탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Trusted Extensions 구성 및 관리 Oracle Solaris 11.1 Information Library (한국어) |
3. Oracle Solaris에 Trusted Extensions 기능 추가(작업)
5. Trusted Extensions에 대해 LDAP 구성(작업)
8. Trusted Extensions 시스템의 보안 요구 사항(개요)
9. Trusted Extensions에서 일반 작업 수행
10. Trusted Extensions의 사용자, 권한 및 역할(개요)
11. Trusted Extensions에서 사용자, 권한 및 역할 관리(작업)
12. Trusted Extensions에서 원격 관리(작업)
Trusted Extensions에서 원격 시스템 구성 및 관리(작업 맵)
원격 Trusted Extensions 시스템의 원격 관리 사용
원격 액세스를 위해 Xvnc를 사용하여 Trusted Extensions 시스템을 구성하는 방법
원격 Trusted Extensions 시스템에 로그인하고 관리하는 방법
13. Trusted Extensions에서 영역 관리
14. Trusted Extensions에서 파일 관리 및 마운트
16. Trusted Extensions에서 네트워크 관리(작업)
17. Trusted Extensions 및 LDAP(개요)
18. Trusted Extensions의 다중 레벨 메일(개요)
20. Trusted Extensions의 장치(개요)
21. Trusted Extensions에 대한 장치 관리(작업)
23. Trusted Extensions에서 소프트웨어 관리
사이트 보안 정책 및 Trusted Extensions
B. Trusted Extensions 구성 점검 목록
C. Trusted Extensions 관리에 대한 빠른 참조
Trusted Extensions에서 확장된 Oracle Solaris 인터페이스
Trusted Extensions의 강화된 보안 기본값
D. Trusted Extensions 매뉴얼 페이지 목록
Trusted Extensions 매뉴얼 페이지(사전순)
Trusted Extensions에서는 호스트 기반 인증과 함께 보안 셸 프로토콜을 사용하여 원격 시스템에 연결하고 관리해야 합니다. 호스트 기반 인증을 통해 동일하게 이름이 지정된 사용자 계정이 원격 Trusted Extensions에서 역할을 맡을 수 있습니다.
호스트 기반 인증을 사용할 때 보안 셸 클라이언트는 원래 사용자 이름과 역할 이름을 모두 원격 시스템인 서버에 보냅니다. 이 정보와 함께 서버는 충분한 컨텐츠를 pam_roles 모듈에 전달하여 사용자 계정이 서버에 로그인하지 않고도 역할을 맡을 수 있도록 합니다.
Trusted Extensions에서는 다음과 같은 방법으로 원격 관리를 수행할 수 있습니다.
Trusted Extensions 시스템에서 관리 – 대부분의 보안 원격 관리에서는 두 시스템이 해당 피어를 CIPSO 보안 템플리트에 지정합니다. 예 12-1을 참조하십시오.
레이블이 없는 시스템에서 관리 – Trusted Extensions 시스템에서 관리가 불가능한 경우 PAM 스택에서 pam_tsol_account 모듈에 대해 allow_unlabeled 옵션을 지정하여 네트워크 프로토콜 정책을 완화할 수 있습니다.
이 정책을 완화할 경우 임의의 시스템에서 전역 영역에 접근할 수 없도록 기본 보안 템플리트를 변경해야 합니다. admin_low 템플리트는 가끔씩 사용해야 하며 와일드카드 주소 0.0.0.0은 기본값이 ADMIN_LOW 레이블이 되면 안 됩니다. 자세한 내용은 신뢰할 수 있는 네트워크에서 연결할 수 있는 호스트를 제한하는 방법을 참조하십시오.
관리 시나리오에서 원격 로그인을 위해 root 역할을 사용하려면 pam_roles 모듈에 대해 allow_remote 옵션을 지정하여 PAM 정책을 완화해야 합니다.
일반적으로 관리자는 ssh 명령을 사용하여 명령줄에서 원격 시스템을 관리합니다. -X 옵션을 통해 Trusted Extensions 관리 GUI를 사용할 수 있습니다.
또한 Xvnc 서버를 사용하여 원격 Trusted Extensions를 구성할 수도 있습니다. 그런 다음 가상 네트워크 컴퓨팅(VNC) 연결을 사용하여 원격 다중 레벨 데스크탑을 표시하고 시스템을 관리할 수 있습니다. 원격 액세스를 위해 Xvnc를 사용하여 Trusted Extensions 시스템을 구성하는 방법을 참조하십시오.