Security Enhanced Linux

Slides:



Advertisements
Similar presentations
H. I. T.. Smart-Phone?! Smart-Phone  애플리케이션의 추가 / 삭제가 용이한 범용 OS 를 탑재한 단말  변화되는 시장요구에 대응하여 PC 환경과 동일한 서비스 활용 가능.
Advertisements

어떻게 성경을 읽느냐 ?.  39+27=66 ( 삼구 이십칠 )  역사서 (17 권 )  시가서 (5 권 ): 욥기시편잠언전도서아가  선지서 (17 권 )
취업, 막막하세요 ? 걱정되십니까 ? 성공취업으로 가는 길 『경기청년뉴딜』이 함께 동행해 드립니다 ~ 일시 : ~ 대상 : 2013 년 2 월 졸업예정자 ( 기 졸업자 포함 ) 로서 경기도 거주자 문의 ∙ 접수 : 취업지원센터
도 경 화 제 3 장 접근통제. Copyright © 2008 Do.KH :: 도경화 :: 2 접근통제.. 다양한 보안기술이 발전한 이유.. 접근통제 목적, 필요성 …  책임추적성 - 시스템.
디자인과 컴퓨터그래픽 컴퓨터 산업디자인. 디자인 도구로서의 컴퓨터그래픽스 1. 컴퓨터 그래픽스의 기능 컴퓨터그래픽스는 하드웨어와 소프트웨어로 이루어져 있다. 이 두 가지 가 서로 연결되어 하나의 시스템으로 디자인 결과물을 만든다. 2. 컴퓨터그래픽스 하드웨어 장치 >
D-Guard Security Suites 제품 소개서
직장내 성희롱, 성폭력, 성매매 예방연수.
2장 기업과 클라우드 컴퓨팅.
1_4. 프로그램 개요 1. 「 2008 순천향대학교 사회과학대 취업캠프」 행사명
1. 기관별 맞춤형 집중교육 : 실습 및 개인별 집중지도    1. 기관별 맞춤형 집중교육 : 실습 및 개인별 집중지도 (상설) 기관별 맞춤형 교육 - 당 교육기관에서.
CS710 컴퓨터구조 특강 - 차세대 무선네트워크 및 보안 -
SFP Bi-Di Transceiver FIBER OPTIC L2 SWICTH PRODUCT SPECIFICATION
연구실 인턴쉽 안내자료 컴퓨터공학과 2017학년도 1학기.

금융 보안 정보통신대학원 양승화 양승화( ).
Kali Linux Kali Linux tool 사용법
연구실 소개 전력 시스템 및 경제 연구실 Power System & Economics Lab. (박종근 교수 연구실)
대학생활과 설계.
정보통신실습 및 특강(5)
암호화 기술(SSL, IPSec) 손재성 권기읍 안복선 최준혁
비업무 사이트 차단 시스템 Venus/CPS.
PWM 2학년A반 윤영헌 PWM 방식의 종류 ① Carrier Based PWM ② Optimal PWM
안녕하세요. 생체인식(BIOMETRICS)에 대해 발표를 맡은 08학번 최재건입니다.
Based on Inverse Kinematics 김동철
10장. 데이터베이스 보안과 권한 관리 데이터베이스 보안과 권한 관리
Youngmin Jung 웹 서버를 위한 웹 기반 단일인증시스템 설계 Youngmin Jung
CPTED Concepts and Strategies
제4장. 제어 유니트 4.1 제어 유니트의 기능 4.2 제어 유니트의 구조 4.3 마이크로 명령어의 형식
무선 랜 보안 세종대학교 소프트웨어공학 김명현.
주체정책을 반영한 역할기반 개인정보 보호기법
클라우드 컴퓨팅 환경에서의 RBAC 기반 적응적 보안 관리 모델
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
한전계통에서 2차 전압제어 적용을 위한 전압제어지역 설정
9장 데이터링크층 소개 (Introduction To Data-Link Layer)
Cache Manager Yonghyun Kim Microsoft MVP Dev 5 team leader, ESTsoft
영어 교수학습 지원을 위한 디지털 교과서 기능 분석
B16 표준제안서 Techline.
웹 다이어리 완료보고서 이상제 정영석.
8강. 외부 파일을 이용한 설정 Environment 객체 프로퍼티 파일을 이용한 설정
4조 3장 vlan.
3. Spring 프레임워크의 IoC 컨테이너 개념
미래설계 진로캠프 운영안
Ch20_유비쿼터스 정보보호 기술 동향 국내 정보보안 기반 기술은 정부 및 구제 표준화 기구를 중심으로 주로 초경량 암호/인증 기술, 사생활 보호 기술 개발에 주력중이다.
7장 메모리 관리 메모리 관리를 위한 메모리 할당 기법과 경영에 대해 알아본다. 단편화 현상의 원인과 해결 방법을 알아본다.
WSDL 의공학과 3학년 김 기 흔.
고등학생을 위한 성교육 4단원: 나는 이성친구에게 피임 Policy를 제안한다
1. 컴퓨터 시스템 구성요소 메모리(Memory) 캐시메모리 개념 캐시메모리의 특징 적중률(hit ratio)
시스템 분석 및 설계 글로컬 IT 학과 김정기.
2011년 이순신 리더십 한국경영인력연구원/ (02) /
수해복구 사례로 살펴본 CM 적용의 효과 강원발전연구원 환경.지역개발실 -2002년 전북 무주와 강원도내 피해지의
비 전(VISION) 나에게는 꿈이 있습니다....
Chapter 1 개요.
시스템 분석 및 설계 글로컬 IT 학과 김정기.
은지지구 생태전원마을 입주예정자 모집 공고 입주예정자 모집 공고 위 치 도 광역위치도
사회복지정책론 총정리(2).
LAMS 활용 교수학습모형 이혜진.
실험실 안전 환경조사과 박철웅.
과정 정리 오 세 종.
INET, Inc. Ws_watch User Guide.
(High-speed Internet Traffic Control and Analysis Platform)
Chapter 1 개요.
사회복지사와 리더십 박병순(2010졸업).
Lecture #5 제4장. 제어 유니트.
주택행정 도시행정론.
6장 정보분류 신수정.
운영체제 장수용.
Database Building Types online Building Types Online.
A programming environment for Ubiquitous Computing Environment
운영체제보안 SELinux 실습 박민재
21, 22 아이디어를 찾아라 아이디어는 창의적 사고로부터 문제 해결을 위한 창의적 사고 기법.
Presentation transcript:

