2016년 7월 19일 화요일

서버 보안 - 시스템 접근통제기술

ㅇ ㅂㅇ

> 시스템 접근 통제 기술
 - 접근통제 정책
  -- 신분기반(Identitiy-based) 접근통제 정책
  -- 규칙기반(Rule-based) 접근통제 정책
  -- 역할기반(Role-based) 접근통제 정책

 - 접근통제 메커니즘
  -- 접근통제 목록(ACL ; Access Control List)
   --- 주체가 디렉토리나 파일과 같은 특정 시스템 객체에 접근 할 수 있는 허가받은 접근 종류들이 기록된 문서

  -- 통제 목록(CL ; Cotrol List)
   --- 주체에게 허가된 자원 및 권한의 목록

  -- 보안 레이블(SL ; Security Label)
   --- 저장되어 있는 데이터 항목, 물리적인 자원 및 사용자와 같은 객체에 부여된 보안 속성 정보의 집합으로 보안 레이블은 사용자, 타겟(자원), 접근 요청 또는 전송중인 접근통제 정보에 부여함

 - 접근통제 방식
  -- 강제적 접근통제(MAC ; Mandatory Access Control)
   --- 관리자 만이 객체와 자원들에 대한 권한을 할당 할 수 있으며, 자원에 대한 접근은 사용자에게 주어진 보안등급의 보안레벨에 기반함, 관리자만이 객체의 보안 레벨 또는 사용자의 보안등급을 수정 가능
   --- 주체의 권한을 기준으로 객체에 대한 접근을 제어

  -- 임의적 접근통제(DAC ; Discretionary Access Control)
   --- 자원의 접근 권한을 사용자 계정(그룹)에 기반함
   --- 사용자는 자원의 ACL이 수정됨으로써 자원에 대한 접근 권한을 부여 받음
   --- 사용자 또는 그룹이 객체의 소유자 일 때 다른 사용자나 그룹에 권한을 부여 할 수 있음
   --- 주체가 속한 그룹의 권한을 기준으로 객체에 대한 접근을 제어함

  -- 역할기반 접근통제(RBAC ; Role Based Access Control)
   --- 자원에 대한 접근은 사용자에게 할당된 역할에 기반함
   --- 관리자는 사용자에게 특정한 권리와 권한이 정의된 역할을 할당
   --- 사용자와 할당된 역할의 연관성으로 인해 자원들에 접근 할 수 있고 특정 작업을 수행 가능
   --- 최근에 많이 사용되며 관리자의 사용이 편리함

 - Linux
  -- iptables
   --- 리눅스 커널 안 패킷 필터링 기능을 가진 netfilter를 관리하기 위한 툴

 - Windows
  -- ipsec(Internet Protocol Security Protocol)
   --- 데이터 송신자의 인증을 허용하는 인증 헤더 (AH)와, 송신자의 인증 및 데이터 암호화를 함께 지원하는 ESP (Encapsulating Security Payload) 등, 두 종류의 보안 서비스를 제공
 

댓글 없음:

댓글 쓰기