탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Trusted Extensions 구성 및 관리 Oracle Solaris 11.1 Information Library (한국어) |
3. Oracle Solaris에 Trusted Extensions 기능 추가(작업)
5. Trusted Extensions에 대해 LDAP 구성(작업)
8. Trusted Extensions 시스템의 보안 요구 사항(개요)
9. Trusted Extensions에서 일반 작업 수행
10. Trusted Extensions의 사용자, 권한 및 역할(개요)
11. Trusted Extensions에서 사용자, 권한 및 역할 관리(작업)
12. Trusted Extensions에서 원격 관리(작업)
Trusted Extensions에서 원격 시스템을 관리하는 방법
Trusted Extensions에서 원격 시스템 구성 및 관리(작업 맵)
원격 Trusted Extensions 시스템의 원격 관리 사용
원격 액세스를 위해 Xvnc를 사용하여 Trusted Extensions 시스템을 구성하는 방법
원격 Trusted Extensions 시스템에 로그인하고 관리하는 방법
13. Trusted Extensions에서 영역 관리
14. Trusted Extensions에서 파일 관리 및 마운트
16. Trusted Extensions에서 네트워크 관리(작업)
17. Trusted Extensions 및 LDAP(개요)
18. Trusted Extensions의 다중 레벨 메일(개요)
20. Trusted Extensions의 장치(개요)
21. Trusted Extensions에 대한 장치 관리(작업)
23. Trusted Extensions에서 소프트웨어 관리
사이트 보안 정책 및 Trusted Extensions
B. Trusted Extensions 구성 점검 목록
C. Trusted Extensions 관리에 대한 빠른 참조
Trusted Extensions에서 확장된 Oracle Solaris 인터페이스
Trusted Extensions의 강화된 보안 기본값
D. Trusted Extensions 매뉴얼 페이지 목록
Trusted Extensions 매뉴얼 페이지(사전순)
원격 관리는 높은 보안 위험을 노출하게 되며, 특히 신뢰할 수 없는 시스템의 사용자의 경우 더욱 그러합니다. 기본적으로 Trusted Extensions는 어느 시스템에서나 원격 관리를 허용하지 않습니다.
네트워크가 구성될 때까지 모든 원격 호스트에는 admin_low 보안 템플리트가 지정되어 레이블이 없는 호스트로 인식됩니다. 레이블이 있는 영역이 구성될 때까지는 전역 영역만 사용할 수 있습니다. Trusted Extensions에서 전역 영역은 관리 영역입니다. 역할만 여기에 액세스할 수 있습니다. 구체적으로 전역 영역에 접근하려면 계정에 ADMIN_LOW ~ ADMIN_HIGH 범위의 레이블이 있어야 합니다.
이 초기 상태에서 Trusted Extensions 시스템은 다양한 방식을 통해 원격 공격으로부터 보호됩니다. 방식에는 netservices 값, 기본 ssh 정책, 기본 로그인 정책 및 기본 PAM 정책이 포함됩니다.
설치 시 보안 셸을 제외한 원격 서비스는 네트워크에서 수신이 사용으로 설정되지 않습니다.
하지만 ssh 서비스는 ssh, 로그인 및 PAM 정책으로 인해 root나 다른 역할에서 원격 로그인을 위해 사용할 수 없습니다.
root는 역할이므로 원격 로그인을 위해 root 계정을 사용할 수 없습니다. 역할은 PAM으로 인해 로그인할 수 없습니다.
root가 사용자 계정으로 변경되더라도 기본 로그인 및 ssh 정책에서 root 사용자의 원격 로그인을 막습니다.
두 기본 PAM 값이 원격 로그인을 막습니다.
pam_roles 모듈은 role 유형 계정에서의 로컬 및 원격 로그인을 거부합니다.
Trusted Extensions PAM 모듈인 pam_tsol_account는 CIPSO 프로토콜을 사용하지 않을 경우 전역 영역으로의 원격 로그인을 거부합니다. 이 정책은 다른 Trusted Extensions 시스템에서 원격 관리를 수행하기 위한 것입니다.
따라서 Oracle Solaris 시스템과 마찬가지로 원격 관리를 구성해야 합니다. Trusted Extensions에는 전역 영역에 접근하는 데 필요한 레이블 범위 및 pam_tsol_account 모듈의 두 가지 구성 요구 사항이 추가됩니다.