원격 액세스에 대한 인증 및 권한 부여
인증은 사용자가 원격 시스템에 액세스를 시도할 때 액세스를 제어하는 방법입니다. 인증은 시스템 레벨 및 네트워크 레벨 모두에서 설정할 수 있습니다. 사용자에게 원격 시스템에 대한 액세스 권한이 부여된 후 권한 부여를 통해 사용자가 수행할 수 있는 작업을 제한할 수 있습니다. 다음 표는 인증 및 권한 부여를 제공하는 서비스를 나열합니다.
표 1-3 원격 액세스에 대한 인증 서비스
|
|
|
|
IPsec
|
IPsec은 호스트 기반 및 인증서 기반 인증과 네트워크 트래픽 암호화를 제공합니다.
|
|
|
Kerberos
|
Kerberos는 암호화를 사용하여 시스템에 로그인하는 사용자를 인증하고 권한을 부여합니다.
|
|
|
LDAP
|
LDAP 디렉토리 서비스는 네트워크 레벨에서 인증과 권한 부여를 모두 제공할 수 있습니다.
|
|
|
원격 로그인 명령
|
원격 로그인 명령을 사용하여 사용자가 네트워크를 통해 원격 시스템에 로그인하고 해당 리소스를 사용할 수 있습니다. 원격 로그인 명령에는 rlogin, rcp 및 ftp가 포함됩니다. 신뢰할 수 있는 호스트인 경우 인증이 자동으로 이루어집니다. 그렇지 않은 경우 자신에 대한 인증 요청을 받습니다.
|
|
|
SASL
|
SASL(Simple Authentication and Security Layer)은 네트워크 프로토콜에 인증 및 선택적 보안 서비스를 제공하는 프레임워크입니다. 플러그인을 사용하여 적절한 인증 프로토콜을 선택할 수 있습니다.
|
|
|
보안 RPC
|
보안 RPC는 원격 시스템에서 요청하는 사용자를 인증하여 네트워크 환경의 보안을 향상시킵니다. 보안 RPC에 대해 UNIX, DES 또는 Kerberos 인증 방식을 사용할 수 있습니다.
|
|
|
|
또한 보안 RPC는 NFS 환경에서 추가 보안을 제공하는 데 사용될 수도 있습니다. 보안 RPC를 사용하는 NFS 환경을 보안 NFS라고 합니다.
|
|
|
Secure Shell
|
Secure Shell은 보안되지 않은 네트워크의 네트워크 트래픽을 암호화합니다. Secure Shell은 암호, 공개 키 또는 둘 다 사용하여 인증을 제공합니다.
|
|
|
보안 RPC에 대한 가능한 대안은 Oracle Solaris 권한 있는 포트 방식입니다. 권한 있는 포트에는 1024보다 작은 포트 번호가 지정됩니다. 클라이언트 시스템이 클라이언트의 자격 증명을 인증한 후 클라이언트는 권한 있는 포트를 사용하여 서버에 대한 연결을 설정합니다. 그러면 서버는 연결 포트 번호를 검사하여 클라이언트 자격 증명을 확인합니다.
Oracle Solaris 소프트웨어를 실행하지 않는 클라이언트는 권한 있는 포트를 사용하여 통신하지 못할 수 있습니다. 클라이언트가 포트를 통해 통신할 수 없을 경우 다음과 유사한 오류 메시지가 나타납니다.
“Weak Authentication
NFS request from unprivileged port”