정보보안 (53) 썸네일형 리스트형 [UNIX/Linux 기본학습] 서버보안1 시스템보안프로세스 실행권한평소에 당신은 주민등록증을 들고다니며 본인을 인증할 것이다.그런데 회사에 들어갈 때는? 출입증이 필요하지 주민등록증은 필요없다. 당신은 출입증으로 본인 부서에만 들어갈 수 있다. 물리 서버가 설치된 서버실이나, CEO가 있는 CEO 방은 들어갈 수 없다. 만약 정말정말 들어가고 싶다면 CEO의 사원증이나 서버관리자, 또는 건물 전체 관리자의 출입증을 빌려야한다.이 출입증의 개념을 컴퓨터에 적용해보자① 유닉스/리눅스 시스템은 프로그램(프로세스)을 실행할 때와 실행 중일 때 권한을 분류한다.② 접근권한을 판단하기 위해 아래와 같은 4가지 ID를 사용한다. - RUID(실행시킨 진짜 사용자 ID, Real User ID) - EUID(실행 중에 부여되는 사용자 ID, Effective.. [UNIX/Linux 기본학습] 시스템 시작과 종료 시스템 런 레벨 런레벨(Run Level) ① 런레벨이란? - 시스템 운영 수준(실행 단계) - 여러 수준(단계)으로 구분되며 관리적 필요에 따라 선택하여 적용 ② 운영 수준 Run Level 시스템 운영수준(리눅스) 0 Halt 시스템 중지(기본값으로 설정 불가) 1 Single User Mode - 단일 사용자 모드- 네트워크 서비스 사용 안함- 시스템 관리목적(root걔정으로 시스템 점검/복구, 초기화 등) 2 Multiuser, without NFS 네트워크를 사용하지 않는 다중 사용자 모드 3 Full multiuser mode .. [UNIX/Linux 기본학습] 프로세스 응용 프로세스란?= 실행중인 프로그램 프로세스 생성 시, 발생하는 일① 프로세스 생성 = 메모리 할당- 프로세스가 생성(실행)되면 커널은 프로세스가 물리적 메모리에 접근 가능하도록 메모리를 할당한다.② 커널(운영체제)은 프로세스별로 관리정보를 담고 있는 '프로세스 제어블록(PCB:Process Control Block)'을 생성한다.- PCB의 주요 정보프로세스 번호(Process number)프로세스 식별 ID(PID)부모 프로세스 식별 ID(PPID)프로그램 카운터(PC)(Program Counter)문맥교환 발생 시 다음에 실행할 명령어의 위치값 저장레지스터 저장 영역(Register save area)문맥교환 발생 시 현재 프로세스의 실행상태정보(레지스터 정보) 저장프로세스의 상태(Process Sta.. [UNIX/Linux 기본학습] 파일 시스템 응용 파일시스템이란? 의미 - 하드디스크와 같이 물리적인 저장장치에 파일을 생성, 저장, 관리하기 위한 논리적 자료구조를 파일시스템이라 함.- 물리적인 저장장치는 논리적인 파티션으로 나누어지며, 파티션별로 고유한 파일시스템을 생성한다. 파일시스템 구성① 부트 블록 (Boot block)운영체제 부팅/초기화를 위한 코드(BootStrap)를 담고 있는 불록② 슈퍼 블록 (Super Block)파일시스템을 관리하기 위한 정보를 담고 있는 블록③ 아이노드 리스트 (Inode List)- 파일속성정보를 담고있는 inode 구조체 리스트- inode에는 파일명 x, 파일명은 디렉토리로 관리- 침해사고 발생 시, 무결성 확인을 위해 MAC Time 점검- 특정 파일의 inode 정보는 stat 명령(리눅스)을 통해 확인.. [UNIX/Linux 기본학습] 입출력 재지정(I/O Redirection) 기능 입출력 재지정(I/O Redirection) 기능입출력 재지정 과정1) 프로그램(명령어)을 실행하면 커널(운영체제)에 의해 프로세스(Process)라는 친구가 생긴다.2) 프로세스라는 친구는 기본적인 입출력(I/O)을 위한 다음 3개의 파일(통신 채널)을 오픈한다.표준 입력(STDIN, FD:0) : 키보드로부터 입력받기 위한 파일(통신 채널)표준 출력(STDOUT, FD:1) : 수행 중에 발생한 정상 메시지를 모니터(터미널 화면)로 출력하기 위한 파일(통신 채널)표준 에러(STDERR, FD:2) : 수행 중에 발생한 에러 메시지를 모니터(터미널 화면)로 출력하기 위한 파일(통신 채널)3) 입출력 재지정 기능은 프로세스의 표준 입력, 표준 출력, 표준 에러를 키보드나 모니터(터미널 화면)가 아닌 파일.. [UNIX/Linux 기본학습] 계정 정보 계정 정보 관련 파일passwd 파일① 정의: 사용자 계정 정보를 저장하고 있는 파일② 경로: /etc/passwd③ 형식: 콜론(:)을 구분자로 7개의 필드로 구성cat /etc/passwdusername:password:UID:GID:GECOS:homedir:shell사용자 계정명사용자 패스워드UIDGID설명홈디렉터리로그인쉘rootx00root/root/bin/bash사용자 패스워드- x 의 의미 : 비밀번호를 설정하지 않았다는 의미가 아니라 'shadow 패스워드 정책'을 사용한다는 의미UID(User ID)시스템 내에서 사용자를 고유하게 식별하기 위한 ID- 같은 UID가 서로 다른 사용자 계정에 설정될 수 있다.(윈도우와 다른점) 이 경우 시스템은 서로 다른 사용자 계정명을 사용하는 같은 사용자.. [윈도우 기본학습] 윈도우 인증 윈도우 인증과정구성요소LSA(Local Security Authority) - 모든 계정의 로그인에 대한 검증 & 접근권한 검사 - 계정명과 SID를 매칭하여 SRM이 생성한 감사 로그를 기록 - NT 보안의 중심서비스. 보안 서브시스템이라고 불림SAM(Security Account Manager) - 사용자/그룹 계정 정보에 대한 데이터베이스 관리 (SAM 파일 존재) - 사용자 로그인 정보와 SAM 파일에 저장된 사용자 패스워드 정보 비교 후 인증여부 결정 - * SAM파일 : 사용자/그룹 계정 및 암호화된 패스워드 정보를 저장하고 있는 데이터베이스로 윈도우 설치 디렉터리(c:\winnt/c:\windows)에 존재SRM(Security Reference Monitor) - 인증된 사용자에게 SID .. [암호학] 암호 알고리즘의 안정성 평가 암호 알고리즘의 안정성이란?안정성 Depth 1의미충족요건계산적 안전 계산량이 너무 큰 경우 현실적으로 공격 x-무조건적 안전 무한한 계산능력이 있어도 공격 x암호해독비용 > 암호화된 정보가치암호해독시간 > 정보의 유효기간 암호기술평가체계암호기술평가암호알고리즘평가알고리즘 자체 이론적 안정성 평가 암호모듈평가기밀성,무결성에 대한 안정성 평가CMVP에서 평가1) 암호기술의 구현 적합성 평가2) 암호키 운용 및 관리3) 물리적 보안정보보호제품평가암호모듈을 탑재한 정보보호제품(ex,침입차단시스템) 안정성 평가CC에서 평가응용시스템평가각 제품을 상호연견동하여 구성된 시스템(ex,관제센터,국가기관망) 안정성 평가 이전 1 ··· 3 4 5 6 7 다음
