제 2부 운영체제 보안.

Slides:



Advertisements
Similar presentations
지지금 우리나라에서는 정보보안전문가가 약 500 명도 되지 않는다. 그그리고 지금 컴퓨터를 쓰지 않는 곳이 없다. 또, 농협 해킹 등 여러 가지 이유 등으로 유망하다.
Advertisements

ScanMail for Lotus Notes ( 주 ) 한국트렌드마이크로. RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line ScanMail Notes 의 주요 기능 Domino 환경의 Antivirus, Content Filter.
숙명여대 창병모 2011 가을 1. Unix/Linux 의 효과적 사용  command, shell programming, X-window,... 시스템 프로그래밍 능력 향상  file, process, network programming 시스템의 체계적 이해 및.
OS 변천사 UNIX-ANDROID OS 의 변천사 From UNIX To Android OS.
을지대학교 무선 네트워크 사용 방법 2010 년 06 월 01 일. 을지대학교 무선 네트워크 사용 방법 1. PC 무선랜 카드 활성화 및 체크 1 단계 : 시작 -> 설정 -> 네트워크 설정 2 단계 : 무선 네트워크 설정 선택 -> 마우스 버튼 오른쪽 클릭 -> 사용.
1 08 시스템 구성도 고려사항 * 웹 서버 클러스터 구성  클러스터 구축은 ㈜ 클루닉스의 Encluster 로 구축 (KT 인증,IT 인증 획득, 실제 클러스터 구축 사이트 200 여곳 )  웹 서버 클러스터는 Dynamic, Static, Image.
한국마이크로소프트 Microsoft Confidential. 상세 결과테스트 결과 SMB 2 의 성능이 Windows Server 2008 Beta 3 기준으로 Windows Server 2003 SP1 (SMB 1) 에 비해 9% 이상 향상된 결과를 보임 Microsoft.
Microsoft ANSWER 이명희 이경서 김나은 김정현 서리다 유시은 이재현 심광철.
Big Data & Hadoop. 1. Data Type by Sectors Expected Value using Big Data.
불특정 공격에 무너진 H 사 업무 시스템 서서히 저하 내부에서 원인 불명으로 네트워크의 속도가 서서히 저하 되는 현상이 발생 공격의 발생 핵심 장 비 서비스가 되다 되지 않는 현상이 심해지고 결국 핵심 장 비는 장애가 발생하게 됨 장비 장애 발생 핵심 장비 장애 전체.
항공 예약 시스템 1 조 ( 김민철, 김영주, 이혜림, 장유정, 조윤주, 문하늘 ). 목차 차세대 전산시스템 도입의 필요성 현재 항공 시스템 ( 대한항공 ) 항공 시스템의 변화 미래항공 시스템.
사이버 범죄 CYBER TERROR.
문산고등학교 학교에서의 인터넷 이용 수칙 사이버 예절, 건강한 디지털 세상의 시작입니다
사이버 범죄 CYBER TERROR.
컴퓨터와 인터넷.
컴퓨터 운영체제의 역사 손용범.

