보안기사 - 시스템 보안 키워드 정리

시스템 보안

1. 클라이언트 보안
   1. 운영체제 이해 및 관리
   2. 인증,접근통제의 이해 및 관리
   3. 파일시스템 이해 및 관리
   4. 공격기술의 이해 및 대응관리
   5. 최신 유,무선 단말기의 보안(공격기술 및 대응기술, 보안이슈 등) 이해 및 관리
2. 서버 보안
   1. 서버 보안 관리
      1. 운영체제 이해 및 관리(레지스터, 웹 브라우저, 보안도구 등)
      2. 인증,  접근통제의 이해 및 관리
      3. 파일 시스템 이해 및 관리
      4. 공격기술의 이해 및 대응관리
      5. 최신 유, 무선 서버의 보안(공격기술 및 대응기술, 보안이슈 등) 이해 및 관리
   2. 서버 보안 활용
      1. 운영체제 설치 및 활용
      2. 시스템 최적화 활용
      3. 시스템 로그 설정 및 활용
      4. 공격 대응기술의 활용
      5. 점검도구 활용(취약점, 무결성 등)
      6. 로깅 및 로그분석 기술 활용
      7. 백업 기술 활용
   3. 서버 보안용 SW설치 및 운영
      1. 서버 접근통제
      2. 시스템 취약점 점검도구 활용
      3. 서버보안시스템의 설치 및 운영
      4. 무결성 점검도구 설치 및 운영
      5. 로깅 및 로그분석도구의 설치 및 운영

 

운영체제 OS (Operating System)

펌웨어(firmware)

운영체제이 목적 - 처리량, 반환시간, 사용가능도, 신뢰도 Throughput, Turn-around Time, Avaialbility, Reliability

커널

이중연산 모드 - 사용자 모드 / 커널(슈퍼바이저, 시스템, 특권) 모드

시스템 호출 -  syscall, MIPS, trap, 인터럽트 백터, 소프트웨어 인터럽트, 서비스 루틴, 모드비트

운영체제 구조 - 사용자들 / 쉘, 명령어, 컴파일러, 인터프리터, 시스템라이브러리 / 커널에 대한 시스템 호출 인터페이스 / 시그널 터미널 처리, 문자 입출력 시스템, 단말기 드라이버, 파일 시스템, 스와핑, 블록 입출력 시스템, 디스크와 테이프 드라이버, cpu 스케줄링 페이지 교체 요구 페이징 가상 메모리 / 하드웨어에 대한 커널 인터페이스 / 터미널 제어기, 터미널, 장치제어기, 디스크와 테이프, 메모리 제어기, 물리메모리

 

운영체제의 계층적 접근 - 레벨 5 ~ 레벨 1 -> 하드웨어 슼

마이크로 커널

모듈

프로세스

프로세스 상테 - 보류, 주비, 실행, 대기, 완료  pending, ready, running, waited, blocked, terminated

프로세서 상태 전이 -  디스패치, 할당 시간 초과, 대기, 깨움

PCB - 프로세스 제어블록, 프로그램 상태, 프로그램 카운터, CPU레지스터, CPU스케줄링 정보, 메모리 관리정보, 회계 정보, 입출력 상태 정보

 

스레드

CPU 스케줄링

스케줄링 기준 - cpu이용률, 처리량, 총 처리시간, 대기시간, 응답시간

 

프로세스 스케줄링 -  선점형 / 비선점형

 

선점형  - 라운드로빈,  SRT(Shortest Remainng Time), MLQ(MultiLevel Queue),MFQ(MultiLevel Feedback Queue)

비선점형 - FIFO, SJF, HRN(Highest Response-ratio Next)

 

교착상태 -정의 / 4가지 필요조건(상호배제, 점유와 대기, 비선점, 환형대기)

메모리관리  - 스와핑, 메모리할당(고정분할/가변분할), 메모리 관리정책(반입Fetch - 요구반입, 예상반입), 배치정책(Placement - first Fit, Best Fit, Worst Fit), 교체 정책(새로운 메모리 공간을 마련하기 위해 어떤 것을 제거할 것인지 결정하는 것 / 페이지 부재 발생시 / 선입선출 / 최적 교체 / LRU / LRU 근사페이지 - SCR, NUR / Counting based page - LFU, MFU 

