Go to main content
oracle home
Oracle SuperCluster M7 시리즈 보안 설명서
인쇄 보기 종료
Search Term
검색 범위:
본 문서
전체 라이브러리
» ...
Documentation Home
»
Oracle SuperCluster M7 Series Documentation (한국어)
»
Oracle SuperCluster M7 시리즈 보안 설명서
업데이트 날짜: 2016년 2월
Oracle SuperCluster M7 시리즈 보안 설명서
문서 정보
이 설명서 사용
제품 설명서 라이브러리
피드백
보안 주체 이해
보안 격리
데이터 보호
관련 정보
액세스 제어
모니터링 및 준수 감사
관련 정보
SuperCluster 보안 모범 사례를 위한 추가 리소스
기본 보안 구성 검토
기본 보안 설정
기본 사용자 계정 및 암호
Oracle Engineered Systems Hardware Manager에서 알려진 암호
하드웨어 보안
액세스 제한
일련 번호
드라이브
OBP
추가 하드웨어 리소스
Oracle ILOM 보안
Oracle ILOM CLI에 로그인
Oracle ILOM 버전 확인
(필요한 경우) FIPS-140 호환 작업 사용으로 설정(Oracle ILOM)
기본 계정 및 암호(Oracle ILOM)
기본 노출된 네트워크 서비스(Oracle ILOM)
Oracle ILOM 보안 구성 강화
불필요한 서비스 사용 안함으로 설정(Oracle ILOM)
HTTPS에 대한 HTTP 재지정 구성(Oracle ILOM)
승인되지 않은 프로토콜 사용 안함으로 설정
HTTPS에 대해 SSLv2 프로토콜 사용 안함으로 설정
HTTPS에 대해 SSLv3 프로토콜 사용 안함으로 설정
HTTPS에 대해 승인되지 않은 TLS 프로토콜 사용 안함으로 설정
HTTPS에 대해 SSL 약한 암호화 및 중간 강도 암호화 사용 안함으로 설정
승인되지 않은 SNMP 프로토콜 사용 안함으로 설정(Oracle ILOM)
SNMP v1 및 v2c 커뮤니티 문자열 구성(Oracle ILOM)
기본 자체 서명된 인증서 바꾸기(Oracle ILOM)
관리 브라우저 인터페이스 비활성 시간 초과 구성
관리 인터페이스 시간 초과 구성(Oracle ILOM CLI)
로그인 경고 배너 구성(Oracle ILOM)
추가 Oracle ILOM 리소스
연산 서버 보안
연산 서버에 로그인 및 기본 암호 변경
기본 계정 및 암호(연산 서버)
SuperCluster 소프트웨어 버전 확인
보안 셸 서비스 구성
root가 역할인지 확인
기본 노출된 네트워크 서비스(연산 서버)
연산 서버 보안 구성 강화
intrd 서비스 사용으로 설정
불필요한 서비스 사용 안함으로 설정(연산 서버)
엄격한 다중 홈 지정 사용으로 설정
ASLR 사용으로 설정
TCP 연결 구성
PCI 준수를 위한 암호 기록 로그 및 암호 정책 설정
사용자 홈 디렉토리에 적절한 권한이 있는지 확인
IP 필터 방화벽 사용으로 설정
이름 서비스에 로컬 파일만 사용되는지 확인
Sendmail 및 NTP 서비스 사용으로 설정
GSS 사용 안함으로 설정(Kerberos를 사용하지 않는 경우)
전체 쓰기 가능 파일에 대한 고정된 비트 설정
코어 덤프 보호
실행할 수 없는 스택 강제 적용
암호화된 스왑 공간 사용으로 설정
감사 사용으로 설정
전역 영역에서 데이터 링크(스푸핑) 보호 사용으로 설정
비전역 영역에서 데이터 링크(스푸핑) 보호 사용으로 설정
암호화된 ZFS 데이터 세트 만들기
(선택사항) 키 저장소 액세스를 위한 문장암호 설정
변경할 수 없는 전역 영역 만들기
변경할 수 없는 비전역 영역 구성
보안 확인 부트 사용으로 설정(Oracle ILOM CLI)
보안 확인된 부트(Oracle ILOM 웹 인터페이스)
