설치시 CAPP/EAL4+ 옵션에 대하여
2010.05.11 10:52
원문 : http://www.ischo.net -- 조인상 // 시스템 엔지니어
Writer : http://www.ischo.net -- ischo // System Engineer in Replubic Of Korea
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
본문 : http://www.ischo.net -- 조인상 //시스템 엔지니어
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
업계에서 마련한 정보보호을 위한 규정을 만족한다는 의미입니다. 즉 보안이 강화된다는 의미이며, 설치하시면 자동으로 여러가지 configuration이 setting되는데 시스템 사용하시는데 제약사항이 많아집니다.(보안상의 이유로..)
CAPP(Controlled Access Protection Profile)는 IT 제품의 ISO에서 규정한 보안준수 사항(주로 CC : Common Criteria라고 언급합니다.)을 의미합니다.
EAL(Evaluation Assurance Level)은 CAPP를 어느정도 잘 준수하는 가의 여부를 국제공통평가기준에서 미리정의된 보증 등급으로 EAL1부터 EAL7까지 7개 등급으로 나누어 표시하는 것이며, EAL7으로 갈수록 높은 평가보증등급입니다.
CAPP/EAL4+ option은
- installation 방법이 new 혹은 complete overwirte 이고,
- Language가 영어로 선택되고,
- 64bit Kernel이 enable되고,
- JFS2가 enable될 때
사용가능 합니다.
AIX 설치시 이 option을 선택하시면 시스템 configuration이 CAPP/EAL4+ 요구사항에 만족하도록 변경되며, 몇가지 사례를 들면 아래list와 같습니다.
- /dev/pse.conf에서 /dev/echo가 삭제
- removable media로 root만 접근가능
- /etc/rc.tcpip에서 httpdlite, writeserv, mkatmpvc atmsvcd 삭제
snmpd, hostmibd, muxatmd 등 diabaled
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
업계에서 마련한 정보보호을 위한 규정을 만족한다는 의미입니다. 즉 보안이 강화된다는 의미이며, 설치하시면 자동으로 여러가지 configuration이 setting되는데 시스템 사용하시는데 제약사항이 많아집니다.(보안상의 이유로..)
CAPP(Controlled Access Protection Profile)는 IT 제품의 ISO에서 규정한 보안준수 사항(주로 CC : Common Criteria라고 언급합니다.)을 의미합니다.
EAL(Evaluation Assurance Level)은 CAPP를 어느정도 잘 준수하는 가의 여부를 국제공통평가기준에서 미리정의된 보증 등급으로 EAL1부터 EAL7까지 7개 등급으로 나누어 표시하는 것이며, EAL7으로 갈수록 높은 평가보증등급입니다.
CAPP/EAL4+ option은
- installation 방법이 new 혹은 complete overwirte 이고,
- Language가 영어로 선택되고,
- 64bit Kernel이 enable되고,
- JFS2가 enable될 때
사용가능 합니다.
AIX 설치시 이 option을 선택하시면 시스템 configuration이 CAPP/EAL4+ 요구사항에 만족하도록 변경되며, 몇가지 사례를 들면 아래list와 같습니다.
- /dev/pse.conf에서 /dev/echo가 삭제
- removable media로 root만 접근가능
- /etc/rc.tcpip에서 httpdlite, writeserv, mkatmpvc atmsvcd 삭제
snmpd, hostmibd, muxatmd 등 diabaled
