정보보안기사 _ 10일차 _ 보안운영체제

 

1. 보안운영체제

 1) 보안운영체제는 컴퓨터 운영체제 상에 내재된 보안상의 결함으로 발생 가능한 각종 침해로부터 시스템을 보호하기 위하여 기존의 운영체제 내에 보안 커널을 추가로 이식한 운영체제를 말한다. (????) 

리눅스를 깔아놓고 추가로 보안 커널을 추가한건가? 윈도우도?

 2) 보안 운영체제의 핵심 구성요소는 보안커널과 참조모니터가 있다고

 3) 보안커널이란 주체, 객체간의 모든 접근과 기능을 중재하는 보안 절차를 구현한 하드웨어, 펌웨어, 소프트웨어 등

 4) 참조모니터란 보안커널의 가장 중요한 부분으로 주체, 객체간의 접근통제 기능을 수행하는 핵심 모듈

 

2. 참조모니터

 1) 참조모니터는 보안운영체제에서 주체(프로세스, 사용자 등)와 객체(파일, 프로그램 등)사이의 정보 흐름을 감시하는 보안모듈로 주체와 객체의 접근권한을 정의한 보안 커널 데이터베이스(SKDB : Security Kernel Database)를 참조하여 보안정책을 수행

 2) 참조모니터의 가장 일반적인 구현은 주체와 객체 사이에 정보 흐름의 통로가 되는 시스템 콜(system call)을 감시하는 것으로 운영체제의 커널과 독립적으로 동작할 수 있도록 모듈 형태로 구현한다.

 3) 참조모니터의 요구사항

   - 반드시 부정조작이 없어야 함

   - 항상 무시되지 않고 호출되어야 함

   - 모든 동작에 대해 항상 분석과 테스트를 통해 확인될 수 있어야 함

 

기출 한가운데 이런 설명이 나오니, 중요하니까 나온 것 같긴 한데. 왜 안 와닿을까. 본적이 없어서인가보다.

갑자기 Secuve TOS 가 생각나는데, 얘가 무슨 기능을 했었나. 접근통제 열심히 모니터링하고 로그 남겼었는데

그 모니터링 응용프로그램을 참조모니터 라고 하는건가.

 

무튼 다른 블로그도 뒤져보니 보안강화 방법이 보안커널 추가하는것 만은 아닌가봐

 

3. 보안 강화 방법 두가지

Add-On 방식 : 기존 운영체제에서 커널 수정없이 유틸리티 수준에서 보안 기능 추가하는 방식

커널수준 보안방식 : 운영체제 내의 커널을 수정하거나 새로 설계하는 방법

 

4. 보안 운영체제의 보안 기능

 1) 사용자 식별 및 인증

 2) 임의적/강제적 통제(DAC, MAC)

 3) 객체 재사용 보호

 4) 완전한 조정

 5) 신뢰 경로

 6) 감사 및 감사 기록 축소

 

https://peemangit.tistory.com/193

[정보보안기사] 12. 보안 운영체제 (출제율: 0.5%)

여기 보니까 참고할만하게 정리가 잘 되어있다.

근데 그렇다고 읽었다고 외워지지는 않네 ㅋㅋ

여기 나온 문제풀이 방식은 나중에 나도 배우고 싶다.

 

5. 보안커널 개념이 세가지라고 되어있고...?(전혀 무슨 말인지 모르겠고)

 1) 참조모니터 : 주체와 객체 사이의 모든 접근통제를 중재하는 추상머신.

     보안커널과 보안커널 데이터베이스를 참조해 객체에 대한 접근허가 여부를 결정

 2) 신뢰 컴퓨터 기반 (TCB : Trust Computing Base)

     하나의 컴퓨터 시스템(하드웨어, 소프트웨어, 펌웨어)내의 모든 보호 메커니즘의 총체

     프로세스 활성화, 실행 도메인 변경, 메모리 보호, 입출력 연산의 4가지 모니터 기능을 수행

 3) 신뢰 플랫폼 모듈 (TPM : Trust Platform Module)

     암호화된 키, 패스워드, 디지털 인증서 등을 저장하는 안전한 저장 공간을 제공하는 보안 모듈...?

 

결론 : 시큐어 OS 가 있고 커널로 구현하거나 모듈로 구현하거나 하드웨어로 구현하거나(TPM처럼) 컴퓨터 시스템으로 구현하거나. 맞니?

커널로 할 때 보안OS 의 일부로 참조모니터가 있다고. 그리고 주체와 개체 사이를 접근통제 하는 애로 중요하다고.

TCB는 갑자기 왜 나왔는지 내가 모르겠다고.