추가 연산 서버 리소스
ZFS Storage Appliance 보안
ZFS Storage Appliance에 로그인
ZFS Storage Appliance 소프트웨어 버전 확인
ZFS Storage Appliance root 암호 변경
기본 노출된 네트워크 서비스(ZFS Storage Appliance)
ZFS Storage Appliance 보안 구성 강화
Oracle ILOM 보안 구성 강화 구현
불필요한 서비스 사용 안함으로 설정(ZFS Storage Appliance)
동적 경로 지정 사용 안함으로 설정
보안 셸을 사용해서 원격 root 액세스 제한
관리 인터페이스 비활성 시간 초과 구성(HTTPS)
승인되지 않은 SNMP 프로토콜 사용 안함으로 설정
SNMP 커뮤니티 문자열 구성
SNMP 권한 부여된 네트워크 구성
관리 네트워크 액세스 제한
추가 ZFS Storage Appliance 리소스
Exadata Storage Server 보안
저장소 서버 OS에 로그인
기본 계정 및 암호
저장소 서버 암호 변경
Exadata Storage Server 소프트웨어 버전 확인
기본 노출된 네트워크 서비스(저장소 서버)
저장소 서버 보안 구성 강화
보안 구성 제한 사항
host_access_control로 사용 가능한 보안 구성 표시
시스템 부트 로더 암호 구성
Oracle ILOM 시스템 콘솔 액세스 사용 안함으로 설정
SSH를 사용해서 원격 root 액세스 제한
시스템 계정 잠금 구성
암호 복잡성 규칙 구성
암호 기록 정책 구성
실패한 인증 잠금 지연 구성
암호 만료일 제어 정책 구성
관리 인터페이스 비활성 시간 초과 구성(로그인 셸)
관리 인터페이스 비활성 시간 초과 구성(보안 셸)
로그인 경고 배너 구성(저장소 서버)
원격 네트워크 액세스 제한
저장소 서버 관리 네트워크 격리
원격 네트워크 액세스 제한
추가 저장소 서버 리소스
IB 및 이더넷 스위치 보안
IB 스위치에 로그인
IB 스위치 펌웨어 버전 확인
기본 계정 및 암호(IB 스위치)
root 및 nm2user 암호 변경
IB 스위치 암호 변경(Oracle ILOM)
IB 스위치 네트워크 격리
기본 노출된 네트워크 스위치(IB 스위치)
IB 스위치 구성 강화
불필요한 서비스 사용 안함으로 설정(IB 스위치)
HTTPS에 대한 HTTP 재지정 구성(IB 스위치)
승인되지 않은 SNMP 프로토콜 사용 안함으로 설정(IB 스위치)
SNMP 커뮤니티 문자열 구성(IB 스위치)
기본 자체 서명된 인증서 바꾸기(IB 스위치)
관리 CLI 세션 시간 초과 구성(IB 스위치)
추가 IB 스위치 리소스
이더넷 스위치 암호 변경
“준수 감사” [109]
준수 평가 생성
(선택사항) cron 작업을 사용하여 준수 보고서 실행
FIPS-140-2 레벨 1 준수
SuperCluster M7 시리즈 시스템 보안 유지
SuperCluster 보안 관리
보안 관리를 위한 Oracle ILOM
Oracle Identity Management Suite
Oracle Key Manager
Oracle Engineered Systems Hardware Manager
Oracle Enterprise Manager
Oracle Enterprise Manager Ops Center(선택사항)
보안 모니터링
작업 부하 모니터링
데이터베이스 작업 모니터링 및 감사
네트워크 모니터링
소프트웨어 및 펌웨어 업데이트
색인
색인 A
색인 C
색인 E
색인 F
색인 G
색인 H
색인 I
색인 N
색인 O
색인 P
색인 R
색인 S
색인 T
색인 Z
언어:
한국어
Oracle SuperCluster M7 시리즈 보안 설명서
2016년 2월
Oracle SuperCluster M7 시리즈 엔지니어링된 시스템에 대한 보안 지침을 제공합니다.
