Go to main content

Oracle SuperCluster M7 시리즈 보안 설명서

인쇄 보기 종료

업데이트 날짜: 2016년 2월
 
 

전역 영역에서 데이터 링크(스푸핑) 보호 사용으로 설정

Oracle Solaris 데이터 링크 보호는 네트워크에 대한 악의적인 Guest VM에 의해 발생할 수 있는 손상을 방지합니다.

스누핑 증명 구성을 사용으로 설정하면 가상 환경의 네트워크 트래픽이 호스트 시스템에서 수신 또는 전송되는 더 넓은 트래픽에서 격리되도록 설정함으로써 네트워크 성능이 향상됩니다. 링크 보호는 네트워크에 대한 악의적인 Guest VM에 의해 발생할 수 있는 손상을 방지합니다. 이 기능은 다음의 기본적인 위협에 대한 보호를 제공합니다.

  • IP 및 MAC 스푸핑

  • BPDU(Bridge Protocol Data Unit) 공격과 같은 L2 프레임 스푸핑

  1. 연산 서버 중 하나에 수퍼 유저로 로그인하고 호스트 콘솔에 액세스합니다.

    연산 서버에 로그인 및 기본 암호 변경을 참조하십시오.

  2. 링크 보호를 설정합니다. 
    # dladm set-linkprop -p protection=mac-nospoof,restricted,ip-nospoof,dhcp-nospoof net0
  3. 구성을 확인합니다. 
    # dladm show-linkprop -p protection net0
LINK         PROPERTY     PERM     VALUE         EFFECTIVE         DEFAULT     POSSIBLE
net0         protection     rw     mac-nospoof   mac-nospoof        --         mac-nospoof,
                                   restricted    restricted         --         restricted,
                                   ip-nospoof    ip-nospoof         --         ip-nospoof,    
                                   dhcp-nospoof  dhcp-nospoof       --         dhcp-nospoof
  4. 링크에서 허용되는 IP를 설정합니다. 
    # dladm set-linkprop -p allowed-ips=10.0.0.1,10.0.0.2 net0
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. 
이전
다음