Go to main content
색인
A
- ASLR, 사용으로 설정
ASLR 사용으로 설정
C
- compliance 명령
준수 평가 생성
E
- Exadata Storage Server
- Exadata Storage Server
저장소 서버 OS에 로그인
- Oracle ILOM 콘솔 액세스 사용 안함으로 설정
Oracle ILOM 시스템 콘솔 액세스 사용 안함으로 설정
- 관리 네트워크 격리
저장소 서버 관리 네트워크 격리
- 구성
- 로그인 경고 배너
로그인 경고 배너 구성(저장소 서버)
- 부트 로더 암호
시스템 부트 로더 암호 구성
- 시스템 계정 잠금
시스템 계정 잠금 구성
- 실패한 인증 잠금 지연
실패한 인증 잠금 지연 구성
- 암호 기록 정책
암호 기록 정책 구성
- 암호 만료일
암호 만료일 제어 정책 구성
- 암호 복잡성 규칙
암호 복잡성 규칙 구성
- 기본 계정 및 암호
기본 계정 및 암호
- 노출된 네트워크 서비스
기본 노출된 네트워크 서비스(저장소 서버)
- 보안
Exadata Storage Server 보안
- 보안 구성 강화
저장소 서버 보안 구성 강화
- 보안 구성 제한 사항
보안 구성 제한 사항
- 사용 가능한 보안 구성 표시
host_access_control로 사용 가능한 보안 구성 표시
- 암호 변경
저장소 서버 암호 변경
- 원격 SSH root 액세스 제한
SSH를 사용해서 원격 root 액세스 제한
- 원격 네트워크 액세스 제한
원격 네트워크 액세스 제한
- 인터페이스 비활성 시간 초과
- SSH
관리 인터페이스 비활성 시간 초과 구성(보안 셸)
- 로그인 셸
관리 인터페이스 비활성 시간 초과 구성(로그인 셸)
- Exadata Storage Server 보안 구성 표시
host_access_control로 사용 가능한 보안 구성 표시
- Exadata Storage Server에 대한 암호 만료일
암호 만료일 제어 정책 구성
- Exadata Storage Server에 대한 원격 네트워크 액세스 제한
원격 네트워크 액세스 제한
F
- FIPS-140
- 레벨 1 준수
FIPS-140-2 레벨 1 준수
- 승인된 알고리즘
FIPS-140-2 레벨 1 준수
- 호환 작업(Oracle ILOM), 사용으로 설정
(필요한 경우) FIPS-140 호환 작업 사용으로 설정(Oracle ILOM)
G
- GSS, 사용 안함으로 설정
GSS 사용 안함으로 설정(Kerberos를 사용하지 않는 경우)
H
- HTTPS로 HTTP 재지정
- IB 스위치
HTTPS에 대한 HTTP 재지정 구성(IB 스위치)
- Oracle ILOM
HTTPS에 대한 HTTP 재지정 구성(Oracle ILOM)
- HTTPS에 대한 SSL 암호, 사용 안함으로 설정
HTTPS에 대해 SSL 약한 암호화 및 중간 강도 암호화 사용 안함으로 설정
- HTTPS에 대한 TLS 프로토콜, 승인되지 않은
HTTPS에 대해 승인되지 않은 TLS 프로토콜 사용 안함으로 설정
I
- IB 서비스 네트워크
보안 격리
- IB 스위치
- 구성
- CLI 세션 시간 초과
관리 CLI 세션 시간 초과 구성(IB 스위치)
- HTTPS로 HTTP 재지정
HTTPS에 대한 HTTP 재지정 구성(IB 스위치)
- SNMP 커뮤니티 문자열
SNMP 커뮤니티 문자열 구성(IB 스위치)
- 기본 계정 및 암호
기본 계정 및 암호(IB 스위치)
- 기본 자체 서명 인증서 바꾸기
기본 자체 서명된 인증서 바꾸기(IB 스위치)
- 네트워크 격리
IB 스위치 네트워크 격리
- 노출된 네트워크 서비스
기본 노출된 네트워크 스위치(IB 스위치)
- 로그인
IB 스위치에 로그인
- 변경
- Oracle ILOM 암호
IB 스위치 암호 변경(Oracle ILOM)
- root 및 nmuser 암호
root 및 nm2user 암호 변경
- 보안
IB 및 이더넷 스위치 보안
- 보안 구성 강화
IB 스위치 구성 강화
- 사용 안함으로 설정
- 불필요한 서비스
불필요한 서비스 사용 안함으로 설정(IB 스위치)
- 승인되지 않은 SNMP 프로토콜
승인되지 않은 SNMP 프로토콜 사용 안함으로 설정(IB 스위치)
- 펌웨어 버전 확인
IB 스위치 펌웨어 버전 확인
- IB 스위치의 네트워크 격리
IB 스위치 네트워크 격리
- intrd 서비스, 사용으로 설정
intrd 서비스 사용으로 설정
- IP 필터 방화벽
IP 필터 방화벽 사용으로 설정
액세스 제어
N
- NTP 서비스, 사용으로 설정
Sendmail 및 NTP 서비스 사용으로 설정
O
- OBP, 보안
OBP
- Oracle Engineered Systems Hardware Manager
Oracle Engineered Systems Hardware Manager
Oracle Engineered Systems Hardware Manager에서 알려진 암호
- 기본 계정 및 암호
기본 사용자 계정 및 암호
- Oracle Enterprise Manager
Oracle Enterprise Manager
- Oracle Enterprise Manager Ops Center
