서비스 도메인
서비스 도메인은 시스템의 게스트 도메인에 몇 가지 가상 서비스를 제공합니다. 서비스에는 가상 스위치, 가상 디스크 또는 가상 콘솔 서비스가 포함될 수 있습니다.
Figure 1–6은 콘솔 서비스를 제공하는 서비스 도메인의 예를 나타냅니다. 컨트롤 도메인은 종종 콘솔 서비스를 호스트하므로 서비스 도메인이기도 합니다. 실행 환경 도메인은 컨트롤 도메인, I/O 도메인 및 서비스 도메인의 기능을 하나 또는 두 개의 도메인에서 결합하기도 합니다.
위협: 서비스 도메인의 조작
서비스 도메인에 대한 제어 권한을 얻은 공격자는 제공된 서비스를 통해 데이터를 조작하거나 통신을 감청할 수 있습니다. 이 제어에는 게스트 도메인에 대한 콘솔 액세스, 네트워크 서비스에 대한 액세스 또는 디스크 서비스에 대한 액세스가 포함될 수 있습니다.
평가: 서비스 도메인의 조작
공격 전략은 컨트롤 도메인에 대한 공격과 같지만, 공격자가 시스템 구성을 수정할 수 없으므로 발생 가능한 피해가 훨씬 적습니다. 결과적인 피해에는 데이터 소스의 조작이 아닌 서비스 도메인으로 제공되는 데이터의 도난이나 조작이 포함될 수 있습니다. 서비스에 따라 공격자가 커널 모듈을 교환해야 할 수 있습니다.
그림 1-6 서비스 도메인의 예
대처 방법: 서비스 도메인을 세밀하게 구분
가능한 경우 각 서비스 도메인이 하나의 서비스만 클라이언트에 제공하도록 하십시오. 이 구성은 서비스 도메인이 공격을 받을 경우 하나의 서비스만 침해되도록 합니다. 하지만 이와 같은 유형의 구성에 대한 중요성을 추가적인 복잡성과 비교하십시오. 이 구성에서는 중복 I/O 도메인을 구성할 것을 권장합니다.
대처 방법: 서비스 도메인과 게스트 도메인 격리
서비스 도메인 및 게스트 도메인이 동일한 네트워크 포트를 공유하지 않도록 하십시오. 또한 서비스 도메인에서 가상 스위치 인터페이스를 건드리지 마십시오. Oracle Solaris 11 서비스 도메인의 경우, 가상 스위치에 사용되는 물리적 포트에서 VNIC를 건드리지 마십시오.
Oracle Solaris 10 OS 및 Oracle Solaris 11 OS에 대해 동일한 네트워크 포트를 사용해야 하는 경우 I/O 도메인 트래픽을 게스트 도메인에서 사용되지 않는 VLAN에 두십시오.
위의 솔루션 중 하나도 구현할 수 없는 경우 Oracle Solaris 10 OS에서 가상 스위치를 건드리지 말고 Oracle Solaris 11 OS에서 IP 필터를 적용하십시오.
Oracle Solaris 10 및 Oracle Solaris 11 서비스 도메인을 게스트 도메인에서 격리할 수 있습니다. 다음 솔루션은 구현의 선호 순서로 나열한 것입니다.
대처 방법: 가상 콘솔에 대한 액세스 제한
개별 가상 콘솔에 대한 액세스는 액세스해야 하는 사용자로만 제한하십시오. 이 구성은 한 명의 관리자가 모든 콘솔에 대한 액세스 권한을 보유하지 않도록 하여 유출된 계정에 지정된 콘솔 이외의 다른 콘솔에 대한 액세스를 막습니다. Oracle VM Server for SPARC 3.2 관리 설명서 의 기본 서비스를 만드는 방법을 참조하십시오.