정보보안기사 필기 - 11(보안 운영체제)

- 보안 운영체제

보안 운영체제란 시스템을 보호하기위해 기존의 운영체제 내에 보안기능을 통합시킨 보안 커널을 추가로 이식한 운영체제입니다.

 

- 보안 운영체제의 파일 보호 기법

• 파일의 이름 명명 : 다른 사용자의 파일의 이름을 알 수 있는 기법이 없고 그 이름을 추측하기도 힘들다는 가정으로 파일의 이름을 알아야 파일에 접근할 수 있도록 하는 기법입니다.
• 패스워드 : 파일에 패스워드를 걸어 패스워드를 아는 사용자만이 접근할 수 있도록 하는 기법입니다.
• 암호화 : 파일의 내용은 암호화된 내용으로 하여금 복호화할 수 있는 사람만이 그 파일의 내용에 접근할 수 있도록 하는 기법입니다.

 

- 보안 운영체제의 보안 기능

• 사용자 식별 및 인증 : 사용자를 안전하게 식별합니다.
• 임의적/강제적 접근 통제 : 주체가 정보에 접근하는 것을 통제합니다.
• 완전한 조정 : 모든 접근을 통제합니다.
• 객체 재사용 보호 : 기억공간을 재사용할때는 이전에 사용했다가 남겨진 데이터들이 존재하여 비밀 데이터가 노출될 수 있음으로 재사용할때는 깨끗이 지운다음 재사용하게 합니다.
• 신뢰 경로 : 패스워드나 기밀 정보를 입력할때는 도청자가 없는 경로를 제공합니다.
• 감사 및 감사 기록 축소 : 모든 보안 관련 사건은 감사 기록부에 기록되고 보호합니다.

 - 보안 커널

보안 커널은 TCB 내에 있는 하드웨어, 소프트웨어, 펌웨어로 구성되며 참조 모니터 개념을 구현하고 집행합니다. 보안 커널은 TCB의 핵심입니다.

 

- 신뢰 컴퓨팅 기반(TCB, trusted computing based)

신뢰 컴퓨팅 기반 매커니즘은 하나의 컴퓨터 시스템 내의 모든 보호 매커니즘의 총체로서 시스템과의 조화를 통하여 보안 정책을 적용할 책임을 갖습니다. 컴퓨터내에 신뢰 구성요소와 비신뢰 구성요소를 보안경계로 나눕니다. 보안경계는 실제가 아닌 개념적인 부분입니다.

 

- 참조모니터(Reference monitor)

참조 모니터란 주체의 객체에 대한 모든 접근 통제를 담당하는 추상머신으로 모든 접근통제를 중재합니다. 주체가 객체에 접근할때는 참조모니터를 호출하여 접근해야하고 참조 모니터는 보안 커널 데이터베이스를 참조하여 객체에대한 접근허가 여부를 결정해야합니다. 참조 모니터는 다음의 3가지 규칙을 가집니다.

• 반드시 부정조작이 없어야합니다.
• 항상 무시되지 않고 호출되어야합니다.
• 모든 동작을 항상 분석과 테스트를 통해 검증할 수 있어야합니다.

- 신뢰 플랫폼 모듈(TPM)

신뢰 플랫폼 모듈은 컴퓨팅 그룹이라는 산업체 컨소시엄에 의해 표준화된 개념으로 신뢰 컴퓨팅에서 핵심이 되는 하드위어 모듈을 말합니다. TPM은 핵심이다보니 훼손 방지가 필수적이라 하드웨어 칩으로 구성하는 게 일반적이지만 물리적인 도난의 경우도 많다보니 소프트웨어로 구현하기도합니다. TPM의 신뢰 관련 기능으로는 암호화 키의 생성과 저장, 패스워드 저장, 무결성 검증 및 측정값 저장, 디지털 인증서 관련 신뢰 연산등이 있습니다. 

 

<TPM의 구성요소>

I/O : 모든 명령어는 I/O 구성요소를 통해 들어오고 나갑니다.

암호화 보조 프로세서 : 암호화 및 관련 처리를 위한 프로세서입니다.

키 생성 : RSA 공유/사설키 쌍과 대칭키를 만듭니다.

HMAC 엔진 : 이 알고리즘은 다양한 인증 프로토콜에서 사용됩니다.

무작위 숫자 발생기 : 무작위 숫자를 만드는데, 이를 위해 키생성, 전자서명의 무작위 값, 임시수(비표)를 생성합니다.

SHA-1 엔진 : SHA알고리즘을 구현합니다.

전원 탐지 : TPM의 전원 상태를 관리합니다.

Opt-in : 사용자의 의도대로 TPM을 활성화 또는 비활성화 할 수 있는 메커니즘입니다.

실행 엔진 : I/O 구성요소를 통해 받은 TPM 명령어를 수행할 프로그램 코드를 실행합니다.

비활성화 메모리 : TPM을 위한 인자를 저장합니다.

휘발성 멤모리 : 실행 함수를 위한 임시 저장 장치입니다.