Oracle Enterprise Manager Ops Center(선택사항)
- Oracle Identity Management Suite
Oracle Identity Management Suite
- Oracle ILOM
- CLI에 로그인
Oracle ILOM CLI에 로그인
- HTTPS로 HTTP 재지정
HTTPS에 대한 HTTP 재지정 구성(Oracle ILOM)
- ZFS Storage Appliance의 보안
Oracle ILOM 보안 구성 강화 구현
- 구성
- CLI 시간 초과
관리 인터페이스 시간 초과 구성(Oracle ILOM CLI)
- SNMP 커뮤니티 문자열
SNMP v1 및 v2c 커뮤니티 문자열 구성(Oracle ILOM)
- 로그인 경고 배너
로그인 경고 배너 구성(Oracle ILOM)
- 브라우저 비활성 시간 초과
관리 브라우저 인터페이스 비활성 시간 초과 구성
- 기본 계정 및 암호
기본 계정 및 암호(Oracle ILOM)
- 기본 자체 서명 인증서 바꾸기
기본 자체 서명된 인증서 바꾸기(Oracle ILOM)
- 노출된 네트워크 서비스
기본 노출된 네트워크 서비스(Oracle ILOM)
- 버전 확인
Oracle ILOM 버전 확인
- 보안
Oracle ILOM 보안
- 보안 관리
보안 관리를 위한 Oracle ILOM
- 보안 구성 강화
Oracle ILOM 보안 구성 강화
- 사용 안함으로 설정
- HTTPS에 대한 SSL 암호
HTTPS에 대해 SSL 약한 암호화 및 중간 강도 암호화 사용 안함으로 설정
- HTTPS에 대해 승인되지 않은 TLS 프로토콜
HTTPS에 대해 승인되지 않은 TLS 프로토콜 사용 안함으로 설정
- HTTPS용 SSLv2 프로토콜
HTTPS에 대해 SSLv2 프로토콜 사용 안함으로 설정
- HTTPS용 SSLv3 프로토콜
HTTPS에 대해 SSLv3 프로토콜 사용 안함으로 설정
- 불필요한 서비스
불필요한 서비스 사용 안함으로 설정(Oracle ILOM)
- 승인되지 않은 SNMP 프로토콜 사용 안함으로 설정
승인되지 않은 SNMP 프로토콜 사용 안함으로 설정(Oracle ILOM)
- Oracle Key Manager
Oracle Key Manager
데이터 보호
P
- PDU 펌웨어 업데이트
소프트웨어 및 펌웨어 업데이트
R
- root 역할
root가 역할인지 확인
- root가 역할인지 확인
root가 역할인지 확인
S
- sendmail 서비스, 사용으로 설정
Sendmail 및 NTP 서비스 사용으로 설정
- Silicon Secured Memory
데이터 보호
- SNMP v1 및 v2c 커뮤니티 문자열, 사용 안함으로 설정
SNMP v1 및 v2c 커뮤니티 문자열 구성(Oracle ILOM)
- SNMP 프로토콜, 사용 안함으로 설정
승인되지 않은 SNMP 프로토콜 사용 안함으로 설정(Oracle ILOM)
- SPARC M7 프로세서
데이터 보호
- SSLv2 프로토콜, HTTPS에 대해 사용 안함으로 설정
HTTPS에 대해 SSLv2 프로토콜 사용 안함으로 설정
- SSLv3 프로토콜, 사용 안함으로 설정
HTTPS에 대해 SSLv3 프로토콜 사용 안함으로 설정
- SuperCluster 보안 관리
SuperCluster 보안 관리
- SuperCluster 소프트웨어 버전, 확인
Exadata Storage Server 소프트웨어 버전 확인
SuperCluster 소프트웨어 버전 확인
- SuperCluster의 네트워크
보안 격리
T
- TCP 연결, 구성
TCP 연결 구성
Z
- ZFS Storage Appliance
- Oracle ILOM 보안 구현
Oracle ILOM 보안 구성 강화 구현
- root 암호, 변경
ZFS Storage Appliance root 암호 변경
- 구성
- SNMP 권한 부여된 네트워크
SNMP 권한 부여된 네트워크 구성
- SNMP 커뮤니티 문자열
SNMP 커뮤니티 문자열 구성
- 인터페이스 비활성 시간 초과(HTTPS)
관리 인터페이스 비활성 시간 초과 구성(HTTPS)
- 노출된 네트워크 서비스
기본 노출된 네트워크 서비스(ZFS Storage Appliance)
- 로그인
ZFS Storage Appliance에 로그인
- 보안
ZFS Storage Appliance 보안
- 보안 구성 강화
ZFS Storage Appliance 보안 구성 강화
- 사용 안함으로 설정
- 동적 경로 지정
동적 경로 지정 사용 안함으로 설정
- 불필요한 서비스
불필요한 서비스 사용 안함으로 설정(ZFS Storage Appliance)
- 승인되지 않은 SNMP 프로토콜
승인되지 않은 SNMP 프로토콜 사용 안함으로 설정
- 소프트웨어 버전, 확인
ZFS Storage Appliance 소프트웨어 버전 확인
- 제한
- root SSH 액세스
보안 셸을 사용해서 원격 root 액세스 제한
- 관리 네트워크 액세스
관리 네트워크 액세스 제한
- ZFS 데이터 세트, 암호화
암호화된 ZFS 데이터 세트 만들기