원격 액세스 공격은 시스템 및 네트워크에 손상을 줄 수 있습니다. Oracle Solaris에서는 네트워크 전송에 대해 강력한 방어 기능을 제공합니다. 방어 기능에는 데이터 전송에 대한 암호화 및 인증 확인, 로그인 인증, 불필요한 원격 서비스 사용 안함으로 설정 등이 포함됩니다.
IPsec(IP 보안)는 IP 패킷을 인증 및/또는 암호화하여 네트워크 전송을 보호합니다. IPsec는 응용 프로그램 계층 아래에서 올바르게 구현되기 때문에 인터넷 응용 프로그램은 해당 코드를 수정할 필요 없이 IPsec를 활용할 수 있습니다.
IPsec 및 해당 자동 키 교환 프로토콜인 IKE는 암호화 프레임워크의 알고리즘을 사용합니다. 또한 암호화 프레임워크에서는 중앙 키 저장소를 제공합니다. IKE가 metaslot을 사용하도록 구성된 경우 조직에서는 키를 디스크, 연결된 하드웨어 키 저장소 또는 softtoken라는 소프트웨어 키 저장소에 저장할 수 있습니다.
IPsec 및 IKE는 구성이 필요하므로 설치는 되지만 기본적으로 사용으로 설정되지 않습니다. 올바르게 관리할 경우 IPsec는 네트워크 보안 작업에 효과적으로 활용할 수 있습니다.
자세한 내용은 다음을 참조하십시오.
Oracle Solaris 11.2의 네트워크 보안 의 6 장, IP Security Architecture 정보
Oracle Solaris 11.2의 네트워크 보안 의 8 장, IKE(Internet Key Exchange)
선택한 매뉴얼 페이지에는 ipsecconf(1M) 및 in.iked(1M)가 포함됩니다.
기본적으로 Oracle Solaris의 Secure Shell 기능은 새로 설치된 시스템에서 유일하게 활성화되는 원격 액세스 방식입니다. 기타 다른 네트워크 서비스는 사용 안함으로 설정되거나 수신 전용 모드입니다.
Secure Shell에서는 시스템 간의 암호화된 통신 채널을 만듭니다. 또한 Secure Shell은 X Window 시스템 트래픽을 전달하거나 인증되고 암호화된 네트워크 링크를 통해 로컬 시스템과 원격 시스템 간의 개별 포트 번호에 연결할 수 있는 요청 시 VPN(가상 사설망)으로 사용될 수도 있습니다.
따라서 Secure Shell는 잠재적인 침입자가 가로챈 통신 내용을 읽지 못하도록 방지하고 시스템을 스푸핑하지 못하도록 방지합니다.
자세한 내용은 다음을 참조하십시오.
선택한 매뉴얼 페이지에는 ssh(1), sshd(1M), sshd_config(4) 및 ssh_config(4)가 포함됩니다.
Oracle Solaris의 Kerberos 기능을 사용하면 시스템에서 다른 운영 체제와 Kerberos 서비스를 실행하는 이기종 네트워크에서도 Single Sign-On 및 보안 트랜잭션을 사용할 수 있습니다.
Kerberos는 MIT(Massachusetts Institute of Technology)에서 개발된 Kerberos V5 네트워크 인증 프로토콜을 기반으로 합니다. Kerberos 서비스는 무결성 및 프라이버시를 비롯하여 강력한 사용자 인증을 제공합니다. Kerberos 서비스를 사용하면 다른 시스템에 한번만 로그인하여, 명령을 실행하고, 데이터를 교환하고, 파일을 안전하게 전송할 수 있습니다. 또한 서비스를 통해 관리자가 서비스 및 시스템에 대한 액세스를 제한할 수 있습니다.
자세한 내용은 다음을 참조하십시오.
Oracle Solaris 11.2의 Kerberos 및 기타 인증 서비스 관리 의 FIPS 140 알고리즘 및 Kerberos 암호화 유형
선택한 매뉴얼 페이지에는 kadmin(1M), kdcmgr(1M), kerberos(5), kinit(1) 및 krb5.conf(4)가 포함됩니다.