설치시 CAPP/EAL4+ 옵션에 대하여
2010.05.11 10:52
원문 : http://www.ischo.net -- 조인상 // 시스템 엔지니어
Writer : http://www.ischo.net -- ischo // System Engineer in Replubic Of Korea
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
본문 : http://www.ischo.net -- 조인상 //시스템 엔지니어
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
업계에서 마련한 정보보호을 위한 규정을 만족한다는 의미입니다. 즉 보안이 강화된다는 의미이며, 설치하시면 자동으로 여러가지 configuration이 setting되는데 시스템 사용하시는데 제약사항이 많아집니다.(보안상의 이유로..)
CAPP(Controlled Access Protection Profile)는 IT 제품의 ISO에서 규정한 보안준수 사항(주로 CC : Common Criteria라고 언급합니다.)을 의미합니다.
EAL(Evaluation Assurance Level)은 CAPP를 어느정도 잘 준수하는 가의 여부를 국제공통평가기준에서 미리정의된 보증 등급으로 EAL1부터 EAL7까지 7개 등급으로 나누어 표시하는 것이며, EAL7으로 갈수록 높은 평가보증등급입니다.
CAPP/EAL4+ option은
- installation 방법이 new 혹은 complete overwirte 이고,
- Language가 영어로 선택되고,
- 64bit Kernel이 enable되고,
- JFS2가 enable될 때
사용가능 합니다.
AIX 설치시 이 option을 선택하시면 시스템 configuration이 CAPP/EAL4+ 요구사항에 만족하도록 변경되며, 몇가지 사례를 들면 아래list와 같습니다.
- /dev/pse.conf에서 /dev/echo가 삭제
- removable media로 root만 접근가능
- /etc/rc.tcpip에서 httpdlite, writeserv, mkatmpvc atmsvcd 삭제
snmpd, hostmibd, muxatmd 등 diabaled
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
업계에서 마련한 정보보호을 위한 규정을 만족한다는 의미입니다. 즉 보안이 강화된다는 의미이며, 설치하시면 자동으로 여러가지 configuration이 setting되는데 시스템 사용하시는데 제약사항이 많아집니다.(보안상의 이유로..)
CAPP(Controlled Access Protection Profile)는 IT 제품의 ISO에서 규정한 보안준수 사항(주로 CC : Common Criteria라고 언급합니다.)을 의미합니다.
EAL(Evaluation Assurance Level)은 CAPP를 어느정도 잘 준수하는 가의 여부를 국제공통평가기준에서 미리정의된 보증 등급으로 EAL1부터 EAL7까지 7개 등급으로 나누어 표시하는 것이며, EAL7으로 갈수록 높은 평가보증등급입니다.
CAPP/EAL4+ option은
- installation 방법이 new 혹은 complete overwirte 이고,
- Language가 영어로 선택되고,
- 64bit Kernel이 enable되고,
- JFS2가 enable될 때
사용가능 합니다.
AIX 설치시 이 option을 선택하시면 시스템 configuration이 CAPP/EAL4+ 요구사항에 만족하도록 변경되며, 몇가지 사례를 들면 아래list와 같습니다.
- /dev/pse.conf에서 /dev/echo가 삭제
- removable media로 root만 접근가능
- /etc/rc.tcpip에서 httpdlite, writeserv, mkatmpvc atmsvcd 삭제
snmpd, hostmibd, muxatmd 등 diabaled
댓글 0
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
공지 | [공지] 게시자료 열람자유. 불펌금지입니다. | 조인상 | 2010.12.07 | 109076 |
191 | AIX에서 TCP wrapper 사용하기 | 조인상 | 2010.05.11 | 44341 |
190 | IBM 시스템-영업&기술 유용한 싸이트 모음 | 조인상 | 2010.05.11 | 17325 |
189 | [정욱이네] IBM AIX java 설치 하기. | 조인상 | 2010.05.11 | 32524 |
188 | MP 설치하기 | 조인상 | 2010.05.11 | 21844 |
187 | C/C++ 5.0, 6.0 설치하기 | 조인상 | 2010.05.11 | 24632 |
186 | Tomcat 설치하기 | 조인상 | 2010.05.11 | 16792 |
185 | AIX 5.1 ML-4 Overland 네오4000 백업장치 붙히는 방법 | 조인상 | 2010.05.11 | 17363 |
» | 설치시 CAPP/EAL4+ 옵션에 대하여 | 조인상 | 2010.05.11 | 12977 |
183 | NFS mount | 조인상 | 2010.05.11 | 28849 |
182 | syslog 떨어 뜨리는 방법 | 조인상 | 2010.05.11 | 19048 |
181 | java heap memory 관련에러 | 조인상 | 2010.05.11 | 20508 |
180 | AIX ssh 설치하기 | 조인상 | 2010.05.11 | 51053 |
179 | cpu clock 확인하는 방법 | 조인상 | 2010.05.11 | 25811 |
178 | 메뉴얼 링크 [1] | 조인상 | 2010.05.11 | 19631 |
177 | 보안 점검 시 유용한 명령어 모음 | 조인상 | 2010.05.11 | 15755 |
176 | OS 변경 후 이전 유저 환경 유지시키려면.. | 조인상 | 2010.05.11 | 12396 |
175 | 네트웍 관련 (IP 세팅, 라우팅 세팅, 속도 세팅) [1] | 조인상 | 2010.05.11 | 20251 |
174 | IBM Ess800 storage 관련 | 조인상 | 2010.05.11 | 13891 |
173 | AIX 5.2 DNS setting | 조인상 | 2010.05.11 | 24609 |
172 | root 패스워드 잊어 버렸을때 지우는 방법 | 조인상 | 2010.05.11 | 14575 |