X

Secure OS

I. 보안 기능 기반 운영 체제, Secure OS

가. Secure OS의 개념

  • 불법 접근으로부터 시스템 보호 위해 커널에 인증, 접근 통제, 침입 탐지 등 보안 기능 접목 운영체제

나. Secure OS의 목적

안정성 – 중단 없는 안정적 서비스 지원
보안성 – 핵심 서버 침입차단 및 통합 보안 관리
신뢰성 – 중요 정보의 안전한 보호 기반 신뢰성 확보

 

II. Secure OS 구성도 및 기술요소

가. Secure OS 구성도

  • 내부 자원에 접근하기 위해 접근제어, 침입 탐지, 로그 감사, 시스템 모니터링 등 수행

나. Secure 기술요소

구분 기술 요소 설명
관리
측면
사용자 인증 – 사용자 신분 인증 및 검증
– 시스템 사용 인식
계정 관리 – root 기능 제한 및 권한 분리
– 패스워드 관리, 유효기간 관리
통합 관리 – 다수 서버 보안 관리
– 관리자 스테이션에서 통합 관리
통제
측면
강제적
접근통제
– 정해진 규칙에 따라 강제 통제
– RBAC의 정확하고 쉬운 정책 설정
임의적
접근통제
– 사전 정책 및 재량권 한도 내
사용자 접근 통제
경로
접근통제
– 모든 접근 경로 완전 통제
– 보안 관련 작업 시 안전 경로
감사
측면
감사 기록 축소 – 보안 관련 사건 기록 보호
– 막대한 양의 감사 기록 분석/축소
변경 감사 – 루트 권한의 보안커널 변경 금지
– 보안 커널 관리기능 분리
해킹 감시 – 커널 실시간 모니터링
– 해킹 즉각 탐지 및 실시간 차단

III. 보안 커널 및 보안 참조 모델

가. 보안 커널

나. Secure OS의 보안 참조 모델

모델 보장 특징 설명
벨라파둘라
(BLP)
기밀성 – 비인가된 판독(읽기) 금지
– No read up / No write down
비바
(BIBA)
무결성 – 비인가된 기록을 방지
– No write up / No read down
클락-윌슨
(CW)
무결성 – 무결성 보존(필체, 폰트, 종이 등)
– 무결성 등급 격자 사용
만리장성
(BN)
무결성 – 주체 동작에 따른 접근 통제
– 이해 충돌 방지 모델

 

IV. Secure OS 도입 효과 및 적용 분야

가. Secure OS 도입 효과

  • 네트워크 보안 제품 무력화 시 최후 시스템 보호 역할
  • 조직의 보안 정책 및 역할에 최적화되어 보안 정책 관리 지원

나. Secure OS 적용 분야

  • 다양한 적용 분야: 인터넷 뱅킹, 온라인 중개, DB/웹 서버 보안
  • OS 레벨에서 보안 기능구현하여 시스템 성능에 영향 최소화
Categories: CA/운영체제
도리: