정보보안기사&산업기사 필기 14장 요약 - 보안 운영체제 (시스템보안)
정보보안기사 필기 14장 요약내용입니다.
* 2020 조현준 정보보안기사 산업기사 필기 + 핵심기출 1200제 정보보안기사 & 산업기사 필기 교재를 기반으로 요약하였습니다.
Section 14. 보안 운영체제 (시스템보안)
1. 보안 운영체제 개요
▶ 기존의 운영체제 내에 보안기능을 통합시킨 보안 커널을 추가로 이식한 운영체제
2. 보안 운영체제 보호방법
| 구분 | 종류 |
|---|---|
| 물리적분리 | 사용자별로 별도의 장비만 사용하도록 제한하는 방법 |
| 시간적분리 | 프로세스가 동일 시간에 하나씩만 실행되도록 하는 방법 |
| 논리적분리 | 각 프로세스가 논리적인 구역을 갖도록 하는 방법 |
| 암호적분리 | 내부에서 사용되는 정보를 외부에서는 알 수 없도록 암호화하는 방법 |
3. 파일 보호기법
| 구분 | 설명 |
|---|---|
| 파일의 이름 명령 | 다른 사용자 파일의 이름을 알 수 있는 기법이 없고, 그 이름을 추측하기 힘들다는 가정에 근거 |
| 패스워드 | 사용자마다 다른 패스워드를 제공하여 해당 패스워드를 알아야만 파일이용 가능한 방법 |
| 암호화 | 파일 내용 자체를 암호화하여 누구나 공 유 가능하지만 인가된 사용자만 내용 파악 가능한 방법 |
4. 보안 운영체제의 보안 기능
| 기능 | 설명 |
|---|---|
| 사용자 식별 및 인증 | 개별 사용자의 안전한 식별을 요구하며, 각각의 사용자는 고유하게 식별될 수 있어야 함 |
| 임의적/강제적 접근 통제 | - DAC(Discretionary Access Control) : 신분기반정책 > 주체나 소속 그룹의 신분에 근거하여 객체에 대한 접근을 제한하는 방법 - MAC(Mandatory Access Control) : 규칙기반정책 > 객체의 비밀등급과 주체가 갖는 권한에 근거하여 객체에 접근을 제한하는 방법 |
| 객체 재사용 보호 | 보안 운영체제는 재할당되는 모든 기억장치 공간을 깨끗하게 지워야함 |
| 완전한 조정 | 보안 운영체제는 모든 접근을 통제하는 완전한 조정을 수행해야함 |
| 신뢰경로 | 패스워드의 설정 및 접근 허용의 변경 등과 같은 보안 관련 작업 수행시 안전한 경로 제공 |
| 감사 및 감사 기록 축소 | 감사기록부에 반드시 보안 관련 사건을 기록, 감사 기록부는 명백하게 보호되어야 함 |
▶ 참조모니터
- 주체의 객체에 대한 모든 접근통제를 담당하는 추상머신
▶ 보안커널
- TCB 내에 있는 하드웨어, 소프트웨어, 펌웨어로 구성
→ 참조 모니터 개념을 구현하고 집행
▶ TCB
- 하나의 컴퓨터 시스템 내의 모든 보호 매커니즘의 총체
→ 시스템과의 조화를 통하여 보안 정책을 적용할 책임을 가짐
-
참조모니터 및 보안 커널의 3가지 특징
1) 격리성 : 분리되고, 부정조작 방지
2) 검증가능성 : 크기가 작아야함
3) 완전성 : 우회 불가능해야함
-
신뢰 플랫폼 모듈(TPM)
- 신뢰 컴퓨팅을 위한 하드웨어/소프트웨어 방법에서 핵심이 되는 하드웨어 모듈
▶ 서비스
1) 인증된 부트 서비스
- 전체 운영체제를 단계적으로 부팅하고, 운영체제가 적재될 때 운영체제의 각 부분이 사용을 위해 승인된 버전임을 보장
2) 인증 서비스
- TPM에 의해 설정이 완성되고 로그인이 되면, TPM은 다른 부분의 설정을 인증할 수 있음
3) 암호화 서비스
- 특정 기계가 특정 설정으로 되어 있을 때만 그 기계에서 데이터의 복호화를 수행하는 방식으로 데이터의 암호화를 지원
Leave a comment