79
장
5
SMS 1.4 보안 옵션
이 장에는 Solaris 운영 환경에서의 System Management Services (SMS) 1.4 소프트웨
어 보안에 대한 정보가 들어 있습니다. 이러한 지침은 Sun Fire 최고급 서버 시스템에 적
용합니다.
다음 보안 옵션은 SMS 1.4에서 이용 가능합니다.
권장 사항
fomd(장애 조치 관리 데몬)에 대한 대체 전송 방식으로 보안 쉘(ssh)을 사용합니다.
SC 및 도메인 사이의 I1 MAN 네트워크에서 ARP(주소 해상도 프로토콜)을 사용하지
마십시오.
선택적
SC의 MAN 드라이버로부터 해당 도메인을 제외시켜 SC와 도메인 사이에서 모든 IP
트래픽을 사용하지 마십시오.
fomd에 대한 대체 전송 방식으로 ssh를 사용하여 SC는 더 이상 /.rhosts 파일이 필요
하지 않습니다. 보안 쉘은 사용자 권한을 제공하고 모든 네트워크 트래픽을 암호화하여
침입자가 차단된 통신을 읽지 못하게 하며 또는 시스템을 스푸핑하지 못하도록 합니다.
ARP 스푸핑 및 IP 기반 침입을 방지하기 위해, 모든 멀티 도메인 구성의 MAN 네트워크
에서 ARP를 사용하지 않는 것이 좋습니다. 도메인 분리가 중요한 시스템에 대해 분리
가 필요한 특정 도메인 및 SC 사이에서 IP 연결을 사용하지 않는 것이 좋습니다.
위의 보안 옵션을 구현하기 전에, 전체 시스템의 보안을 향상시키기 위해 SC 및 도메인
에서 Solaris 운영 환경 구성을 수정(강화)하는 것이 좋습니다. 좀 더 자세한 사항은 다음
주소에서 이용 가능한 Sun BluePrints Online 기사를 참조하십시오.
http://www.sun.com/security/blueprints
Solaris 운영 환경 보안 - Solaris 8 운영 환경 갱신
Solaris 운영 환경 보안 - Solaris 9 운영 환경 갱신
Solaris 보안 툴킷 사용(SST, a/k/a JASS)을 포함한 세가지 옵션 및 Sun Fire 최고급 시스
템의 모든 보안 권장 사항에 대한 세부 설명의 수행에 관한 단계적 지침에 대해서는
다음 주소에서 이용 가능한 Sun BluePrints Online 기사를 참조하십시오.