Presentation is loading. Please wait.

Presentation is loading. Please wait.

Linux Security (리눅스 소개)

Similar presentations


Presentation on theme: "Linux Security (리눅스 소개)"— Presentation transcript:

1 Linux Security (리눅스 소개)
네트웍크 실험실 김 윤 수 #

2 목 차 PART I 1. 리눅스 소개 1) 리눅스란 무엇인가? 2) 리눅스 유래 3) 독립적인 시스템으로서의 유닉스
4) 인트라넷/인터넷 서버로서의 유닉스 5) 리눅스 보안 개요 #

3 1) 리눅스란 무엇인가? 리눅스란? 자유롭고(free), 공개된 소스(open-source)를 가지고 있으며, 인터넷에 최적화(Internet-optimized)되어있는, 32비트 또는 64비트의 네트워크 운영체제(network operation system)이다. 또한 인텔(x86)과 RISC프로세서를 포함한 널리 알려진 이종의 하드웨어에서도 동작한다. #

4 리눅스의 특징 1) 리눅스란 무엇인가?(계속) - 공짜이다. - 공개된 소스. - 유닉스와 유사. - 다양한 하드웨어 지원.
- 강력한 네트워크 환경. - 뛰어난 성능 단순, 객체지향적, 분산환경의 응용에 적합, 인터프리터, 안전, 구조중립, 이식성, 높은 성능, 다중 쓰레드, 동적 견고(포인터X, garbage Collection, 엄격한 형검사, 실시간 에러 처리) 컴파일에 의해 바이트 코드로 변환되고 실행시에 인터프리터에 의해 해석되어 처리. #

5 2) 리눅스의 유래 minix (made by Andrew Tanenbaum) - 유닉스와 비슷한 운영체제 Linux-0.02
- 핀란드 대학생 linus Tovalds가 개발,1991년 현재 Kernel Version 단순, 객체지향적, 분산환경의 응용에 적합, 인터프리터, 안전, 구조중립, 이식성, 높은 성능, 다중 쓰레드, 동적 견고(포인터X, garbage Collection, 엄격한 형검사, 실시간 에러 처리) 컴파일에 의해 바이트 코드로 변환되고 실행시에 인터프리터에 의해 해석되어 처리. #

6 회계,데이터베이스 수학과 과학 개발 고성능 미디어 연구 워드프로세서 3) 독립적인 시스템으로서의 유닉스
바이트 코드는 클래스 로더에 의해 로드되며, 바이트 코드 검증기는 프로그램이 수행되기 전에 부적절한 클래스 접근이나 스택의 오버 플로우, 부적절한 형변환을 검사한다. #

7 client/server모델로서의 프로토콜지원 - FTP,Gopher,HTTP,IP,NNTP,POP
4) 인트라넷/인터넷 서버로서의 유닉스 client/server모델로서의 프로토콜지원 - FTP,Gopher,HTTP,IP,NNTP,POP - SLIP,SMTP,Telnet, TCP 웹 개발 도구 지원 - Expect, Perl - Python, Java #

8 사용자계정 5) 리눅스 보안 개관(계속) A사용자의 password 해킹시도 Account Disable A 사용자
CONTROL Active B 사용자 컨텐트(Content) 핸들러: 새로운 형식의 파일들을 전송 받을때 사용 내용에 관한 정보(MIME형식) plain/text, text/html.. 프로토콜 핸들러:기존의 프로토콜 이외의 프로토콜을 처리 가능 Active C 사용자 #

9 5) 리눅스 보안 개관(계속) 임의 접근 제어(DAC) 그룹 B 그룹 A 읽기,쓰기,실행 읽기전용 #

10 5) 리눅스 보안 개관(계속) 네트워크 접근제어 사용자A 서버연결불가 사용자B 특정IP주소에서만 접근
사용자C 어느곳에서도 연결가능 #

11 암호화 5) 리눅스 보안 개관(계속) 내부 네트워크 서버 신용카드정보 전송중 데이타 암호화 암호화된 신용카드정보 전자상거래서버
네트워크 라우터 인터넷 #

12 로깅(logging), 감사(auditing) , 네트워크 감시
5) 리눅스 보안 개관(계속) 로깅(logging), 감사(auditing) , 네트워크 감시 - 모든시스템과 커널 메시지 기록 - IP 주소, 길이,공격자의 사용자 이름 등. - 원격 사용자가 요구하는 파일에 대한 기록 - 특정한 사용자에 의해 수행된 명령어 기록 #

13 침입탐지(IDS:Intrusion Detection System)
5) 리눅스 보안 개관(계속) 침입탐지(IDS:Intrusion Detection System) - 자동화되고 지능적인 도구를 사용하여 실시간으로 침입 시도를 발견해 내는 것을 의미한다. 이런 기능을 가진 도구를 침입 탐지 시스템(IDS: intrusion Detection Systems) 이라 한다. - Ex. Chkwtmp,tcplogd,etc. #


Download ppt "Linux Security (리눅스 소개)"

Similar presentations


Ads by Google