Part TCP / IP(계속) 3. IP 주소 4. IP 라우팅 5. 응용 프로토콜.
Chapter 8. 인터넷 연결공유와 개인네트워크 구축
뇌를 자극하는 Windows Server 2012 R2
1. 신뢰할 수 있는 싸이트 등록 인터넷 익스플로러 실행 후 실행
코크파트너 설치 가이드 Window 7.
1. Windows Server 2003의 역사 개인용 Windows의 발전 과정
할 수 있다! 네트워크 구축 + 활용 네트워크 구성도.
Windows Server 장. Windows Server 2008 개요.
Virtual private network
18장. 방화벽 컴퓨터를 만들자.
Windows Server 장. 사고를 대비한 데이터 백업.
11 장 LAN 기본 개념과 Ethernet LAN
Matasploit의 소개와 사용법
UNIX 시스템 정보통신공학과 이 우 섭.
Root Filesystem Porting
FTP 프로그램 채계화 박재은 박수민.
Root Filesystem Porting
정보화 사회와 컴퓨터 보안.
뇌를 자극하는 Windows Server 장. Windows Server 2008 개요.
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
Transmission & Analysis
리눅스 시스템 & 커널 기초 P.46 – P.53 이름: nsh009 학번: 112 1/20.
2장. 데이터베이스 관리 시스템 데이터베이스 관리 시스템의 등장 배경 데이터베이스 관리 시스템의 정의
소규모 IPTV 사업자용 실시간 미디어 플랫폼 기술
뇌를 자극하는 Windows Server 2012 R2
뇌를 자극하는 Windows Server 장. 원격 접속 서버.
제1장 Unix란 무엇인가?.
자율주행 차량용 드라이빙 컴퓨팅 하드웨어 플랫폼 05
OS 역사 손병규.
Tiny OS와 NesC Tiny OS Part1. Won Mi Sun – 17 지능제어 연구실.
ASP.NET AJAX / AJAX Control Toolkit 응용 2008 컴퓨터공학실험( I )
Windows XP 서비스 팩2를 설치하는 10가지 이유
04. DBMS 개요 명지대학교 ICT 융합대학 김정호.
16 장 네트워크 보안 : 방화벽과 VPN 16.1 개요 16.2 기밀성 16.3 전자 서명 16.4 인터넷 보안
KERBEROS.
데이터 베이스 DB2 관계형 데이터 모델 권준영.
Packet sniffing 응용 레벨이 아닌 네트워크 디바이스 레벨에서의 데이타을 얻는 것 네트워크 상의 트래픽을 분석
SSL, Secure Socket Layer
네트워크 환경 구축과 이미지 전송 호스트/타겟 통신 직렬 통신을 이용한 이미지 전송 수퍼 데몬 BOOTP 환경 구축
홈 네트워크 시스템 Home Network System.
모바일인터넷기초 전산정보학부 모바일인터넷과 권 춘 우
뇌를 자극하는 Solaris bible.
LAN의 구성요소 학습내용 서버 클라이언트 NIC(Network Interface Card) 전송매체
WZC 무선 연결 방법 (Windows 7 Ver.).
1. Vista Wireless LAN 설정하기
1장 C 언어의 개요 C 언어의 역사와 기원 C 언어의 특징 프로그램 과정 C 프로그램 구조 C 프로그램 예제.
학부 컴퓨터공학부 교육과정 (학부) 2학년 4학년 3학년 1학년 1학기 2학기 IPP 자격과정 전공트랙
방승욱 여은수 민세훈 해킹.
Windows XP 서비스 팩2를 설치하는 10가지 이유
1. PortBlock 이란 RJ-45 물리 블록킹 개념 RJ-45 블록킹 Site별 전용 Key
Windows XP Professional 장점
ARP.
홈 네트워크 시스템 Home Network System.
Presentation transcript:

제 2부 운영체제 보안

교육목적 운영체제 보안의 중요성과 필요성을 배운다. 기대효과 각 운영체제의 취약점을 통해 취약한 부분 이해 취약한 부분을 이해하여 보안문제 발생시 해결방법 및 대비방법을 습득 운영체제상에서 보안기술을 통해 해킹 방지

개 요 운영체제 보안의 필요성 일반 사용자들이 자유롭게 망과 시스템에 접근 중요정보의 신뢰성, 안전성이 훼손되는 역기능 증가 보안 문제 발생시 해결방법 및 대비 방법을 습득필요

개 요(계속) 서버 보안 많은 사용자들이 수시로 접속하여 이용하므로 누가, 언제, 어떤 작업을 또는 불법적인 접근이 있는가를 관리/감시 서버내의 자원, 정보 보호 보안사고 인터넷 사용자 증가와 비례하여 지속적 증가 내부 인가된 사용자에 의해 발생 (전체 보안사고의 70% 이상)

개 요(계속) 서버 보안 필요성 지속적인 관리 어려움 방화벽, 침입탐지시스템으로 서버 보호 불가능 증가하는 서버를 관리할 관리자 부재 서버 플랫폼 및 OS 다양화에 따른 관리의 어려움 방화벽, 침입탐지시스템으로 서버 보호 불가능 방화벽 – 외부에서 내부 네트워크로 침입 차단 침입탐지 시스템 – 내/외부 네트워크의 불법 패킷 탐지 서버 해킹에 의한 기업의 치명적인 피해

