1. Secure OS의 개요
- 기존의 운영체제 OS에 내재된 보안 취약점을 해소하기 위해 보안 기능을 갖춘 커널을 이식하여 외부의 침입으로부터 시스템 자원을 보호하는 운영체제
- 커널 Kerner : 컴퓨터가 부팅될 때 주기억장치에 적재된 후 실행된 상태로 상주하면서 하드웨어를 보호하고, 프로그램과 하드웨어 간의 인터페이스 역할을 담당
- 보안 커널
- 보안 기능을 갖춘 커널
- TCB를 기반으로 참조 모니터의 개념을 구현하고 집행
- TCB : 컴퓨터 시스템 내의 모든 장치가 보안 정책을 따르도록 설계한 보호 매커니즘
- 참조 모니터 Reference Monitor
- 보호 대상의 객체에 대한 접근통제를 수행하는 추상머신 → 실제로 구현한 것 : 보안 커널
- 보안 커널 데이터베이스를 참조하여 객체에 대한 접근 허가 여부를 결정
- 참조 모니터의 특성
- 격리성 Isolation : 부정 조직이 불가능해야 함
- 검증가능성 Vertiabity : 적절히 구현되었다는 것을 확인할 수 있어야 함
- 완전성 Completenss : 우회가 불가능해야 함
- 보안 커널의 보호 대상 : 메모리와 보조기억장치, 그곳에 저장된 데이터, 하드웨어 장치, 자료 구조, 명령어, 각종 보호 매커니즘 등
- 보호방법의 종류 : 구현하기 복잡한 것부터 분류
- 암호적 분리 Cryplographic Separation : 내부 정보를 암호화하는 방법
- 논리적 분리 Logical Separation : 프로세스의 논리적 구역을 지정하여 구역을 벗어나는 행위를 제한하는 방법
- 시간적 분리 Temporal Separation : 동일 시간에 하나의 프로세스만 수행되도록 하여 동시 실행으로 발생하는 보안 취약점을 제거하는 방법
- 물리적 분리 Physical Separation : 사용자별로 특정 장비만 사용하도록 제한하는 방법
2. Secure OS의 보안 기능
- 식별 및 인증
- 각 접근 주체에 대한 안전하고 고유한 식별 및 인증 기능
- 임의적 접근통제
- 소속 그룹 또는 개인에 따라 부여된 권한에 따라 접근을 통제하는 기능
- DAC, 신분 기반 정책
- 강제적 접근통제
- 접속 단말 및 접속 방법, 권한, 요청 객체의 특성 등 여러 보안 속성이 고려된 규칙에 따라 강제적으로 접근을 통제하는 기능
- MAC, 규칙 기반 정책
- 객체 재사용 보호
- 객체 재사용 : 객체가 사용한 후 해체한 메모리에 남아 있는 데이터를 탈취하는 공격 기법
- 메모리에 기존 데이터가 남아있지 않도록 초기화하는 기능
- 완전한 조정
- 우회할 수 없도록 모든 접근 경로를 완전하게 통제하는 기능
- 신뢰 경로
- 비밀번호 변경 및 권한 설정 등과 같은 보안 작업을 위한 안전한 경로를 제공하는 기능
- 감사 및 감사기록 축소
- 모든 보안 관련 사건 및 작업을 기록Log한 후 보호하는 기능
- 막대한 양의 기록들을 분석하고 축소하는 기능
'자격증 > 정보처리기사' 카테고리의 다른 글
[정보처리기사 필기] 소프트웨어 개발 보안 구축 - 150. 코드 오류 (0) | 2025.02.25 |
---|---|
[정보처리기사 필기] 소프트웨어 개발 보안 구축 - 149. 에러처리 (0) | 2025.02.25 |
[정보처리기사 필기] IT프로젝트 정보시스템 구축 관리 - 140. HW 관련 신기술 (1) | 2025.02.25 |
[정보처리기사 필기] IT프로젝트 정보시스템 구축 관리 - 139. 보안 관련 신기술 (0) | 2025.02.24 |
[정보처리기사 필기] IT프로젝트 정보시스템 구축 관리 - 138. SW 관련 신기술 (2) | 2025.02.24 |