Protection & Security

보호와 보안

 

보호는 컴퓨터가 스탠드얼론(네트워크x)일 때도 고려되었음

멀티 유저가 됐으니 보호가 필요했음

 

보안은 프로텍션보다는 최근의 일

사이버 공격이 많아지게 된 때 => 네트워크의 발달로 인해 원격 공격이 가능해진 때

=> 네트워크 역사를 활성화 시킨 기술: TCP/IP

 

인증, 오너십, 제한된 접근이 보호 및 보안의 부분

모든 프로세스의 활동을 로깅하고 영구 기록을 하기도 함

---

Protection vs. Security

 

Protection

- 파일이나 다른 자원들을 일반적인 목적으로 시스템을 공유하는 유저의 비의도적인 실수로부터 보호

- 시스템 내부적인 실수

    * 가상 주소 공간+커널 영역, 파일 퍼미션 모드

- 의도적이든 실수에 의한 것이든, 어떠한 프로세스도 자신에게 권한이 없는 자원에 접근하거나 간섭하지 않도록 보장하는 것을 포함합니다.

 

Security

- 고의적으로 정보를 탈취하거나, 정보를 손상시키거나, 혹은 다른 방식으로 시스템에 혼란을 초래하려는 의도를 가진 개인의 내부 또는 외부 공격으로부터 시스템을 보호하는 것.

- 시스템의 합법적 사용자들이 권한이 없는 접근이나 권한 상승을 시도하는 경우, 혹은 외부 공격자들이 시스템에 접근하거나 손상을 입히려는 고의적 공격으로부터 시스템을 보호하는 것을 포함

- 보안 모듈은 컴퓨터 시스템의 데이터와 정보를 악성 소프트웨어 위협과 무단 접근으로부터 보호

 

보호는 보안의 서브셋

정의는 다양함

---

OS의 기능 with protection & security

프로세스 관리 - 루트 레벨 프로세스 .. fork를 위해서는 최초의 프로세스가 필요

                       => 1번 프로세스. 모든 프로세스의 조상이 됨, ps -ef | more, ps -ax | more

                      - 데몬도 루트 레벨 프로세스 (365일 백그라운드에서 작업, 네트워크 관련 서비스)

메인 메모리 관리 - 메모리 프로텍션, 커널 모드

세컨더리 스토리지 관리 - 디스크 쿼터, 디스크 파티션

파일 관리 - 루트 유저, 파일 액세스 퍼미션 (ACL, Extended ACL)

I/O 시스템 관리 - 특권 명령어

네트워킹 - IPsec, SSL/TLS, HTTPS, VPN

프로텍션 & 시큐리티 시스템 - ASLR, SELinux, IDS

커맨드 인터프리터 시스템 -  ssh, sudo