일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- 유니티
- RBAC
- STCF
- 유스케이스
- frequency-domain spectrum analysis
- 게임개발
- SNR
- polymorphism
- DP
- link layer
- MLFQ
- 메카님
- Race condition
- 게임 개발
- MAC
- Security
- convolution
- Unity #Indie Game
- DSP
- sampling theory
- dtft
- linear difference equation
- 운영체제
- ret2libc
- stride
- AINCAA
- pdlc
- Frequency Response
- 배경 그림
- dirty cow
- Today
- Total
다양한 기록
Protection & Security 본문
보호와 보안
보호는 컴퓨터가 스탠드얼론(네트워크x)일 때도 고려되었음
멀티 유저가 됐으니 보호가 필요했음
보안은 프로텍션보다는 최근의 일
사이버 공격이 많아지게 된 때 => 네트워크의 발달로 인해 원격 공격이 가능해진 때
=> 네트워크 역사를 활성화 시킨 기술: TCP/IP
인증, 오너십, 제한된 접근이 보호 및 보안의 부분
모든 프로세스의 활동을 로깅하고 영구 기록을 하기도 함
Protection vs. Security
Protection
- 파일이나 다른 자원들을 일반적인 목적으로 시스템을 공유하는 유저의 비의도적인 실수로부터 보호
- 시스템 내부적인 실수
* 가상 주소 공간+커널 영역, 파일 퍼미션 모드
- 설계상 문제이든 실수에 의한 것이든, 어떠한 프로세스도 자신에게 권한이 없는 자원에 접근하거나 간섭하지 않도록 보장하는 것을 포함합니다.
Security
- 고의적으로 정보를 탈취하거나, 정보를 손상시키거나, 혹은 다른 방식으로 시스템에 혼란을 초래하려는 의도를 가진 개인의 내부 또는 외부 공격으로부터 시스템을 보호하는 것.
- 시스템의 합법적 사용자들이 권한이 없는 접근이나 권한 상승을 시도하는 경우, 혹은 외부 공격자들이 시스템에 접근하거나 손상을 입히려는 고의적 공격으로부터 시스템을 보호하는 것을 포함
- 보안 모듈은 컴퓨터 시스템의 데이터와 정보를 악성 소프트웨어 위협과 무단 접근으로부터 보호
보호는 보안의 서브셋
정의는 다양함
OS의 기능 with protection & security
프로세스 관리 - 루트 레벨 프로세스 .. fork를 위해서는 최초의 프로세스가 필요
=> 1번 프로세스. 모든 프로세스의 조상이 됨, ps -ef | more, ps -ax | more
- 데몬도 루트 레벨 프로세스 (365일 백그라운드에서 작업, 네트워크 관련 서비스)
메인 메모리 관리 - 메모리 프로텍션, 커널 모드
세컨더리 스토리지 관리 - 디스크 쿼터, 디스크 파티션
파일 관리 - 루트 유저, 파일 액세스 퍼미션 (ACL, Extended ACL)
I/O 시스템 관리 - 특권 명령어
네트워킹 - IPsec, SSL/TLS, HTTPS, VPN
프로텍션 & 시큐리티 시스템 - ASLR, SELinux, IDS
커맨드 인터프리터 시스템 - ssh, sudo
'운영체제보안' 카테고리의 다른 글
Trusted OS (0) | 2024.10.12 |
---|---|
Threats and Security Issues related to OS (0) | 2024.10.12 |
Security Goals (0) | 2024.10.12 |
Protection in OS (0) | 2024.10.12 |
운영체제 개요 (0) | 2024.10.11 |