반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
Tags
- cmd
- 오늘의 보안동향
- 보안동향
- 랜섬웨어
- C
- defcon.mem
- 코드업
- ctf
- 오늘의 보안
- 멀웨어
- 코딩
- 리버싱
- Memory Forensics
- codeup
- 리버싱 핵심원리
- Defcon DFIR CTF 2019
- 정보보안기사
- 오늘의 영어
- 다운로드
- 설치
- C language
- DEFCON
- C 프로그래밍
- c언어
- Code Up
- SQLD
- sql
- 보안
- Volatility
- 악성코드
Archives
- Today
- Total
오브의 빛나는 별
시스템 보안(1) 본문
반응형
안녕하세요, 오브입니다. 바로 시작하겠습니다.
<보안 운영체제의 개요>
- (정의) 보안 운영체제는 정보영역의 분리, 역할기반 영역분리, 최소권한 유지, 커널 레벨의 강제적 접근통제(Mandatory Access Control) 등 핵심 기술
- 강제적 접근통제(Mandatory Access Control: 미리 정해진 정책과 보안 등급에 의거하여 주체에게 허용된 접근 권한과 객체에게 부여된 허용 등급을 비교하여 접근을 통제하는 모델
가. 보안 대상 및 방법
- 메모리
- 보조기억장치 상의 파일 또는 데이터 집합
- 메모리상에서 실행 중인 프로그램
- 파일들의 디렉터리
- 하드웨어 장치
나. 보안 운영체제 개념도
다.보안 운영체제 보호방법
- 물리적 분리(Pysical separation): 사용자 별로 별도의 장비만 사용하도록 제한하는 방법. 강한 형태의 분리가 되지만 현실적/실용적 x
- 시간적 분리(Temporal separation): 프로세스가 동일 시간에 하나씩만 실행되도록 서로 다른 시간에 운영하는 방법. 동시실행으로 발생되는 보안 문제 제거
- 논리적 분리(Logical separation): 프로세스가 논리적인 영역을 갖도록 하는 방법. 프로세스는 자신의 영역 안에서는 자유로운 작업을 수행하지만 허용된 영역 밖의 객체에 대해서 접근할 수 없도록 운영체제가 프로그램의 접근을 제한하여 할당된 영역 밖에서의 작업을 엄격하게 제한
- 암호적 분리(Cryptographic separation): 내부에서 사용되는 정보를 외부에서 다른 프로세스가 알 수 없도록 자신의 데이터와 계산을 감추고, 암호화하는 방법
라. 파일 보호기법
- 파일의 이름 명명(naming): 파일 이름을 다른 사용자가 알 수 없도록 만듦
- 패스워드(password): 컴퓨터 시스템을 이용할 때와 같이 각 파일에 판독/기록 패스워드를 부여
- 암호화(cryptography): 파일의 내용을 알 수 없도록 암호화
<신뢰 컴퓨팅 기반(TCB, Trusted Computing Base)>
- 하나의 컴퓨터 시스템(H/W, S/W, F/W) 내의 모든 보호 메커니즘의 총제
- 시스템과의 조화를 통하여 보안 정책을 적용할 책임이 있음
<보안 운영체제의 보안커널>
- 보안 커널은 TCB(TCB, Trusted Computing Base) 내에 있는 하드웨어, 소프트웨어, 펌웨어로 구성
가. 보안 운영체제 보안커널 계층
나. 보안 운영체제 보안 기능
- 사용자 식별 및 인증
- 임의적/강제적 접근 통제
- 객체 재사용(Object Reuse) 보호
- 완전한 조정(모든 접근 통제 완전한 조정 수행)
- 신뢰 경로(Trusted Path)
- 감사 및 감사 기록 축소
<참조모니터 및 보안커널의 3가지 특징>
가. 참조모니터(Reference Monitor)의 정의
- 주체의 객체에 대한 모든 접근통제를 담당하는 추상머신
나. 보안커널의 3가지 특징
- 격리성(Isolation) : 분리되고, 부정조작을 방지
- 검증가능성(Verifiability) : 크기가 작아야 함
- 완전성(Completeness) : 우회 불가능해야 함
<신뢰 플랫폼 모듈(TPM, Trusted Platform module)>
가. 신뢰 플랫폼 모듈의 정의
- 신뢰 컴퓨팅 그룹(TCG, Trusted Computing Group)에 의한 표준화 개념
- 신뢰 컴퓨팅(TC, Trusted Computing)을 위한 Hw/Sw의 방법에서 핵심이 되는 하드웨어 모듈
나. 신뢰 플랫폼 모듈(TPM) 기본 서비스
- 인증된 부트 서비스 : 전체 운영체제를 단계별로 부팅
- 인증 서비스 : 사설키(private key)를 사용하여 설정 정보에 서명
- 암호화 서비스 : 데이터의 복호화를 수행하는 방식
위에 학습한 내용은 아이티동스쿨의 정보보안기사 합격패키지에서 공부한 내용인 점 알려드립니다.
광고가 아닌 직접 결제하여 수강한 뒤 공부한 내용을 올리는 것입니다. 참고 바랍니다.
https://www.itsdong.com/it/package_detail.php?id=61
[특별할인] 정보보안기사 합격패키지 아이티동스쿨 No.1 IT 독학 강좌 인강
[특별할인] 정보보안기사 합격패키지 본 패키지는 정보보안기사 필기+실기 강의로 구성되어 있습니다. 학습대상 - 정보보안기사 자격증을 처음 접하시는 분들 - 학습내용의 용어, 수행방법 등에
www.itsdong.com
반응형
'정보보안기사' 카테고리의 다른 글
| 시스템 보안(2) (0) | 2022.12.28 |
|---|---|
| 네트워크 보안(13) (0) | 2022.12.22 |
| 네트워크 보안(12) (1) | 2022.11.18 |
| 네트워크 보안(11) (0) | 2022.11.09 |
| 네트워크 보안(10) (0) | 2022.11.04 |
'정보보안기사' Related Articles
more
