JavaScript is required to for searching.
탐색 링크 건너뛰기
인쇄 보기 종료
Oracle Solaris 11.1 관리: 보안 서비스     Oracle Solaris 11.1 Information Library (한국어)
Oracle 기술 네트워크
라이브러리
PDF
인쇄 보기
피드백
search filter icon
search icon

문서 정보

머리말

제1부보안 개요

1.  보안 서비스(개요)

제2부시스템, 파일 및 장치 보안

2.  시스템 보안 관리(개요)

3.  시스템에 대한 액세스 제어(작업)

4.  바이러스 검사 서비스(작업)

5.  장치에 대한 액세스 제어(작업)

6.  BART를 사용하여 파일 무결성 확인(작업)

BART(개요)

BART 기능

BART 구성 요소

BART 매니페스트

BART 보고서

BART 규칙 파일

BART 사용(작업)

BART 보안 고려 사항

BART 사용(작업 맵)

제어 매니페스트를 만드는 방법

매니페스트를 사용자 정의하는 방법

시간에 따라 동일 시스템에 대한 매니페스트를 비교하는 방법

여러 시스템의 매니페스트를 비교하는 방법

파일 속성을 지정하여 BART 보고서를 사용자 정의하는 방법

규칙 파일을 사용하여 BART 보고서를 사용자 정의하는 방법

BART 매니페스트, 규칙 파일 및 보고서(참조)

BART 매니페스트 파일 형식

BART 규칙 파일 형식

규칙 파일 속성

인용 구문

BART 보고

BART 출력

7.  파일에 대한 액세스 제어(작업)

제3부역할, 권한 프로파일 및 권한

8.  역할 및 권한 사용(개요)

9.  역할 기반 액세스 제어 사용(작업)

10.  Oracle Solaris의 보안 속성(참조)

제4부암호화 서비스

11.  암호화 프레임워크(개요)

12.  암호화 프레임워크(작업)

13.  키 관리 프레임워크

제5부인증 서비스 및 보안 통신

14.  플러그 가능한 인증 모듈 사용

15.  Secure Shell 사용

16.  Secure Shell(참조)

17.  단순 인증 및 보안 계층 사용

18.  네트워크 서비스 인증(작업)

제6부Kerberos 서비스

19.  Kerberos 서비스 소개

20.  Kerberos 서비스 계획

21.  Kerberos 서비스 구성(작업)

22.  Kerberos 오류 메시지 및 문제 해결

23.  Kerberos 주체 및 정책 관리(작업)

24.  Kerberos 응용 프로그램 사용(작업)

25.  Kerberos 서비스(참조)

제7부Oracle Solaris에서 감사

26.  감사(개요)

27.  감사 계획

28.  감사 관리(작업)

29.  감사(참조)

용어집

색인

BART(개요)

BART는 암호화 강도 체크섬과 파일 시스템 메타 데이터를 사용하여 변경 사항을 확인하는 파일 무결성 검사 및 보고 도구입니다. BART를 사용하면 손상되었거나 일반적이지 않은 파일을 식별하여 보안 위반을 검색하거나 시스템에서 성능 문제를 해결할 수 있습니다. BART를 사용하면 배치된 시스템에 설치된 파일의 불일치를 쉽고 안정적으로 보고하여 시스템 네트워크를 관리하는 비용을 줄일 수 있습니다.

BART를 사용하면 알려진 기준과 비교하여 시스템에서 발생한 파일 레벨 변경 사항을 확인할 수 있습니다. BART를 사용하여 완전하게 설치 및 구성된 시스템에서 기준 또는 제어 매니페스트를 만들 수 있습니다. 그러면 나중에 시스템의 스냅샷을 이 기준과 비교하여 설치된 이후 시스템에서 발생한 파일 레벨 변경 사항을 나열하는 보고서를 생성할 수 있습니다.

BART 기능

BART는 강력하고 유연한 방식의 간단한 구문을 사용합니다. 이 도구를 사용하면 특정 시스템에서 시간별로 파일 변경 사항을 추적할 수 있습니다. 또한 비슷한 시스템 간의 파일 차이를 추적할 수도 있습니다. 이러한 비교를 통해 손상되었거나 일반적이지 않은 파일을 찾아내거나 소프트웨어가 오래된 시스템을 확인할 수 있습니다.

BART의 추가 이점 및 용도에는 다음이 포함됩니다.

