Download presentation
Presentation is loading. Please wait.
1
제 2부 운영체제 보안
2
교육목적 운영체제 보안의 중요성과 필요성을 배운다. 기대효과 각 운영체제의 취약점을 통해 취약한 부분 이해
취약한 부분을 이해하여 보안문제 발생시 해결방법 및 대비방법을 습득 운영체제상에서 보안기술을 통해 해킹 방지
3
개 요 운영체제 보안의 필요성 일반 사용자들이 자유롭게 망과 시스템에 접근 중요정보의 신뢰성, 안전성이 훼손되는 역기능 증가
보안 문제 발생시 해결방법 및 대비 방법을 습득필요
4
개 요(계속) 서버 보안 많은 사용자들이 수시로 접속하여 이용하므로
누가, 언제, 어떤 작업을 또는 불법적인 접근이 있는가를 관리/감시 서버내의 자원, 정보 보호 보안사고 인터넷 사용자 증가와 비례하여 지속적 증가 내부 인가된 사용자에 의해 발생 (전체 보안사고의 70% 이상)
5
개 요(계속) 서버 보안 필요성 지속적인 관리 어려움 방화벽, 침입탐지시스템으로 서버 보호 불가능
증가하는 서버를 관리할 관리자 부재 서버 플랫폼 및 OS 다양화에 따른 관리의 어려움 방화벽, 침입탐지시스템으로 서버 보호 불가능 방화벽 – 외부에서 내부 네트워크로 침입 차단 침입탐지 시스템 – 내/외부 네트워크의 불법 패킷 탐지 서버 해킹에 의한 기업의 치명적인 피해
6
개 요(계속) PC 보안 네트웍을 통한 외부 해킹에 비해 내부 해킹 피해사례가 30배이상 차지 – KISA보고자료
방화벽, 침입 탐지 시스템의 약점으로 침입 후에는 더 이상 차단 장치가 없어 해킹에 대비한 정책 전무 해킹 후 백도어 등 해킹 프로그램을 이용하여 재 접속할 경우 시스템 포맷하지 않고는 제어가 어려움
7
개 요(계속) PC 보안 사이버 아파트 경우 주민간의 보안정책이 전무
네트웍에 연결된 이웃 주민의 컴퓨터에 접근하여 사생활 정보 유출 가능 급속히 증가하는 정보 인프라에 불구하고 보안 정책은 심각한 수준 초/중/고 정보화 교육을 필수로 수행하는 시점에서 고급 보안장비 도입의 어려움 교육기관에서 보안 및 음란사이트 차단 필요성 강조
8
개 요(계속) PC 보안 바이러스 백신, 암호화등 다양한 부가기능 추가 기대 일부 업체의 개인용 PC보안 방법 :
지문인식 키보드 잠금 하드웨어 사용통제 네트워크상 PC보안에는 부적절
9
개 요(계속) 응용 프로그램 보안 HTTP, wais, gopher, telnet, ftp등
인터넷 응용계층의 프로토콜 사용 특성상 심각한 보안문제를 가지고 있음 외부로 연결된 네트웍을 사용하는 인터넷 응용프로그램 사용시 보안 철저 WWW같은 서비스는 프록시 서버등을 통하도록 함 신뢰성 있는 사이트에서 자료/프로그램 다운로드 유도 인트라넷 고려사항 접근통제, 가용성 등에 비중을 둠
10
UNIX 서버 보안 UNIX 개요 UNIX 시스템 System V(AT&T), BSD(버클리 대학) 계열로 나뉨
1960년대 말 개발된 MULTICS를 단순화 및 새로운 기능을 추가 System V(AT&T), BSD(버클리 대학) 계열로 나뉨 현재 주로 사용되는 버전 System V : Release 4(SVR4) BSD : 4.3 버전 (4.3BSD)
11
UNIX 서버 보안(계속) UNIX 특징 뛰어난 통신기능 복수 사용자와 멀티태스킹 지원 호환성 유연성
TCP/IP에 기반한 통신기능을 운영체제 자체에 포함 UNIX를 인기 있는 운영체제로 만든 요인 중 하나 복수 사용자와 멀티태스킹 지원 시분할 방식의 멀티태스킹 지원 동시에 여러 사용자가 여러 작업 처리 호환성 PC, 마이크로 컴퓨터, 메인프레임까지 모든 하드웨어 플랫폼에 장착 가능 및 완벽한 호환성 제공 유연성 필요에 따라 유틸리티 구입 또는 제작하여 변경 가능 사용 목적에 따라 간단하게 시스템 확장 또는 변경
12
말 UNIX 계보 MULTICS UNIX의 원형 Version 3 Version 6 Version 7 2 BSD 32V
년 파일시스템, 프로세서, Shell등 시분할 시스템의 기반 아이디어 제공 말 MULTICS UNIX 계보 UNIX의 원형 1973년 C 언어로 재작성, 다중 사용자용 Version 3 1976년 Redirection, pipeline, background processing, 원시 shell 구현, 연구기관, 대학에 공개 Version 6 1978년 현재의 UNIX시스템의 원조 Bourne shell의 등장` Version 7 2 BSD 1978년 1979 – 1980년 C shell, vi, virtual memory socket 기법 도입 32V 3 BSD 4 BSD 1981년 termcap 기능 4.1 BSD 1982년 UNIX 시스템의 특성 종합 실시간 처리기능 포함 첫번째 상업용 UNIX System Ⅲ 1983년 LAN networking 지원(완전한 TCP/IP 지원) Network File System(NFS) 구현 4.2 BSD 1983년 System Ⅴ 1984년 Demand paging, shareing, memory 레코드 locking의 구현 SVR 2.0 1986년 RFS(Remote file sharing) STREAMS, networking의 강화 1986년 Demand paging network OS 개념 구현 SVR 3.0 4.3 BSD 4.3 BSD Tahoo 1986년 Networking 충돌제어, TCP/IP 성능 향상 1989년 Open system 지향, GUI 환경 제공 NFS 지원, 실시간 처리 강화 SVR 4.0 4.4 BSD 1993년
13
맺는말
Similar presentations