개 요(계속) PC 보안 네트웍을 통한 외부 해킹에 비해 내부 해킹 피해사례가 30배이상 차지 – KISA보고자료 방화벽, 침입 탐지 시스템의 약점으로 침입 후에는 더 이상 차단 장치가 없어 해킹에 대비한 정책 전무 해킹 후 백도어 등 해킹 프로그램을 이용하여 재 접속할 경우 시스템 포맷하지 않고는 제어가 어려움

개 요(계속) PC 보안 사이버 아파트 경우 주민간의 보안정책이 전무 네트웍에 연결된 이웃 주민의 컴퓨터에 접근하여 사생활 정보 유출 가능 급속히 증가하는 정보 인프라에 불구하고 보안 정책은 심각한 수준 초/중/고 정보화 교육을 필수로 수행하는 시점에서 고급 보안장비 도입의 어려움 교육기관에서 보안 및 음란사이트 차단 필요성 강조

개 요(계속) PC 보안 바이러스 백신, 암호화등 다양한 부가기능 추가 기대 일부 업체의 개인용 PC보안 방법 : 지문인식 키보드 잠금 하드웨어 사용통제 네트워크상 PC보안에는 부적절

개 요(계속) 응용 프로그램 보안 HTTP, wais, gopher, telnet, ftp등 인터넷 응용계층의 프로토콜 사용 특성상 심각한 보안문제를 가지고 있음 외부로 연결된 네트웍을 사용하는 인터넷 응용프로그램 사용시 보안 철저 WWW같은 서비스는 프록시 서버등을 통하도록 함 신뢰성 있는 사이트에서 자료/프로그램 다운로드 유도 인트라넷 고려사항 접근통제, 가용성 등에 비중을 둠

UNIX 서버 보안 UNIX 개요 UNIX 시스템 System V(AT&T), BSD(버클리 대학) 계열로 나뉨 1960년대 말 개발된 MULTICS를 단순화 및 새로운 기능을 추가 System V(AT&T), BSD(버클리 대학) 계열로 나뉨 현재 주로 사용되는 버전 System V : Release 4(SVR4) BSD : 4.3 버전 (4.3BSD)

UNIX 서버 보안(계속) UNIX 특징 뛰어난 통신기능 복수 사용자와 멀티태스킹 지원 호환성 유연성 TCP/IP에 기반한 통신기능을 운영체제 자체에 포함 UNIX를 인기 있는 운영체제로 만든 요인 중 하나 복수 사용자와 멀티태스킹 지원 시분할 방식의 멀티태스킹 지원 동시에 여러 사용자가 여러 작업 처리 호환성 PC, 마이크로 컴퓨터, 메인프레임까지 모든 하드웨어 플랫폼에 장착 가능 및 완벽한 호환성 제공 유연성 필요에 따라 유틸리티 구입 또는 제작하여 변경 가능 사용 목적에 따라 간단하게 시스템 확장 또는 변경

말 UNIX 계보 MULTICS UNIX의 원형 Version 3 Version 6 Version 7 2 BSD 32V 1965-1969년 파일시스템, 프로세서, Shell등 시분할 시스템의 기반 아이디어 제공 말 MULTICS UNIX 계보 UNIX의 원형 1973년 C 언어로 재작성, 다중 사용자용 Version 3 1976년 Redirection, pipeline, background processing, 원시 shell 구현, 연구기관, 대학에 공개 Version 6 1978년 현재의 UNIX시스템의 원조 Bourne shell의 등장` Version 7 2 BSD 1978년 1979 – 1980년 C shell, vi, virtual memory socket 기법 도입 32V 3 BSD 4 BSD 1981년 termcap 기능 4.1 BSD 1982년 UNIX 시스템의 특성 종합 실시간 처리기능 포함 첫번째 상업용 UNIX System Ⅲ 1983년 LAN networking 지원(완전한 TCP/IP 지원) Network File System(NFS) 구현 4.2 BSD 1983년 System Ⅴ 1984년 Demand paging, shareing, memory 레코드 locking의 구현 SVR 2.0 1986년 RFS(Remote file sharing) STREAMS, networking의 강화 1986년 Demand paging network OS 개념 구현 SVR 3.0 4.3 BSD 4.3 BSD Tahoo 1986년 Networking 충돌제어, TCP/IP 성능 향상 1989년 Open system 지향, GUI 환경 제공 NFS 지원, 실시간 처리 강화 SVR 4.0 4.4 BSD 1993년

맺는말