[정보보안기사 필기] 운영체제 보안 운영체제 요약 정리 (3)

운영체제 보안개요는  최신패치 , 업데이트를 해도 위험한데 하지 않으면 얼마나 더 위험할까?

거의 대부분 아는 이야기에 다뤘기 때문에 어렵지 않을 예상이죠 ... 

보안계획수립 - 견고화- 보안이죠 뭐 

여긴 뭐 권한 설정 , 인증 , 백신 이런 이야기가 있습니다 .

당연한 이야기를 다뤘기에 빼죠 뭐 

가상화 보안은 VM웨어에 쓰는 것 같은 기술이다. 뭐 그 있잖아요 추상화된 자원 같은거 그런거 입니다.

가상화에 대한 문제점이 여러가지 많습니다요

가상화 시스템을 보호하기 위해선 보안을 기획,관리,보호확인 해야겠죠. 진짭니다 . 이게 전부에요 

보안운영체제는 불법접근,수정, 참조 방지를 하는 정책과 기술을 모두 포함한 단어이다 .

방법에는 ADD-ON 방식과 커널 보안 기능 이있다 .

Add-ON 방식	운영체제 커널을 수정없이 그대로 유틸 수준에서 보안기능을 수행하게 만듬 ( 1970년대 )
커널 보안	내부커널 수정 하거나 새로 설계 (1980년대)

보안 운영체제에서 보호해야할 대상은 

메모리,스택, H/W,패스워드 등등 많다 .

보호 방법으로는 

물리적	사용자 별로 각자 물건을 갖도록 제한
시간적	한 타이밍에 하나씩만
논리적	각각 논리구역을 갖도록함
암호적	외부에서 알 수 없도록 함

파일보호기법은 같이 쓰는 사람과 공용에 문서 및 파일에 대한 명명및 패스워드, 암호화 문제를 다뤘다 .

근데 이게 제대로 될까 싶다 .

파일 명명법	다른 사람은 알기 어렵고 같은 일을 하는 사람들을 알아먹게 만든다.
패스워드	각 사용자마다 패스워드를 다르게 제공하여 권한을 제어
암호화	누구나 공유가 가능하지만 인증,인가된 사용자만 사용 가능

보안 운영체제의 보안기능은 

사용자 식별, 임의적 강제적 접근 통제 , 객체 재사용 보호, 감사 기록,완전한 조정,신뢰 경로가 있다 .

뭐 나머지는 말 그대로고 알아볼만한 것은 완전한 조정과 신뢰 경로 가 있겠다 .

완전한 조정	모든 접근을 통제하는 완전한 조정이 필요
신뢰 경로	보안 운영체제는 보안관련 작업때 안전한 경로를 제공해야한다.

보안커널은 신뢰성,정확성,강제적 조건이 충분히 보장 되어야 한다. 

TCB는 H/W,S/W,F/W 등 모든 메커니즘 집합을 시스템과 조화롭게 보안정책을 적용해야한다 .

TCB는 계층화 구조로 하여 비TCB요소와 따로 관리를 해야하고, 기존의 TCB을 재사용할 수 있다 .

참조모니터는 불법조작이 없어야하며 무시되지않아야 하며 ,모든 동작을 분석 및 테스트를 할 수 있어야 한다 .

TPM은 신뢰 플랫폼 모듈로 불리며 표준화된 개념이다.

TPM은 H/W,S/W간 신뢰를 위한 H/W모듈이다 .