[정보보안기사 17] 보안 운영체제
기존 운영체제 내에 보안기능을 통합시킨 보안 커널
을 추가로 이식한 운영체제
주요 제공 기능
메모리, 보조기억장치 데이터, 프로세스, 디렉터리, 하드웨어 장치 등을 보호한다.
- 물리적 분리: 사용자 별로 별도의 장비 사용
- 시간적 분리: 프로세스는 동일 시간에 하나만 실행
- 논리적 분리: 각 프로세스에 논리적 구역 지정
- 암호적 분리: 내부에서 사용되는 정보를 외부에서 알 수 없게 암호화
보안 기능
- 파일 시스템 보호
- 파일 소유자가 보호장치를 만들어 둔 것
- 파일의 공용문제와 병행하여 고려되어야 함
- 보호방법
- 이름 명명
- 패스워드
- 암호화
- 사용자 식별 및 인증
- 개별 사용자들의
안전한 식별
을 요구하며, 각각의 사용자들은 고유하게 식별될 수 있어야 함
- 개별 사용자들의
- 임의적/강제적 통제(DAC, MAC)
- 객체 재사용 보호
- 파일 삭제 시 OS에 남아있지 않음
- 완전한 조정
- 임의적/강제적 통제가 효과적이기 위해서는
모든 접근을 통제
해야 함
- 임의적/강제적 통제가 효과적이기 위해서는
- 신뢰 경로
- 패스워드 설정, 정책 설정 시 신뢰 경로를 통한 통신
- 감사 및 감사 기록 축소
- 모든 보안 관련 사건은 감사기록부에 기록되어야 하며 명백하게 보호되어야 함
보안 커널(Secure Kernel)
주체와 객체 사이 모든 접근과 기능 중재
참조 모니터
개념을 구현한 것- TCB 내에 있는 컴퓨터 시스템으로 구성됨
참조모니터(Reference Monitor)
보안 커널의 가장 중요한 부분으로 자원에 대한 모든 액세스를 제어하는 추상 머신
- 격리성: 부정조작 방지
- 완전성: 항상 무시되고 호출
- 검증가능성: 모든 동작 분석/테스트로 확인 가능
신뢰 컴퓨팅 기반(TCB, Trusted Computing Base)
컴퓨터 시스템
(OS, H/W, F/W, S/W 등) 내의 모든 보호 메커니즘
의 총체
신뢰 플랫폼 모듈(TPM, Trusted Platform Module)
신뢰 컴퓨팅을 위한 H/W, S/W 방법에서 핵심이 되는 하드웨어 모듈
- 암호화된 키, 패스워드, 디지털 인증서 등의
안전한 저장 공간
을 제공하는 보안 모듈 신뢰 컴퓨팅(TC, Trusted Computing)
의 가장 하위에 위치- 훼손 방지가 필수적이므로
하드웨어칩
으로 구현(SW적으로도 가능) - 물리적인 공격(도난)에도 정보 노출이 어려움
신뢰 관련 연산
- 암호화 키의 생성과 저장
- 패스워드 저장
- 무결성 검증
- 디지털 인증서 관련 신뢰 연산
기본 서비스
- 인증된 부트 서비스: 운영체제가 적재될 때 각 부분이 사용을 위해 승인된 버전임을 인증
- 인증 서비스: 다양한 인증에 사용(개인키를 이용한 디지털 인증 등)
- 암호화 서비스: 특정 설정 상태에서만 복호화가 가능하게 하는 암호화 지원
'KAITE.til > Security' 카테고리의 다른 글
[정보보안기사 19] 윈도우 서버 보안 (0) | 2020.06.24 |
---|---|
[정보보안기사 18] 클라이언트 보안 (0) | 2020.06.24 |
[정보보안기사 16] 접근통제 보안위협 및 대응책 (0) | 2020.06.24 |
[정보보안기사 15] 보안 모델 (0) | 2020.06.24 |
[정보보안기사 14] 통합인증체계(SSO) (0) | 2020.06.24 |
댓글
이 글 공유하기
다른 글
-
[정보보안기사 19] 윈도우 서버 보안
[정보보안기사 19] 윈도우 서버 보안
2020.06.24 -
[정보보안기사 18] 클라이언트 보안
[정보보안기사 18] 클라이언트 보안
2020.06.24 -
[정보보안기사 16] 접근통제 보안위협 및 대응책
[정보보안기사 16] 접근통제 보안위협 및 대응책
2020.06.24 -
[정보보안기사 15] 보안 모델
[정보보안기사 15] 보안 모델
2020.06.24