Trusted Extensions 구성 및 관리

인쇄 보기 종료

 
업데이트 날짜: 2014년 7월
 
 

Trusted Extensions 구성 점검 목록

이 점검 목록에서는 Trusted Extensions에 대한 주요 구성 작업의 전체적인 보기를 제공합니다. 세부 작업은 주요 작업에서 개략적으로 설명합니다. 점검 목록은 이 설명서의 다음 단계를 대체하지 않습니다.

Trusted Extensions 구성 점검 목록

다음은 사이트에 Trusted Extensions를 사용으로 설정 및 구성하는 데 필요한 사항을 요약한 목록입니다. 다른 곳에서 다루는 작업은 상호 참조됩니다.

  1. 다음 설명을 읽습니다.

  2. 다음을 준비합니다.

    • 루트 암호를 결정합니다.

    • PROM 또는 BIOS 보안 레벨을 결정합니다.

    • PROM 또는 BIOS 암호를 결정합니다.

    • 주변기기 연결이 허용되는지 결정합니다.

    • 원격 프린터에 대한 액세스가 허용되는지 결정합니다.

    • 레이블이 없는 네트워크에 대한 액세스가 허용되는지 결정합니다.

    • Oracle Solaris OS를 설치합니다.

  3. Trusted Extensions를 사용으로 설정합니다. Trusted Extensions 설치 및 사용으로 설정을 참조하십시오.

    1. 다중 레벨 데스크탑을 실행하는 시스템 또는 그렇지 않은 시스템을 위한 적합한 Trusted Extensions 패키지 세트를 로드합니다.

    2. labeladm enable options 명령을 실행하여 Trusted Extensions 서비스를 사용으로 설정합니다.

    3. (선택 사항) labeladm encodings encodings-file 명령을 실행하여 인코딩 파일을 설치합니다.

    4. 재부트합니다.

  4. (선택 사항) 전역 영역을 사용자 정의합니다. Trusted Extensions의 전역 영역 설정을 참조하십시오.

    1. 1이 아닌 DOI를 사용하는 경우 /etc/system 파일 및 모든 보안 템플리트에서 DOI를 설정합니다.

    2. 사이트의 label_encodings 파일을 확인하고 설치합니다.

    3. 재부트합니다.

  5. 레이블이 있는 영역을 추가합니다. 레이블이 있는 영역 만들기를 참조하십시오.

    1. 두 개의 레이블이 있는 영역을 자동으로 구성합니다.

    2. 본인의 레이블이 있는 영역을 수동으로 구성합니다.

    3. 레이블이 있는 작업 공간을 만듭니다.

  6. LDAP 이름 지정 서비스를 구성합니다. Chapter 5, Trusted Extensions에 대한 LDAP 구성을 참조하십시오.

    Trusted Extensions 프록시 서버 또는 Trusted Extensions LDAP 서버를 생성합니다. 파일 이름 지정 서비스는 구성이 필요하지 않습니다.

  7. 전역 영역 및 레이블이 있는 영역을 위한 인터페이스 및 경로 지정을 구성합니다. ProductShort;에서 네트워크 인터페이스 구성을 참조하십시오.

  8. 네트워크를 구성합니다. 호스트 및 네트워크 레이블 지정을 참조하십시오.

    • 단일 레이블 호스트 및 제한된 범위 호스트를 식별합니다.

    • 레이블이 없는 호스트에서 수신되는 데이터에 적용할 레이블을 결정합니다.

    • 보안 템플리트를 사용자 정의합니다.

    • 개별 호스트를 보안 템플리트에 지정합니다.

    • 서브넷을 보안 템플리트에 지정합니다.

  9. 추가 구성을 수행합니다.

    1. LDAP에 대한 네트워크 연결 구성.

      • 모든 보안 템플리트에서 LDAP 서버 또는 프록시 서버를 cipso 호스트 유형에 지정합니다.

      • 모든 보안 템플리트에서 LDAP 클라이언트를 cipso 호스트 유형에 지정합니다.

      • 로컬 시스템을 LDAP 서버의 클라이언트로 만듭니다.

    2. 로컬 사용자 및 로컬 관리 역할 구성. Trusted Extensions의 역할 및 사용자 만들기를 참조하십시오.

      • 보안 관리자 역할을 만듭니다.

      • 보안 관리자 역할을 수락할 수 있는 로컬 사용자를 생성합니다.

      • 다른 역할 및 이러한 역할을 수락할 수 있는 다른 로컬 사용자를 만듭니다.

    3. 사용자가 액세스할 수 있는 모든 레이블에서 홈 디렉토리를 만듭니다. Trusted Extensions에서 중앙 홈 디렉토리 만들기를 참조하십시오.

      • NFS 서버에 홈 디렉토리를 만듭니다.

      • 암호화할 수 있는 로컬 ZFS 홈 디렉토리를 만듭니다.

      • (선택 사항) 사용자가 하위 레벨의 홈 디렉토리를 읽지 못하도록 합니다.

    4. 인쇄를 구성합니다. 레이블이 있는 인쇄 구성을 참조하십시오.

    5. 장치를 구성합니다. Trusted Extensions에서 장치 취급을 참조하십시오.

      1. 역할에 Device Management(장치 관리) 프로파일 또는 System ADministrator(시스템 관리자) 프로파일을 지정합니다.

      2. 장치를 사용 가능하게 하려면 다음 중 하나를 수행합니다.

        • 시스템에 따라 장치를 할당 가능하게 합니다.

        • 선택한 사용자 및 역할에 Allocate Device(장치 할당) 권한을 할당합니다.

    6. Oracle Solaris 기능을 구성합니다.

      • 감사를 구성합니다.

      • 시스템 보안 값을 구성합니다.

      • 특정 LDAP 클라이언트가 LDAP를 관리할 수 있도록 합니다.

      • LDAP에서 사용자를 구성합니다.

      • LDAP에서 네트워크 역할의 구성합니다.

    7. 파일 시스템을 마운트 및 공유합니다. Chapter 14, Trusted Extensions에서 파일 관리 및 마운트를 참조하십시오.

Copyright © 1992, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전
다음