문서 정보
이 설명서 사용
제품 설명서 라이브러리
피드백
보안 주체 이해
보안 격리
데이터 보호
관련 정보
액세스 제어
모니터링 및 준수 감사
관련 정보
SuperCluster 보안 모범 사례를 위한 추가 리소스
기본 보안 구성 검토
기본 보안 설정
기본 사용자 계정 및 암호
Oracle Engineered Systems Hardware Manager에서 알려진 암호
하드웨어 보안
액세스 제한
일련 번호
드라이브
OBP
추가 하드웨어 리소스
Oracle ILOM 보안
Oracle ILOM CLI에 로그인
Oracle ILOM 버전 확인
(필요한 경우) FIPS-140 호환 작업 사용으로 설정(Oracle ILOM)
기본 계정 및 암호(Oracle ILOM)
기본 노출된 네트워크 서비스(Oracle ILOM)
Oracle ILOM 보안 구성 강화
불필요한 서비스 사용 안함으로 설정(Oracle ILOM)
HTTPS에 대한 HTTP 재지정 구성(Oracle ILOM)
승인되지 않은 프로토콜 사용 안함으로 설정
HTTPS에 대해 SSLv2 프로토콜 사용 안함으로 설정
HTTPS에 대해 SSLv3 프로토콜 사용 안함으로 설정
HTTPS에 대해 승인되지 않은 TLS 프로토콜 사용 안함으로 설정
HTTPS에 대해 SSL 약한 암호화 및 중간 강도 암호화 사용 안함으로 설정
승인되지 않은 SNMP 프로토콜 사용 안함으로 설정(Oracle ILOM)
SNMP v1 및 v2c 커뮤니티 문자열 구성(Oracle ILOM)
기본 자체 서명된 인증서 바꾸기(Oracle ILOM)
관리 브라우저 인터페이스 비활성 시간 초과 구성
관리 인터페이스 시간 초과 구성(Oracle ILOM CLI)
로그인 경고 배너 구성(Oracle ILOM)
추가 Oracle ILOM 리소스
연산 서버 보안
연산 서버에 로그인 및 기본 암호 변경
기본 계정 및 암호(연산 서버)
SuperCluster 소프트웨어 버전 확인
보안 셸 서비스 구성
root가 역할인지 확인
기본 노출된 네트워크 서비스(연산 서버)
연산 서버 보안 구성 강화
intrd 서비스 사용으로 설정
불필요한 서비스 사용 안함으로 설정(연산 서버)
엄격한 다중 홈 지정 사용으로 설정
ASLR 사용으로 설정
TCP 연결 구성
PCI 준수를 위한 암호 기록 로그 및 암호 정책 설정
사용자 홈 디렉토리에 적절한 권한이 있는지 확인
IP 필터 방화벽 사용으로 설정
이름 서비스에 로컬 파일만 사용되는지 확인
Sendmail 및 NTP 서비스 사용으로 설정
GSS 사용 안함으로 설정(Kerberos를 사용하지 않는 경우)
전체 쓰기 가능 파일에 대한 고정된 비트 설정
코어 덤프 보호
실행할 수 없는 스택 강제 적용
암호화된 스왑 공간 사용으로 설정
감사 사용으로 설정
전역 영역에서 데이터 링크(스푸핑) 보호 사용으로 설정
비전역 영역에서 데이터 링크(스푸핑) 보호 사용으로 설정
암호화된 ZFS 데이터 세트 만들기
(선택사항) 키 저장소 액세스를 위한 문장암호 설정
변경할 수 없는 전역 영역 만들기
변경할 수 없는 비전역 영역 구성
보안 확인 부트 사용으로 설정(Oracle ILOM CLI)
보안 확인된 부트(Oracle ILOM 웹 인터페이스)
추가 연산 서버 리소스
ZFS Storage Appliance 보안
ZFS Storage Appliance에 로그인
