보안 리눅스(Secure Linux) 연구개발 동향

  • Published : 2003.08.01

Abstract

응용 수준에서 정보보호를 위한 침입차단시스템(Firewall)과 침입탐지시스템(IDS)은 조직 내의 컴퓨터 서버 보안 대책으로는 그 한계를 갖고 있다. 이에 따라 보안 운영체제(Secure OS)에 관한 필요성이 점차 사회적으로 공감대를 형성하고 있다. 본 고에서는 보안 리눅스 운영체제의 필요성, 기존 리눅스의 보안성, 보안 리눅스의 개발에 따른 요구사항과 개발 방법을 기술한다. 또한 최근 보안 리눅스 연구 동향으로 미국, 일본, 독일 등의 리눅스 보안 연구동향을 살펴보고, 국내 연구기관과 업체의 제품 출시 현황을 살펴본다. 특히 최근 리눅스 커널 2.5.29부터 표준기능으로 포함되고 있는 커널 보안 모듈 방식인 LSM(Linux Security Module)의 기본 구조를 살펴본다. 현재 국내에서 개발하여 보급되고 있는 보안 리눅스 운영체제는 기존 리눅스 커널에 시스템 호출 후킹을 통한 LKM 방식으로 추가적인 접근제어 외에 해킹 차단, 감사 추적, root의 권한 제한, 통합보안관리 등의 추가적 기능을 제공한다. 향후 Firewall, IDS의 한계를 보완하는 서버 보안 대책으로 활발한 보급이 예상된다.

Keywords

References

  1. The Cathedral and Bazaar: Musings on Linux and Open Source by an Accidental Revolutionary E.S.Raymond
  2. Opening the Open Source Debate K.Brown
  3. Software Security for Open-Source Systems Crispin Cowan
  4. 정보과학회지 v.18 no.2 리눅스 커널의 특징 손성훈
  5. [리눅스]중, 윈도2000 규제로 리눅스 점유율'쑥쑥' v.18 no.2 한겨레신문
  6. 전자정부사업에서 '윈도' 뺄듯 한겨레신문
  7. 전자안전보장을 정비하라, 특집기사 日經컴퓨터
  8. 유럽·중국·남미서 바람 미국·독일 국방부도 채택
  9. DoD 5200.28. STD Trusted Computer System Evaluation Criteria DoD
  10. MITRE Report MTR 2547 v.2 Secure Computer System: Mathematical Foundations and Model Bell,D.;Lapadula
  11. LINUX KERNEL INTERNALS R.Magnus(et al.)
  12. Proc. of USENIX-Winter'89 System V/MLS Labeling and Mandatory Policy Alternatives Charles W. FlinkⅡ(et al.)
  13. Proc. of IEEE Symposium on Security and Privacy Issues in Discretionary Access Control D.D.Downs(et al.)
  14. Ottawa Linux Symposium Linux Security Module Framework Chris Wright;Crispin Cowan;Stephen Smalley
  15. USENIX 14th Systems Administration Conference(LISA) SubDomain: Parsimonius Server Security Crispin Cowan(et al.)
  16. Security in Computing, PTR Charles P. Pfleeger
  17. USENIX Annual Technical Conference Imbench: Portable Tools for Performance Analysis Larry W. McVoy;Carl Staelin
  18. ISO/IEC 15408 Common Criteria
  19. 21st NISSC The Inevitability of Failure: The Flawed Assumption of Security in Modern Computing Environments Peter A. Loscocco(et al.)
  20. ASP Security: Why Firewall Are Not Enough Sue Hildreth
  21. ACM Proc. of the New Security Paradigms Workshop Fortresses Built Upon Sand Dixie B. Baker
  22. Insertion, Evasion, and Denial of Service: Eluding Network Intrusion Detection Thomas H. Ptacek(et al.)
  23. IEEE Std 1003.2c-Draft standard fot Information Technology Portable Operating System Interface(POSIX) Part 2: Shell and Utilities: Protection and Control Interfaces
  24. 23rd NISSC Policy-Enhanced Linux Paul C. Clark
  25. 경찰청 사이버테러 대응센터 보도자료
  26. Security Enhanced Linux
  27. Immunix