1992.4.13

SUBJECT: Sun SHIELD - Installing and ADministering


 * Installing and ADministering Sun SHIELD

   Automated Security Enhancement Tool ( ASET )  1.0


   chapter 1. Introduction to ASET

    1. ASET이란 무엇인가 ?

          ASET이란  security를 자동적으로  관리하는 tool로서 손쉽게 사용할수있는

     tool이다.이 tool은 system security를 control하고 monitoring 할수있는 기능을

     제공한다. ASET에서는 security level이 세가지 즉, high , medium, low가 있다.

     ASET은 선택된  security level으로 system file의 file  permission  attribute

     set을 수행한다.

          ASET은 일곱가지의 작업을 수행한다. 명시된 file을  검사하고,system file

     을 정비하고,명시한 정도의 system security를 보장하는 변수들을 정비하고,작업

     이 종료되면 ,작업시에 이런 화일시스템에의해 만들어 질수있는 security에 관련

     된 약점 혹은 이런 시스템 화일이 만들수 있는 변화에 대한 보고를 한다. ASET은

     passwd file , 사용자의 start-up file에서의 환경변수, security의 약점을 위한

     system  configuration  file과 같은 critical  file  system의 내용을 감시하고

     tighten file permission을 수행한다.

          ASET은 그것이 발견한 약점을 정정하고 명시된 security단계의 조건에 맞게

     정비를 한다. 만약에 잠정적인 security problem이 있을때는 ASET은 그것에 대한

     보고를 한다.internal network상에서 밖으로부터의 침입을 막기위해서는 gateway

     machine과 같은 기계에 대하여  firewall  machine의 기본조건을 적용 할수있다.

     (제 2장 참조). ASET은 정기적인 예정을 만들수있고,또힌 비정기적으로 수행할수

     도 있다.

          모든 ASET 작업은 사용자가 정의한 security  level의 값에 따라 작동된다.

      ASET이 install되었을때,security level을 정의할수있다.Low security는 기본적

      인 값으로 속성들을 set할수있다. Low security level은  system에 관하여 어떤

      것도 변경할수 없다.Low security는 검사를 수행하고 잠정적인 security 약점을

      보고한다. Medium security는 대부분의 환경에 대해 적당한 security control을

      제공한다.ASET은 security의 침범으로부터의 위험부담을 줄이기위해 access하는

      시스템을 엄격하게 제한하고,약간의 system file setting과 parameter를 수정하

      게 된다.ASET은 제한된 접근을 만들기위해 수정해야하는 것과 security 약점을 

      보고한다.Medium security level은 system service에는 효과적이지 못하다.High

      security는 극도의 secure system로 표현된다.ASET은 최소한의 접근 permission

      에대한 많은 시스템 화일과 parameter를  setting한다. 여기서 system에 관련된 
      것과 command가 수행이 않되는 것이 있을수있다.예를들면 ASET이 high security

      로 run되고있을때 /etc/utmp file permission은 엄격하게 된다.


       -  ASET의 수행기능은 다음과 같다.

          (1) system file permission 제한

          (2) system file checklist

          (3) user/group check

          (4) system configuration file check

          (5) environment check

          (6) eeprom check

          (7) Firewall

     2) Customizing ASET

      ASET을 install시 , ASET parameter를 위한 security level을 명시해야하고,

      ASET실행을 위한 default일정표를 선택하여야하고,ASET operating directory를 

      정해야한다.

      ASET은 ASET asetenv file과 ASET master file이 run함에의해 시작된다.

      
      asetenv file은 ASET실행을 위한 정기적인 일정표를 명시하고,ASET이 수행

      하여야 할 작업이 무엇인가를 규정하고,system table상에 check해야할 file를

      ASET에게 알리고,user ID sharing을 위해 허락된 alias file을 명시하고,모든

      security level에서 check해야할 file을 규정한다.

      
      ASET master file은 다음이 가능하도록 한다.

      1) defaults로 loosely set되었다고 생각되는 system file을 위한 permission

         setting을 명시하고,각 file들에게 각기 다른 level의 permission을 줄수

         있다.

      2) shared user ID와 account의 alias file을 만듬.

         그리고,asetenv file에 filename을 명시해야 한다.

         ASET은 alias file에 규정된 shared user ID의 사용을 가능하게 한다.

Revision History
Created                  on 4 Apr , 1992