Security Enhanced Linux 유승구 연구원

등장 배경 표준 리눅스 보안 : 임의적 접근 통제 방식 사용(DAC)_GUID, UUID 이로 인해 특정 권한을 가진 파일이나 루트 계정으로 손쉽게 보안이 뚫림 MAC(강제적 접근 통제 방식) 양자의 보안 정책에 따라 높은 보안을 필요로 하는 정보가 낮은 보안 수준의 주체에게 노출 되지 않도록 접근을 제한하는 방식 SELinux에서는 이러한 강제적 접근 통제 방식(MAC)를 사용하여 크래커가 시스템을 마음대로 할 수 없게 끔 하여 시스템의 접근 보안을 향상 시킨다.

SELinux <보안 아키텍쳐> 전반적인 보안 아키텍쳐 Flask라 명칭 보안 정책의 로직은 운영체제와 분리된 구성 요소 안에 요약 (커널의 서브 시스템이나 보안 서버로 불림) <SELinux 보안정책> 유형 시행(Type Enforcement) 보안 모델을 기초로 함 역할 기반 접근 제어(Role Based Access control) 보안 모델 사용 Multilevel security(MLS) 군사보안 이러한 정책은 checkpolicy라 하는 별도의 컴파일로 컴파일됨 checkpolicy는 부팅시마다 보안 서버에 의해 판독 파일은 /ss_policy로 레이블 되며 이는 보안 정책이 부팅 때마다 변함을 의미한다. security load policy를 사용하게 되면 시스템 운영 중에도 변함이 가 능하다.

SELinux <Flask> Security context - 보안레이블 가변 길이 스트링 Security identifier(SID) - 보안서버가 Security context에 맵핑(MAP)한 정수 이다. - 실제 컨텍스트에 대한 간단한 핸들(Handle)로서 시스템을 지원한다. - 오진 보안 서버만이 인터프리터 가능 함 구성체(construct) : 객체관리자 - Flask는 이 구성체를 이용해 실제 시스템을 Binding 한다. - 이를 통해 SID와 security context를 불투명하게 처리한다.

SELinux 보안 서버 - 합리적인 사용자 그룹, 역할, 타입, 선택적 MLS 범위를 포함하는 Security context에만 SID를 제공함 구성체(construct) : 객체관리자 - 보안 서버와 상의하여 한 쌍의 레이블(객체와 주체)과 객체 클래스에 기초한 접속을 결정한다.

SELinux 런타임 변경 가능 - 런타임 변경 발생시 보안 서버는 더 이상 권한이 없는 SID는 취소하고 SID Mapping을 갱신하고 Access Vector Cache(AVC)갱신한다.

SELinux 감사합니다.