 

가상 기억장치 - 개념, 동작원리

 

가상 기억장치의 구현 - 구현방법 / 사상표 색인 찾는 방법

 

구현방법에 따른 구분 - 페이징(고정블록) / 세그먼테이션(가변 블록) / 페이징, 세그먼테이션 혼합

사상표 색인에 따른 구분 - 직접사상 / 연관사상 / 직접, 연관 혼합

 

세그먼테이션 - 개념, 내부단편화x, 외부 단편화 o, 하드웨어 구현 , 이름과 길이, 오프셋

페이징 - 블록사이즈 고정 / 외부단편화 x, 내부단편화 o / 프레임, 페이지, 페이지 테이블 / 연관 사상 방법 / 직접 사상 방법

디스크 스케줄링 기법 - FCFS / SSFT / SCAN / C-SCAN / N-step SCAN / SLTF / 

 

 

--------------------

보안 운영체제 - 보안을 강화시킨 보안 운영체제 / 커널, 셀, 메모리 보호를 함께 이해해야 된다. / 기존 운영체제 + 보안커널(보안기능 통합된)

 

보안 운영체제의 보호 대상 - 메모리, 보조기억장치 상의 파일 또는 데이터 집합, 메모리상에서 실행 중인 프로그램, 파일들의 디렉토리, 하드웨어 장치, 스택과 같은 자료구조, 명령어, 특히 특권 명령어, 패스워드와 사용자 인증 메커니즘, 보호 메커니즘 자체

 

보호방법 - 물리적 분리, 시간적 분리, 논리적 분리, 함호적 분리

 

파일 시스템 보호 - naming / password / cryptography

 

사용자 식별 및 인증

 

임의적 접근통제 DAC - 신분기반 정책

강제적 접근통제 MAC - 규칙기반정책 - 객체의 비밀인가 등급 조절

 

객체 재사용 보호

완전한 조정

신뢰경로

감사 및 감사 기록 축소 (audit log)

 

보안커널 - TCB내에 있는 하드웨어 소프트웨어 펌웨어로 구성 / 참조 모니터의 개념을 구현 및 집행 / 주체와 객체 사이의 모든 접근과 기능을 중재 

 

TCB - 신뢰 컴퓨팅 기반 Trusted Computing Base) / Trusted path / 보안경계(Security Perimeter) / 

 

신뢰된 경로 - 사용자,프로그램과 커널과의 통신채널  /TCB는 통신채널 보호해야됨

 보안경계 - 가상의 경계선 / 시스템의 구성요소중 신뢰/비신뢰 구성요소를 나누기 위한 개념

 보안커널 설계시 고려사항 - 참조모니터

 

참조모니터 - 승인되지 않은 접근이나 변경으로 부터 객체를 보호하기 위해 객체에 대한 주체의 모든 접근통제를 중재하는 개념

Audit File / Subject / Object / Security kernel database SKDB

 

참조모니터와 보안커널의 3가지 특징 - 격리성 / 검증가능성 / 완전성

 

 

TPM - 신뢰 플랫폼 모듈 / 신뢰 컴퓨팅을 위한 하드웨어 / 소프트웨어 방법에서 핵심이 되는 하드웨어 모듈이다

 

특징 - 기본적으로 하드웨어로 구성 / 소프트웨어로도 구성되기도함 / 칩 하드웨어가 도난되어도 정보 노출이 용이하지 않다 / 관련 연산 암호화 키생성과 저장, 패스워드 저장, 무결서의 검증을 위한 측정값의 저장, 디지털 인증서 관련 신뢰연산 제공

 

인증된 부트 서비스 / 인증서비스 / 암호화 서비스 

 

TPM함수 

구성요소 - I.O / 함호화 프로세스, HMAC 엔진 / SHA-1엔진 / Opt-ln / 비휘발성 메모리 / 키생성 / 무작위 숫자 발생기 / 파워 탐지 / 실행엔진 / 휘발성 메모리

 

==============운영체제 / 인증 접근 / 파일===================

 

 

다음내용 > 윈도우서버보안 > 리눅스 서버보안>서버보안관리