20203027_보안 운영체제

* 보안을 강화시킨 보안 운영체제는 커널, 셀, 메모리 보호 등과 함께 이해를 해야함.
참조모니터, TCB, 보안커널은 출제빈도 높음

1. 보안 운영체제 개요

- 운영체제에서 보안이란 자원에 대한 불법적인 수정이나 참조를 방지하는 정책과 기법 모두를 일컫는 용어. 시스템 자원을 외부의 침입으로 보호하는 것.

- 운영체제 내에 보안기능을 통합시킨 보안커널을 추가로 이식한 운영체제.

2. 보안 운영체제의 주요 제공 기능

(1) 보호방법

- 물리적 분리 : 별도 장비만 사용하도록 제한. 실용적X
- 시각적 분리 : 프로세스가 동일 시간에 하나씩만 실행되도록. 운영체제의 일을 단순화.
- 논리적 분리 : 각 프로세스에 논리적인 구역 지정. 할당된 구역 밖에서 엄격하게 제한.
- 암호적 분리 : 내부 사용 정보 외부에서 알수 없도록 암호화.
- 위 분리방법 구현 복잡도가 증가하는 순서. 이런 방법 다양한 조합으로 운영.

(2) 파일시스템 보호

1) 파일 보호기법
- 파일의 이름 명명 : 추측을 통해 발각될 수 있음
- 패스워드 : 패스워드 아는 사용자만 접근 허용. 접근제어에 아주 효과적
- 암호화 : 파일 내용 자체를 암호화. 인가된 사용자만 파악. 파일 암.복호화에 시간과 노력이 드는 단점.

3. 보안 운영체제와 보안커널

(1) 보안 운영체제의 보안 기능

1) 사용자 식별 및 인증 

- 개별 사용자의 안전한 식별을 요구하며, 각각의 사용자는 고유하게 식별될 수 있어야 한다.

2) 임의적/강제적 접근 통제

- 임의적 접근통제(DAC) 는 신분기반정책 이라고도 함, 주체나 소속 그룹의 신분에 근거하여 객체에 대한 접근을 제한

- 강제적 접근통제(MAC) 는 규칙기반정책 이라고도 함. 객체의 비밀등급과 주체가 갖는 권한에 근거.. 객체에  접근제한

* 주체 : 프로세스, 스레드, 사용자등
* 객체 : 하드웨어 객체 - 중앙처리장치, 기억장치, 프린터, 터미널, 장치제어기, 디스크, 트랙,  장치구동기 등
          소프트웨어 객체 - 데이터, 파일, 프로그램, 버터, 디렉터리, 세마포어 등

3) 객체 재사용 보호

- 기억공간에 이전의 데이터가 삭제되지 않고 존재하는 경우가 있어 비밀 데이터 노출될 수도 있음. 보안 운영체제는 재할당되는 모든 기억장치 공간을 깨긋하게 지워야 함.

4) 완전한 조정

- 임의적/강제적 접근통제가 효과적이기 위해서는 모든 접근을 통제하여햐 함. 모든 접근을 통제하는 완전한 조정을 수행하여야 함.

5) 신뢰 경로

-패스워드 설정 및 접근 허용의 변경등과 같은 보안관련 작업 수행할때 사용자는 안전한 통신을 원하는데 보안 운영체제는 안전한 경로를 제공할 수 있어야 함.

6) 감사 및 감사 기록 축소

- 보안 관련 사건은 감사 기록부에 반드시 기록되야 하고  명백하게 보호되야 함.

(2) 보안커널

- 보안커널은 TCB 내에 있는 하드웨어, 소프트웨어, 펌웨어로 구성되며, 참조 모니터 개념을 구현하고 집행한다. 주체와 객체 사이의 모든 접근과 가능을 중재함.

- TCB의 핵심이고 신뢰할 수 있는 컴퓨터 시스템을 구축하기 위해 가장 보편적으로 사용.

1) 신뢰 컴퓨팅 기반 (TCB, Trusted Computing Base)

- 운영체제와 하드웨어, 펌웨어, 소프트웨어 등이 포함된 컴퓨터 시스템내의 총체적 보호 메커니즘.

- 신뢰된 경로(Trusted path) 는 사용자, 프로그램, 커널과의 통신채널. 이 통신 채널이 어떠한 경우에도 손상되지 않도록 보호 기능을 제공.

-  TCB 의 4가지 모니터 기능
  : 프로세스 활성화
  : 실행 도메인 변경
  : 메모리 보호
  : 입출력 연산

2) 보안커널 설계 시 고려사항

가) 참조모니터( Reference Monitor )

- 주체의 객체에 대한 모든 접근통제를 담당하는 추상머신. 승인되지 않은 접근이나 변경으로부터 객체를 보호하기 위해 객체에 대한 주체의 모든 접근통제룰 중재하는 개념. 
: 반드시 부정조작이 없어야 한다
: 항상 무시되지 않고 호출되어야 한다
: 모든 동작을 항상 분석과 테스트를 통해 확인할 수 있어야 한다

- 참조모니터의 개념을 위반하는 경우는 주체가 참조모니터를 거치지 않고 객체에 직접 접근하는 경우

- 보안커널 데이터베이스(SKDB, Security Kernel Data Base)를 참조하여 객체에 대한 접근허가 여부를 결정

나) 참조모니터 및 보안커널의 3가지 특징

- 격리성 : 분리되고, 부정조직을 방지한다

- 검증기능성 : 크기가 작아야 한다

- 완전성 : 우회불가능해야 한다

** 참조모니터는 승인되지 않은 접근으로부터 객체를 보호하기 위해 객체에 대한 모든 주체의 접근을 통제하는 추상적인 개념으로서 이를 실제로 구현한 하드웨어, 펌웨어, 소프트웨어로 구성된 것이 보안커널이다.
이러한 보안커널로 구성된 것이 TCB 이며, 이것은 조직 내에서 보안정책을 집행하는 역할을 하는 컴퓨터  시스템의 일부분을 의미하기도 한다. 이러한 TCB는 국제 공통 평가 기준(CC, Common Creiteria)과 같은 평가기준에 의해 평가된다.

4.  신뢰 플랫폼 모듈(TPM, Trusted Platform Module)

- TPM은 신뢰 컴퓨팅 그룹(TCG, Trusted Computing Group)에서 정의한 신뢰컴퓨팅을 구축하기 위해서 필요한 여러 하위기능을 제공하는 모듈로 신뢰컴퓨팅의 가장 하위에 위치하고 훼손방지가 필수적이기 때문에 하드웨어 칩으로 구현하는 것이 일반적이지만 소프트웨어로 구현하기도 한다.
TPM은 컴퓨터의 마더보드에 부착되어 통신채널로 LPC를 이용한다.