BART 구성 요소

BART는 두 가지 기본 파일인 매니페스트와 비교 파일 또는 보고서를 만듭니다. 선택적 규칙 파일을 사용하면 매니페스트와 보고서를 사용자 정의할 수 있습니다.

BART 매니페스트

매니페스트는 특정 시점의 시스템에 대한 파일 레벨 스냅샷입니다. 매니페스트에는 체크섬과 같이 고유하게 식별하는 정보를 포함할 수 있는 파일의 속성에 대한 정보가 포함됩니다. bart create 명령에 대한 옵션은 특정 파일 및 디렉토리를 대상으로 지정할 수 있습니다. 규칙 파일은 BART 규칙 파일에 설명된 대로 보다 세부적인 필터링을 제공할 수 있습니다.

주 - 기본적으로 BART는 루트(/) 디렉토리 아래에 모든 ZFS 파일 시스템을 카탈로그로 작성할 수 있습니다. 다른 파일 시스템 유형(예: NFS 또는 TMPFS 파일 시스템)에서는 마운트된 CD-ROM이 카탈로그에 저장됩니다.

초기 Oracle Solaris 설치 직후 시스템의 매니페스트를 만들 수 있습니다. 또한 사이트의 보안 정책을 충족하도록 시스템을 구성한 후 매니페스트를 만들 수도 있습니다. 이 유형의 제어 매니페스트는 이후 비교를 위한 기준을 제공합니다.

기준 매니페스트를 사용하면 시간별로 동일 시스템에서 파일 무결성을 추적할 수 있습니다. 또한 다른 시스템과의 비교를 위한 기본으로 사용될 수도 있습니다. 예를 들어, 네트워크에서 다른 시스템의 스냅샷을 작성한 후 이러한 매니페스트를 기준 매니페스트와 비교할 수 있습니다. 보고된 파일 불일치는 다른 시스템을 기준 시스템과 동기화해야 함을 나타냅니다.

매니페스트 형식은 BART 매니페스트 파일 형식을 참조하십시오. 매니페스트를 만들려면 제어 매니페스트를 만드는 방법에 설명된 대로 bart create 명령을 사용합니다.

BART 보고서

BART 보고서에는 두 매니페스트 간의 파일별 불일치 항목이 나열됩니다. 불일치는 두 매니페스트에 대해 카탈로그화된 해당 파일의 속성 변경 사항입니다. 파일 항목 추가나 삭제도 불일치로 간주됩니다.

효과적인 비교를 위해서는 두 매니페스트의 대상 파일 시스템이 동일해야 합니다. 또한 동일 옵션 및 규칙 파일을 사용하여 매니페스트를 만들고 비교해야 합니다.

보고서 형식은 BART 보고를 참조하십시오. 보고서를 만들려면 시간에 따라 동일 시스템에 대한 매니페스트를 비교하는 방법에 설명된 대로 bart compare 명령을 사용합니다.

BART 규칙 파일

BART 규칙 파일은 특정 파일 및 파일 속성을 포함하거나 제외하도록 필터링하거나 대상으로 지정하기 위해 만드는 파일입니다. 그런 후 BART 매니페스트 및 보고서를 만들 때 이 파일을 사용할 수 있습니다. 매니페스트를 비교할 때 규칙 파일은 매니페스트 간의 불일치에 대해 플래그를 지정하는 데 도움이 됩니다.

주 - 규칙 파일을 사용하여 매니페스트를 만들 때는 동일한 규칙 파일을 사용하여 비교 매니페스트를 만들어야 합니다. 매니페스트를 비교할 때도 또한 규칙 파일을 사용해야 합니다. 그렇지 않으면 보고서에 잘못된 불일치가 많이 나열될 수 있습니다.

규칙 파일을 사용하여 시스템의 특정 파일 및 파일 속성을 모니터하려면 계획이 필요합니다. 규칙 파일을 만들기 전에 모니터할 시스템의 파일 및 파일 속성을 결정합니다.

사용자 오류로 인해 규칙 파일에도 구문 오류 및 기타 모호한 정보가 포함될 수 있습니다. 규칙 파일에 오류가 포함된 경우 해당 오류도 보고됩니다.

규칙 파일 형식은 BART 규칙 파일 형식bart_rules(4) 매뉴얼 페이지를 참조하십시오. 규칙 파일을 만들려면 규칙 파일을 사용하여 BART 보고서를 사용자 정의하는 방법을 참조하십시오.

Copyright © 2002, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전 다음