1992.4.13
SUBJECT: Sun SHIELD - Installing and ADministering
* Installing and ADministering Sun SHIELD
Automated Security Enhancement Tool ( ASET ) 1.0
chapter 1. Introduction to ASET
1. ASETÀ̶õ ¹«¾ùÀΰ¡ ?
ASETÀ̶õ security¸¦ ÀÚµ¿ÀûÀ¸·Î °ü¸®ÇÏ´Â tool·Î¼ ¼Õ½±°Ô »ç¿ëÇÒ¼öÀÖ´Â
toolÀÌ´Ù.ÀÌ toolÀº system security¸¦ controlÇÏ°í monitoring ÇÒ¼öÀÖ´Â ±â´ÉÀ»
Á¦°øÇÑ´Ù. ASET¿¡¼´Â security levelÀÌ ¼¼°¡Áö Áï, high , medium, low°¡ ÀÖ´Ù.
ASETÀº ¼±ÅÃµÈ security levelÀ¸·Î system fileÀÇ file permission attribute
setÀ» ¼öÇàÇÑ´Ù.
ASETÀº ÀÏ°ö°¡ÁöÀÇ ÀÛ¾÷À» ¼öÇàÇÑ´Ù. ¸í½ÃµÈ fileÀ» °Ë»çÇÏ°í,system file
À» Á¤ºñÇÏ°í,¸í½ÃÇÑ Á¤µµÀÇ system security¸¦ º¸ÀåÇÏ´Â º¯¼öµéÀ» Á¤ºñÇÏ°í,ÀÛ¾÷
ÀÌ Á¾·áµÇ¸é ,ÀÛ¾÷½Ã¿¡ ÀÌ·± ÈÀϽýºÅÛ¿¡ÀÇÇØ ¸¸µé¾î Áú¼öÀÖ´Â security¿¡ °ü·Ã
µÈ ¾àÁ¡ ȤÀº ÀÌ·± ½Ã½ºÅÛ ÈÀÏÀÌ ¸¸µé¼ö ÀÖ´Â º¯È¿¡ ´ëÇÑ º¸°í¸¦ ÇÑ´Ù. ASETÀº
passwd file , »ç¿ëÀÚÀÇ start-up file¿¡¼ÀÇ È¯°æº¯¼ö, securityÀÇ ¾àÁ¡À» À§ÇÑ
system configuration file°ú °°Àº critical file systemÀÇ ³»¿ëÀ» °¨½ÃÇÏ°í
tighten file permissionÀ» ¼öÇàÇÑ´Ù.
ASETÀº ±×°ÍÀÌ ¹ß°ßÇÑ ¾àÁ¡À» Á¤Á¤ÇÏ°í ¸í½ÃµÈ security´Ü°èÀÇ Á¶°Ç¿¡ ¸Â°Ô
Á¤ºñ¸¦ ÇÑ´Ù. ¸¸¾à¿¡ ÀáÁ¤ÀûÀÎ security problemÀÌ ÀÖÀ»¶§´Â ASETÀº ±×°Í¿¡ ´ëÇÑ
º¸°í¸¦ ÇÑ´Ù.internal network»ó¿¡¼ ¹ÛÀ¸·ÎºÎÅÍÀÇ Ä§ÀÔÀ» ¸·±âÀ§Çؼ´Â gateway
machine°ú °°Àº ±â°è¿¡ ´ëÇÏ¿© firewall machineÀÇ ±âº»Á¶°ÇÀ» Àû¿ë ÇÒ¼öÀÖ´Ù.
(Á¦ 2Àå ÂüÁ¶). ASETÀº Á¤±âÀûÀÎ ¿¹Á¤À» ¸¸µé¼öÀÖ°í,¶ÇÈù ºñÁ¤±âÀûÀ¸·Î ¼öÇàÇÒ¼ö
µµ ÀÖ´Ù.
¸ðµç ASET ÀÛ¾÷Àº »ç¿ëÀÚ°¡ Á¤ÀÇÇÑ security levelÀÇ °ª¿¡ µû¶ó ÀÛµ¿µÈ´Ù.
