윈도우 시스템

정보보안 2020. 8. 31. 17:50

윈도우 시스템은 크게 사용자모드와 커널모드로 구별된다.

운영체제의 중심에는 kernel이 위치한다. kernel은 운영체제의 기본기능을 제공하는 핵심이다.

커널모드는 기본적으로 일반 사용자가 접근할 수 없는 영역이다.

$중요

#Protection rings (Ring Architecture)

악의적 행동 또는 사용자의 부주의로 인해 시스템이 손상되는 것을 막기 위해 기능과 데이터를 보호하기 위한 메커니즘

Gain Privilege(권한 상승) 취약점은 이러한 권한 통제를 우회하는 취약점

#Hypervisior (하이퍼바이저)

한 호스트에서 운영체제를 동시에 실행하기 위한 논리적 플랫폼

# Docker

리눅스의 응용 프로그램들을 소프트웨어 컨테이너 안에 배피시키는 일을 자동화하는 프로젝트이다.

도커는 리눅스 운영체제 수준 가상화의 추상화 및 자동화 계층을 추가적으로 제공한다.

-> 컨테이너 기반 가상화 플랫폼

Hypervisior(하이퍼바이저)와 Docker(도커)의 차이점

도커는 컨테이너 기반 가상화로 단일 운영체제 커널내에 다중 분활 기능을 가능하게 한다.

최고의 선능과 밀도 동적 리소스관리 기능을 제공한다.

하이퍼바이저는 하드웨어 또는 베어메탈에서 직접 실행이되며 가상화 서비스가 싱행중인 가상 컴퓨터에 직접제공된다.

운영체제, 가상화된 하드웨어 및 실제 하드웨어가 협업하여 최적의 성능을 얻을 수 있도록 도아준다.

하이퍼 바이저는 크기가 작고 추가 리소스가 필요하지 않는다.

도커와 하이퍼바이저는 저마다 장단점을 가지고 있다. 환경에 맞추어서 사용을 해야한다.

윈도우의 계정은 SYSTEM 계정, 관리자 계정, 일반 계정으로 구분된다.

#윈도우 인증

LSA :

모든 계저의 로그인에 대한 검증, 시스템 자원 및 파일 등에 대한 접근 권한 검사, 로컬, 원격 모두 해당,

이름과 SID를 매칭하며,

SRM이 생성한 감사 로그를 기록한다.

SAM :

윈도우에서 패스워드 암호화 하여 보관하는 파일의 이름과 동일

SRM :

SRM이 사용자의 계정과 패스워드 일치 여부를 확인하여 알리면 사용자에게 SID부여,

SID에 기반하여 파일이나 디렉터리에 접근 허용 여부결정, 이에대한 감사 메세지 생성

Posted by 53C

53C₍₍ (ง ˙ω˙)ว ⁾⁾