|
정의
|
- 컴퓨터 운영체제 상에 내재된 보안상의 결함으로 인하여 발생할 수 있는 각종 해킹으로부터 시스템을 보호하기 위하여 기존의 운영체제 내에 보안 기능이 통합된 보안커널(Security Kernel)을 이식한 운영체제임
- 보안커널이 이식된 운영체제는 컴퓨터 사용자에 대한 식별 및 인증, 강제적 접근통제, 임의적 접근 통제, 재사용 방지, 침입탐지 등의 보안 기능 요소를 갖추어야 함
- 컴퓨터 시스템 자체를 통제하는 OS에 보안기능을 부여하였기 때문에 다른 보안 어플리케이션 보다 강력함
|
|
등장배경
|
- 외곽 방어 기술(Firewall / IDS)의 한계
- OS 자체의 취약성
- root 계정이 탈취되면 시스템 전체를 장악 당함 - OS의 bug나 취약점에 대한 patch가 적용되기 까지는 수개월에서 수십개월이 걸림
|
|
보안커널
(Security Kernel)
개념
|
- 사용자 프로세스의 시스템 내부의 정보 저장송에 대한 접근을 통제하는 H/W와 S/W로 구성된 Localized Mechanism.
- 신뢰성 프로세스로서 접근의 정확한 동작이 수행되도록 강제적 조건을 충분히 수행해야 함
|
|
보안커널
설계원리
|
- 최소권한 : 사용자와 프로그램을 가능한 최소의 권한으로 운영하여, 우연 혹은 의도적인 공격으로부터 손상을 최소화
- 보호매커니즘의 정체성 : 충분한 분석 및 검증이 가능하도록, 작고 단순한 보안시스템 설계
- 개방형 설계 : 충분한 검토가 가능하도록 상대적으로 적고 주요한 보안 매커니즘에 의존하고 공개 완전한 중재 및 조정
- 완전한 중재 및 조정 : 직접적 혹은 우회적인 모든 접근에 대한 검사
- 허용에 기반한 접근 : 객체에 대한 접근은 거부가 기본
- 권한분리 : 객체에 대한 접근은 하나 이상의 조건에 의하여 결정되어, 하나를 우회하더라도 객체의 보호가 이루어져야 함
- 최소공통 매커니즘 : 공유객체는 정보흐름의 가능성이 있는 채널을 제공하므로 이를 최소화
- 사용의 용이성 : 보안매커니즘은 사용이 용이하여 우회가능성이 적어야 함
|
|
보안커널의
보안기능
|
- 식별 및 인증 : 고유한 사용자 신분에 대한 인증 및 검증
- 강제적 접근통제 : 사용자의 접근결정에 사용되는 고정된 보안속성을 보안관리자 또는 운영체제에 의해 정해진 엄격한 규칙에 따라 자동적으로 부여함으로써 사용자의 자유재량에 상관없이 강제적으로 접근통제
- 임의적 접근통제 : 사전에 보안정책이나 보안관리자에 의해 개별 사용자에게 합법적으로 부여한 한도내의 재량권에 따라 사용자가 그 재량권을 적용하여 접근통제
- 객체 재사용 방지 : 메모리에 이전 사용자가 사용하던 정보가 남아 있지 않도록 기억장치 공간을 깨끗이 정리
- 완전한 중제 및 조정 : 모든 접근경로에 대한 완전한 통제
- 감사 및 감사기록 축소 : 보안관련 사건 기록의 유지 및 감사기록의 보호
- 안전한 경로 : 패스워크 설정 및 접근 허용의 변경 등과 같은 보안관련 작업을 수행할 때 안전한 경로 제공
- 침입탐지 : 정상적인 시스템의 사용 패턴을 분석하고, 비정상적인 사용이 발생했을 때 이에 대한 정보 제공
|