![[정보보안기사] 12. 보안 운영체제 (출제율: 0.5%)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F2lFjw%2FbtqBHT6hwdg%2FtUFw2eNeTjt4Vb4mm92AV0%2Fimg.png)
1. 보안 운영체제 개념
각종 해킹으로부터 시스템을 보호하기 위해 기존의 운영체제 내에 보안 기능을 통합시킨 보안커널을 추가로 이식한 운영체제이다.
2. 보안 운영체제 주요 제공 기능
1) 보호 대상
메모리, 보조기억장치 데이터, 프로세스, 디렉터리, 하드웨어 장치 등을 보호한다.
1.1) 보호 방법
물리적 분리: 사용자 별로 별도의 장비를 사용한다. 해당 방법은 실용성이 낮다.
시간적 분리: 프로세스가 동일 시간에 하나씩만 실행되도록 한다. 동시적으로 실행되지 않아 운영체제 일을 단순화 시킨다.
논리적 분리: 각 프로세스에 구역 밖에서 할 수 있는 일 제한하는 논리적인 구역을 지정한다.
암호적 분리: 내부에서 사용되는 정보를 외부에서 알 수 없도록 암호화한다.
2) 파일 시스템 보호
파일 소유자가 보호장치를 만들어 놓은 것이다.
무조건적인 파일의 보호는 자원이 낭비될수 있기 때문에 파일의 공용 문제와 병행하여 고려해야 한다.
파일의 이름 명명 :
파일에 이름을 설정
하는 방법이다.
패스워드 (password): 패스워드를 알아야만 파일을 이용할 수 있게 하는 방법이다.
암호화: 파일 내용 자체를 암호화하여 인가된 사용자만 내용을 파악할 수 있게 하는 방법이다.
3. 보안 운영체제의 보안 기능
사용자 식별 및 인증: 개별 사용자들의 안전한 식별을 요구하며, 각각의 사용자들은 고유하게 식별될 수 있어야 한다.
임의적/강제적 통제 (DAC, MAC): 사용자들을 임의적 또는 강제적 통제 방법을 사용한다.
객체 재사용 보호: 사용자가 파일을 생성 후 삭제 시 파일의 내용이 운영체제에 남아있지 않도록 설정한다.
완전한 조정: 임의적/강제적 통제가 효과적이기 위해서는 모든 접근을 통제해야 한다.
신뢰 경로: 패스워드 설정, 정책 설정 시 신뢰 경로를 통한 통신이 이루어지게 한다.
감사 및 감사 기록 축소: 모든 보안 관련 사건은 감사 기록부(audit log)에 기록 되어야 하고 명백하게 보호되어야 한다.
4. 보안 커널 개념
참조 모니터 개념을 실제로 H/W, S/W, 펌웨어로 구성하여 구현한 것이다.
주체와 객체 사이의 모든 접근과 기능을 중재한다.
1) 참조 모니터
승인되지 않은 주체로 부터 보호하기 위해서 주체와 객체 사이의 모든 접근통제를 중재한다.
보안 커널과 보안커널 데이터 베이스(SKDB)를 참조하여 객체에 대한 접근허가 여부를 결정한다.
① 격리성: 반드시 부정 조작(temperproof)이 없어야한다.
② 완전성: 항상 무시되고 호출되어야 한다.
③ 검증 가능성: 모든 동작을 분석과 테스트를 통해 확인할 수 있어야 한다.
2) 신뢰 컴퓨터 기반 (TCB, Trust Computing Base)
하나의 컴퓨터 시스템 (H/W, S/W, 펌웨어) 내의 모든 보호 메커니즘의 총체이다.
프로세스 활성화, 실행 도메인 변경, 메모리 보호, 입출력 연산의 4가지 모니터 기능을 수행한다.
4. 신뢰 플랫폼 모듈 (TPM, Trust Platform Module)
1) TPM 기본 개념
암호화된 키, 패스워드, 디지털 인증서 등을 저장하는 안전한 저장 공간을 제공하는 보안 모듈이다.
신뢰 컴퓨팅 기반의 가장 하위에 위치해 있다.
훼손 방지가 필수적이기 때문에 H/W 모듈로 구현하는것이 일반적이지만 S/W로 구현 하기도 한다.
2) 기본 서비스
2.1) 인증된 부트 서비스
전체 운영체제를 단계적으로 부팅하고, 운영체제가 적재될 때 운영체제의 각 부분이 사용을 위해 승인된 버전임을 보장한다.
2.2) 인증 서비스
TPM에 의해 완성되고 로그인되면 다른 부분의 설정을 인증할 수 있다. (개인키를 이용해 디지털인증도 가능)
2.3) 암호화 서비스
특정 기계가 특정 설정으로 되어 있을 때만 그 기계에서 데이터의 복호화를 수행하는 방식으로 데이터 암호화를 지원한다.
[참조]
'Certification Study > 정보보안기사' 카테고리의 다른 글
| [정보보안기사] 15. 유닉스/리눅스 서버 보안 (출제율: 4.5%) (0) | 2020.02.08 |
|---|---|
| [정보보안기사] 13. 클라이언트 보안 (출제율: 2.3%) (0) | 2020.02.06 |
| [정보보안기사] 10. 접근통제 보안 모델 (출제율: 2.4%) (2) | 2020.02.03 |
| [정보보안기사] 9. 사용자 인증 (출제율: 4.6%) (0) | 2020.02.02 |
| [정보보안기사] 8. 접근통제 (Access Control) 개요 (출제율: 0.6%) (0) | 2020.02.02 |
공부&일상 블로그
포스팅이 좋았다면 "좋아요❤️" 또는 "구독👍🏻" 해주세요! 질문은 언제나 환영입니다😊
![[정보보안기사] 15. 유닉스/리눅스 서버 보안 (출제율: 4.5%)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F7OIGi%2FbtqBO6KjJJt%2FDoqbp2ICKiqIi8QihXAcHk%2Fimg.png)
![[정보보안기사] 13. 클라이언트 보안 (출제율: 2.3%)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcTKu1x%2FbtqBMMLUTtl%2FwqzIlwrvBy6K4heqPRPNpk%2Fimg.png)
![[정보보안기사] 10. 접근통제 보안 모델 (출제율: 2.4%)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcVzHaK%2FbtqBIH4NSxB%2F6r68laIUuaJSTtPHcfzDuK%2Fimg.png)
![[정보보안기사] 9. 사용자 인증 (출제율: 4.6%)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FdHCTTE%2FbtqBHyNc8vS%2F5VtkdN9ihjQZtvsqjAMWMK%2Fimg.png)