ZFS Storage Appliance 소프트웨어 버전 확인
ZFS Storage Appliance root 암호 변경
기본 노출된 네트워크 서비스(ZFS Storage Appliance)
ZFS Storage Appliance 보안 구성 강화
Oracle ILOM 보안 구성 강화 구현
불필요한 서비스 사용 안함으로 설정(ZFS Storage Appliance)
동적 경로 지정 사용 안함으로 설정
보안 셸을 사용해서 원격 root 액세스 제한
관리 인터페이스 비활성 시간 초과 구성(HTTPS)
승인되지 않은 SNMP 프로토콜 사용 안함으로 설정
SNMP 커뮤니티 문자열 구성
SNMP 권한 부여된 네트워크 구성
관리 네트워크 액세스 제한
추가 ZFS Storage Appliance 리소스
Exadata Storage Server 보안
저장소 서버 OS에 로그인
기본 계정 및 암호
저장소 서버 암호 변경
Exadata Storage Server 소프트웨어 버전 확인
기본 노출된 네트워크 서비스(저장소 서버)
저장소 서버 보안 구성 강화
보안 구성 제한 사항
host_access_control로 사용 가능한 보안 구성 표시
시스템 부트 로더 암호 구성
Oracle ILOM 시스템 콘솔 액세스 사용 안함으로 설정
SSH를 사용해서 원격 root 액세스 제한
시스템 계정 잠금 구성
암호 복잡성 규칙 구성
암호 기록 정책 구성
실패한 인증 잠금 지연 구성
암호 만료일 제어 정책 구성
관리 인터페이스 비활성 시간 초과 구성(로그인 셸)
관리 인터페이스 비활성 시간 초과 구성(보안 셸)
로그인 경고 배너 구성(저장소 서버)
원격 네트워크 액세스 제한
저장소 서버 관리 네트워크 격리
원격 네트워크 액세스 제한
추가 저장소 서버 리소스
IB 및 이더넷 스위치 보안
IB 스위치에 로그인
IB 스위치 펌웨어 버전 확인
기본 계정 및 암호(IB 스위치)
root 및 nm2user 암호 변경
IB 스위치 암호 변경(Oracle ILOM)
IB 스위치 네트워크 격리
기본 노출된 네트워크 스위치(IB 스위치)
IB 스위치 구성 강화
불필요한 서비스 사용 안함으로 설정(IB 스위치)
HTTPS에 대한 HTTP 재지정 구성(IB 스위치)
승인되지 않은 SNMP 프로토콜 사용 안함으로 설정(IB 스위치)
SNMP 커뮤니티 문자열 구성(IB 스위치)
기본 자체 서명된 인증서 바꾸기(IB 스위치)
관리 CLI 세션 시간 초과 구성(IB 스위치)
추가 IB 스위치 리소스
이더넷 스위치 암호 변경
“준수 감사” [109]
준수 평가 생성
(선택사항) cron 작업을 사용하여 준수 보고서 실행
FIPS-140-2 레벨 1 준수
SuperCluster M7 시리즈 시스템 보안 유지
SuperCluster 보안 관리
보안 관리를 위한 Oracle ILOM
Oracle Identity Management Suite
Oracle Key Manager
Oracle Engineered Systems Hardware Manager
Oracle Enterprise Manager
Oracle Enterprise Manager Ops Center(선택사항)
보안 모니터링
작업 부하 모니터링
데이터베이스 작업 모니터링 및 감사
네트워크 모니터링
소프트웨어 및 펌웨어 업데이트
색인
A
C
E
F
G
H
I
N
O
P
R
S
T
Z