로 IKE 구성(작업 맵)
공개 키 인증서로 IKE 구성
자체 서명된 공개 키 인증서로 IKE를 구성하는 방법
CA가 서명한 인증서로 IKE를 구성하는 방법
공개 키 인증서를 생성하여 하드웨어에 저장하는 방법
인증서 해지 목록 처리 방법
모바일 시스템에 대한 IKE 구성(작업 맵)
모바일 시스템에 대한 IKE 구성
오프사이트 시스템에 대한 IKE 구성 방법
연결된 하드웨어를 찾도록 IKE 구성
Sun Crypto Accelerator 6000 보드를 찾도록 IKE를 구성하는 방법
11. Internet Key Exchange(참조)
IKE 서비스
IKE 데몬
IKE 구성 파일
ikeadm
명령
IKE 미리 공유한 키 파일
IKE 공개 키 데이터베이스 및 명령
ikecert tokens
명령
ikecert certlocal
명령
ikecert certdb
명령
ikecert certrldb
명령
/etc/inet/ike/publickeys
디렉토리
/etc/inet/secret/ike.privatekeys
디렉토리
/etc/inet/ike/crls
디렉토리
용어집
색인
번호와 기호
A
B
C
D
E
F
H
I
K
L
M
N
O
P
R
S
T
U
V
W
X
개
계
공
구
권
규
기
나
논
다
데
디
로
루
링
만
명
모
문
미
바
보
비
사
삼
상
새
소
속
스
슬
시
암
역
영
우
웹
인
작
저
전
정
조
주
추
커
키
터
토
파
패
표
하
현
확
활