ASETÀÌ installµÇ¾úÀ»¶§,security levelÀ» Á¤ÀÇÇÒ¼öÀÖ´Ù.Low security´Â ±âº»Àû
ÀÎ °ªÀ¸·Î ¼Ó¼ºµéÀ» setÇÒ¼öÀÖ´Ù. Low security levelÀº system¿¡ °üÇÏ¿© ¾î¶²
°Íµµ º¯°æÇÒ¼ö ¾ø´Ù.Low security´Â °Ë»ç¸¦ ¼öÇàÇÏ°í ÀáÁ¤ÀûÀÎ security ¾àÁ¡À»
º¸°íÇÑ´Ù. Medium security´Â ´ëºÎºÐÀÇ È¯°æ¿¡ ´ëÇØ Àû´çÇÑ security controlÀ»
Á¦°øÇÑ´Ù.ASETÀº securityÀÇ Ä§¹üÀ¸·ÎºÎÅÍÀÇ À§ÇèºÎ´ãÀ» ÁÙÀ̱âÀ§ÇØ accessÇÏ´Â
½Ã½ºÅÛÀ» ¾ö°ÝÇÏ°Ô Á¦ÇÑÇÏ°í,¾à°£ÀÇ system file setting°ú parameter¸¦ ¼öÁ¤ÇÏ
°Ô µÈ´Ù.ASETÀº Á¦ÇÑµÈ Á¢±ÙÀ» ¸¸µé±âÀ§ÇØ ¼öÁ¤ÇؾßÇÏ´Â °Í°ú security ¾àÁ¡À»
º¸°íÇÑ´Ù.Medium security levelÀº system service¿¡´Â È¿°úÀûÀÌÁö ¸øÇÏ´Ù.High
security´Â ±ØµµÀÇ secure system·Î Ç¥ÇöµÈ´Ù.ASETÀº ÃÖ¼ÒÇÑÀÇ Á¢±Ù permission
¿¡´ëÇÑ ¸¹Àº ½Ã½ºÅÛ ÈÀÏ°ú parameter¸¦ settingÇÑ´Ù. ¿©±â¼ system¿¡ °ü·ÃµÈ
°Í°ú command°¡ ¼öÇàÀÌ ¾ÊµÇ´Â °ÍÀÌ ÀÖÀ»¼öÀÖ´Ù.¿¹¸¦µé¸é ASETÀÌ high security
·Î runµÇ°íÀÖÀ»¶§ /etc/utmp file permissionÀº ¾ö°ÝÇÏ°Ô µÈ´Ù.
- ASETÀÇ ¼öÇà±â´ÉÀº ´ÙÀ½°ú °°´Ù.
(1) system file permission Á¦ÇÑ
(2) system file checklist
(3) user/group check
(4) system configuration file check
(5) environment check
(6) eeprom check
(7) Firewall
2) Customizing ASET
ASETÀ» install½Ã , ASET parameter¸¦ À§ÇÑ security levelÀ» ¸í½ÃÇؾßÇÏ°í,
ASET½ÇÇàÀ» À§ÇÑ defaultÀÏÁ¤Ç¥¸¦ ¼±ÅÃÇÏ¿©¾ßÇÏ°í,ASET operating directory¸¦
Á¤ÇؾßÇÑ´Ù.
ASETÀº ASET asetenv file°ú ASET master fileÀÌ runÇÔ¿¡ÀÇÇØ ½ÃÀ۵ȴÙ.
asetenv fileÀº ASET½ÇÇàÀ» À§ÇÑ Á¤±âÀûÀÎ ÀÏÁ¤Ç¥¸¦ ¸í½ÃÇÏ°í,ASETÀÌ ¼öÇà
ÇÏ¿©¾ß ÇÒ ÀÛ¾÷ÀÌ ¹«¾ùÀΰ¡¸¦ ±ÔÁ¤ÇÏ°í,system table»ó¿¡ checkÇؾßÇÒ file¸¦
ASET¿¡°Ô ¾Ë¸®°í,user ID sharingÀ» À§ÇØ Çã¶ôµÈ alias fileÀ» ¸í½ÃÇÏ°í,¸ðµç
security level¿¡¼ checkÇؾßÇÒ fileÀ» ±ÔÁ¤ÇÑ´Ù.
ASET master fileÀº ´ÙÀ½ÀÌ °¡´ÉÇϵµ·Ï ÇÑ´Ù.
1) defaults·Î loosely setµÇ¾ú´Ù°í »ý°¢µÇ´Â system fileÀ» À§ÇÑ permission
settingÀ» ¸í½ÃÇÏ°í,°¢ fileµé¿¡°Ô °¢±â ´Ù¸¥ levelÀÇ permissionÀ» ÁÙ¼ö
ÀÖ´Ù.
2) shared user ID¿Í accountÀÇ alias fileÀ» ¸¸µë.
±×¸®°í,asetenv file¿¡ filenameÀ» ¸í½ÃÇØ¾ß ÇÑ´Ù.
ASETÀº alias file¿¡ ±ÔÁ¤µÈ shared user IDÀÇ »ç¿ëÀ» °¡´ÉÇÏ°Ô ÇÑ´Ù.
Revision History
Created on 4 Apr , 1992