이 논문에서는 새로운 리눅스 설치가 무엇과 같은지 설명하고 있다. 조직 문화와 규칙의 특성 때문에, 우리의 제안을 사용자들이 적용하도록 일방적으로 강요할 수는 없다. 그러므로 우리는 쉽고 빠르게 만들어 낼 수 있는 개선 방안을 찾아 강력하게 제안한다. 그러한 개선 방안들은 더 훌륭하게 실행될 수 있고 보안을 증가시킬 수 있는 최선의 route이다.
사설 네트워크 상에 존재하는 workstation은 기본적으로 다목적 생산성 응용 프로그램들을 운영하고 과학적인 계산을 실행하기 위해 사용된다. 다목적 응용 프로그램이란 word processor, spread sheet, e-mail client 프로그램, web browser 등을 말한다. 공학적 사용자 혹은 프로그래머들은 Fortran, C, C++와 다양한 라이브러리와 같은 응용프로그램들을 사용한다. 그리고 거의 모든 workstation들은 RedHat Linux 혹은 Sun Microsystems Solaris들을 사용한다.
우리가 제안한 설정 수정 사항들은 4가지 범주로 나누어진다.
1. File system layout (파일시스템의 설계)
2. Package selection (패키지 선택)
3. Removing unnecessary daemons (불필요한 데몬들의 제거)
4. Constructing a simple firewall(간단한 방화벽 구축)
첫 세 단계는 SANS 보안 설정 지침들에 기초를 두고 있다. 마지막 단계는 우리의 engineer들의 추천 사항들에서 유도되었다.
|
b003.pdf
