Unix Sun Solaris SCSA Certification 출제경향에 대하여...
유닉스 서버(Unix Server) 로 유명한 썬마이크로시스템(SUN Microsystem)의 솔라리스 서버 전문가(Solaris Server Administrator) 양성을 위한 자격 프로그램인 SCSA(Sun Certified Solaris Administraion)의 출제 경향에 대해서 알아보겠습니다.
◎ 출제 경향
- 보안 기술과 보안에 대한 공격의 일반적인 형태를 설명
- 사용자와 네트워크 공격에 대한 Solaris 운영체제 호스트를 안전하게 방어
- 시스템 보안을 향상시키기 위해 Solaris Security Toolkit(SST)툴 사용법
- 실제로 일어나는 보안에 대한 공격, 또는 잠재적인 보안에 대한 공격을 분간하기 위해 Solaris 운영체제의 logging과 audting 사용
◎ 시험 세부 출제경향
Section 1 : General Security Concepts: 일반 보안 개념
- 정보 보안의 기본 개념 설명 및 적합한 보안 아키텍쳐가 포함해야 하는 요소를 설명하실 수 있어야 합니다.
(인적자원, 프로세스, 기술, 심층 방어)
- 보안 라이프 사이클 이해 및 보안 의식, 보안 정책 및 절차, 물리적 보안, 플랫폼 보안, 네트워크 보안, 애플리케이션 보안과 보안 운영 및 관리에 대해 설명하실 수 있어야 합니다.
- 안전하지 않은 시스템, 사용자 트러스트, 위협 및 리스크에 대한 개념을 설명하실 수 있어야 합니다.
- 공격자, 동기, 그리고 메쏘드에 대해 설명하실 수 있어야 합니다.
- 책임, 인증, 권한, 정보보호, 비밀성, 무결성과 부인 방지 개념을 설명하실 수 있어야 합니다.
- 평가 표준의 이점 및 인증을 무효화할 수 있는 방안을 설명하실 수 있어야 합니다.
- 공격자가 타겟에 대한 정보를 획득하는 방법과 노출된 정보의 폭로 축소 방안을 설명하실 수 있어야 합니다.
Section 2 : Detection and Device Management: 탐지 및 디바이스 관리
- 시나리오가 주어진 경우, 성공적인 로긴과 실패한 로긴의 식별 및 시스템 로그 메시지 확인, 그리고, 중앙 집중 로깅 구성 방법 설명과 다중 로그 파일을 사용하기 위한 시스템 로깅 설비 커스터마이즈 방법을 설명하실 수 있어야 합니다.
- 프로세스 어카운팅의 혜택와 잠재적인 제한 사항을 설명하실 수 있어야 합니다.
- 감사 제어 플래그와 감사 이벤트 맞춤 설정을 포함한 솔라리스 BSM 감사구성이 가능해야 합니다.
- 보안 시나리오가 주어진 경우, 감사 추적 생성과 auditreduce, praudit, 그리고 audit 명령을 이용한 감사 데이터 분석이 가능해야 합니다.
- device_map, device_allocate 파일, device-clean 스크립트, auth_attr 데이터베이스를 이용한 인증을 포함한 디바이스 관리 컴포넌트의 설명과 이러한 디바이스 관리 컴포넌트 구성 방법을 설명하실 수 있어야 합니다.
Section 3 : Security Attacks 보안 공격
- 이종의 호스트 기반 서비스 거부 (DoS) 공격 분간 및 DoS 공격에 대비하기 위한 실행 방안 수립 및 DoS 공격이 실행되는 방법에 대해 이해하고 있어야 합니다.
- 트로이 목마와 buffer overflow attack을 식별함으로써 특권의 단계적 확대 확인; 백도어, rootkits, 탑재 가능 커널 모듈의 설명 및 이러한 기술의 제한점을 이해하고 있어야 합니다.
- 보안 시나리오가 주어진 경우, find 명령어, 체크리스트, 파일 다이제스트, 체크섬 그리고 솔라리스 핑거프린트 데이터베이스를 이용한 트로이 목마와 백도어 공격의 발견이 가능해야 합니다.
Section 4 : File and System Resources Protection: 파일 및 시스템 자원 보호
- 보안 시나리오가 주어진 경우 :
a) 계정 만기 설정, 루트 로긴 제한을 통한 사용자 계정의 보안 관리
b) 보호 및 삭제를 통한 휴면 계정 관리
c) /etc/default/su 파일 구성 혹은 non-login 계정 및 쉘의 분류와 제한을 통한 사용자 보안의 점검이 가능해야 합니다.
- 방어적 패스워드 정책의 실행 및 패스워드 인증의 제한 사항을 설명하실 수 있어야 합니다.
- 프로덕션 환경하의 PAM 전개를 포함한 Pluggable Authentication Module (PAM)의 기능 설명과 썬 Kerberos의 특징 및 제약 사항을 설명하실 수 있어야 합니다.
- 직무기반의 접근제어 방식(RBAC)의 이점과 역량의 설명, RBAC 역할의 생성, 할당 및 검증을 포함한 프로파일과 실행 구성 방법을 설명하실 수 있어야 합니다.
- 시나리오가 주어진 경우, 파일 시스템 권한 설정을 위해 접근 제어 목록(ACL)의 사용, Lax 권한 사용의 함축적 의미에 대한 이해; Set-User-ID와 Set_Group-ID의 조작; 및 보안 파일 설정이 가능해야 합니다.
Section 5 : Host and Network Prevention 호스트 및 네트워크 예방
- 방화벽, IPsec, 네트워크 침입 탐지를 포함한 기본적인 네트워크 보안 개념을 이해하며, run control 서비스, inetd 서비스, 그리고 RPC 서비스 제한을 통해 네크워크 서비스를 확고히 하는 방법 설명 및 썬 보안 청사진에 설명되어 있는 호스트 강화 기술을 이해하고 있어야 합니다.
- 보안 시나리오가 주어진 경우, 시스템을 강화하는 단계와 솔라리스 보안 툴킷(SST : Solaris Security Toolkit) 인스톨 및 구성방법, 그리고 SST 구성을 생성, 운영 및 검증 방법을 설명하실 수 있어야 합니
Section 6 : Network Connection Access, Authentication, and Encryption 네트워크 연결 접속, 인증 및 암호화
- TCP 래퍼(wrapper)의 구성 및 인스톨을 설명하실 수 있어야 합니다.
- 비밀키와 공개키 암호법, 해시 함수, 암호화 그리고 서버 및 클라이언트 인증과 같은 암호법 개념을 설명 하실 수 있어야 합니다.
- 보안 시나리오가 주어진 경우, 솔라리스 보안 쉘을 구성할 수 있어야 합니다.
참고사이트 링크 :
→ 한국썬마이크로시스템
→ 썬공인교육센터
→ 다음 블로그
썬마이크로시스템 로고 ↓
