보안 및 접근 제어

운영체제 보안

운영체제(OS) 보안은 컴퓨터 시스템을 보호하는 중요한 부분으로, 운영체제는 컴퓨터 하드웨어와 소프트웨어 리소스를 관리하고, 컴퓨터 사용자와 프로그램 간의 인터페이스를 제공한다. 이러한 중심적인 역할 때문에 운영체제의 보안은 시스템 전체의 보안에 직접적인 영향을 미친다.

운영체제 보안의 핵심 요소

• 접근 제어 (Access Control)
  • 사용자 인증: Windows, macOS, Linux 시스템에서는 사용자의 로그인 정보(아이디와 비밀번호)를 통해 사용자를 인증한다. 고급 시스템에서는 생체 인식(지문, 얼굴 인식)을 사용할 수도 있다.
  • 권한 부여: Linux/Unix 시스템에서는 파일과 디렉토리에 대한 ‘읽기(read)’, ‘쓰기(write)’, ‘실행(execute)’ 권한을 사용자, 그룹, 그리고 다른 사용자들에게 다르게 설정할 수 있다.
  • 리눅스 파일 접근 권한
    • 설명: 리눅스에서 파일 접근 권한은 시스템의 보안과 사용자 데이터의 무결성을 유지하는 핵심적인 부분이다. 이 시스템은 파일과 디렉토리에 대한 접근을 세밀하게 제어하여, 사용자와 프로세스가 시스템의 리소스를 안전하고 효율적으로 사용할 수 있도록 한다.
    • 파일 권한의 3가지 유형
      • 읽기(Read - r): 파일 내용을 읽을 수 있는 권한
      • 쓰기(Write - w): 파일 내용을 수정하거나 삭제할 수 있는 권한
      • 실행(Execute - x): 파일을 실행할 수 있는 권한
    • 권한 부여 대상
      • 소유자(Owner): 파일 또는 디렉토리의 소유자.
      • 그룹(Group): 특정 그룹에 속한 사용자들.
      • 기타(Others): 시스템의 다른 모든 사용자.
    • 권한 변경 명령어
      • chmod 명령어: 파일이나 디렉토리의 권한을 변경한다. 예를 들어, chmod 755 파일명은 소유자에게 모든 권한을 주고, 그룹과 기타 사용자에게는 읽기와 실행 권한만 부여한다.
      • chown 명령어: 파일이나 디렉토리의 소유자를 변경한다.
      • chgrp 명령어: 파일이나 디렉토리의 그룹 소유권을 변경한다.

• 프로그램 실행 보안
  • 악성코드 방지: Windows Defender, McAfee, Norton AntiVirus와 같은 안티바이러스 프로그램들이 시스템을 스캔하고, 알려진 바이러스나 악성 코드를 찾아 제거한다.
  • 샌드박싱: Google Chrome 브라우저는 각 탭을 별도의 프로세스로 실행하여, 한 탭에서 발생하는 문제가 다른 탭이나 전체 시스템에 영향을 미치지 않도록 한다.
• 시스템 무결성
  • 시스템 업데이트: Microsoft Windows Update는 정기적으로 OS의 보안 패치와 업데이트를 제공하여, 보안 취약점을 해결한다.
  • 무결성 검사: Tripwire와 같은 툴은 중요한 시스템 파일과 설정의 변경을 모니터링하여, 변경이 있을 경우 경고한다.
• 통신 보안
  • 네트워크 보안: 방화벽은 들어오고 나가는 네트워크 트래픽을 필터링하여, 불필요하거나 해로운 트래픽을 차단한다.
  • 데이터 보호: HTTPS 프로토콜은 웹 트래픽을 암호화하여, 데이터가 전송 중에 도청되거나 변경되는 것을 방지한다.