네트워크 외부의 권한이 부여되지 않은 사용자는 패킷이 대상에 도달하기 전에 패킷을 가로채고 임의의 데이터를 컨텐츠에 주입한 다음 패킷을 다시 원래 경로에 두어 패킷의 데이터를 손상시킬 수 있습니다. 이 절차를 패킷 스매싱이라고 합니다.
로컬 영역 네트워크에서는 패킷이 서버를 포함한 모든 시스템에 동시에 도달하기 때문에 패킷 스매싱은 불가능합니다. 하지만 패킷 스매싱은 게이트웨이에서 가능하므로 네트워크의 모든 게이트웨이를 보호해야 합니다.
가장 위험한 공격은 데이터의 무결성에 영향을 미치는 것입니다. 이러한 공격에는 패킷 컨텐츠 변경 또는 사용자 가장이 포함됩니다.
다른 공격은 도청을 수반할 수 있지만 데이터 무결성을 침해하거나 사용자를 가장하지 않습니다. 도청은 나중에 재생을 위해 대화를 녹음합니다. 도청 공격은 데이터 무결성을 공격하지 못하지만 개인 정보에 영향을 줍니다. 네트워크를 이동하는 데이터를 암호화하여 개인 정보를 포함한 민감한 정보를 보호할 수 있습니다.
보안되지 않은 네트워크를 통한 원격 작업을 암호화하려면 Oracle Solaris 11.2의 보안 셸 액세스 관리 의 1 장, 보안 셸 사용(작업)을 참조하십시오.
네트워크를 통과하는 데이터를 암호화하고 인증하려면 Oracle Solaris 11.2의 Kerberos 및 기타 인증 서비스 관리 의 2 장, Kerberos 서비스 정보를 참조하십시오.
IP 데이터그램을 암호화하려면 Oracle Solaris 11.2의 네트워크 보안 의 6 장, IP Security Architecture 정보를 참조하십시오.