Trusted AIX 소개

Trusted AIX®는 운영 체제 내에서 레이블 기반 보안 기능을 제공하여 표준 AIX 운영 체제의 보안을 강화합니다.

설치 시간 옵션을 선택하여 Trusted AIX 레이블 기반 환경을 설치할 수 있습니다. Trusted AIX를 설치하는 경우 일반 AIX 설치를 겹쳐쓰지 않고 일반 AIX 환경으로 다시 돌아갈 수 없습니다. 일단 설치하면 Trusted AIX 환경은 AIX 환경에 작성된 WPAR을 포함하여 전체 AIX 시스템에 적용됩니다. 레이블 기반 보안(다중 레벨 보안 또는 MLS라고도 함)은 방위 및 지능형 산업에서 자주 사용되지만 상업적인 산업 분야에서도 사용될 수 있습니다. 이는 Trusted AIX에서 사용 가능한 레이블을 사용자 지정하여 수행할 수 있습니다. Trusted AIX를 새로 설치하면 표준 MLS 구현을 준수하는 레이블을 제공합니다.

Trusted AIX 환경은 일부 추가 패키지와 파일 세트가 있는 일반 AIX로 구성됩니다. 또한 커널 스위치는 커널이 Trusted AIX 모드로 작동하도록 강제합니다. CD나 DVD를 통해 부트한 경우 시스템은 일반 AIX 환경에서 부트됩니다. 설치 메뉴가 표시되면 설치 프로그램이 Trusted AIX 옵션을 선택하고 MLS 관련 파일 설치를 시작할 수 있습니다. 설치가 완료되면 설치 프로그램이 첫 번째 부트 시퀀스를 초기화해야 합니다. 첫 번째 부트 시퀀스 중에 Config Assistant는 여러 사용자를 위한 메뉴를 제공하고 ISSO, SA 및 SO 사용자가 설정됩니다. 그런 다음 시스템은 부트 조작을 완료하고 MLS가 설정됩니다.

Trusted AIX는 정보 보안의 네 가지 주요 요소를 통해 시스템 보안을 강화합니다.
  • 기밀성
  • 무결성
  • 가용성
  • 책임성

AIX 에서 제공되는 보안 기능을 비롯하여 Trusted AIX는 다음 기능을 추가합니다.

민감도 레이블(SL)
보안 레벨에 따라 모든 프로세스와 파일이 레이블됩니다. 프로세스는 프로세스 보안 범위 내에 있는 오브젝트에만 액세스할 수 있습니다.
무결성 레이블(TL)
무결성 레벨에 따라 모든 프로세스와 파일이 레이블됩니다. 파일보다 무결성 레벨 레이블이 낮은 프로세스는 해당 파일에 기록할 수 없습니다. 프로세스는 프로세스보다 무결성 레벨 레이블이 낮은 파일에서 읽을 수 없습니다.
파일 보안 플래그
개별 파일은 보안 관련 조작을 제어하기 위한 추가 플래그를 가질 수 있습니다.
커널 보안 플래그
전체 시스템은 다양한 보안 기능을 사용 또는 사용 안함으로 설정할 수 있습니다.
특권
여러 명령과 시스템 호출은 특정 특권을 가진 프로세스에만 사용 가능합니다.
권한
각 사용자에게 고유한 권한 세트를 부여할 수 있습니다. 각 권한은 사용자가 특정 보안 관련 기능을 수행하도록 허용합니다. 권한은 역할을 통해 사용자에게 지정됩니다.
역할
역할 기반 액세스 제어 기능은 Trusted AIX의 일부로 비루트 사용자에게 관리 업무를 선택적으로 위임합니다. 이 위임은 관련 권한을 역할로 수집하고 역할을 비루트 사용자에게 지정함으로써 수행됩니다.

기밀성

권한이 없는 상대에게 정보를 공개하는 데 대한 문제가 기밀성 문제입니다.

Trusted AIX는 모든 데이터 자원을 보호하기 위해 오브젝트 재사용 및 액세스 제어 메커니즘을 제공합니다. 운영 체제는 특정하게 권한 부여된 사용자만 보호 데이터 자원을 액세스할 수 있도록 하며 해당 사용자는 의도적으로든 또는 실수로든 권한 부여되지 않은 사용자가 보호 자원을 사용할 수 없도록 합니다.

시스템 관리자는 민감한 파일을 플로피 디스크 또는 기타 제거 가능한 미디어에 기록하지 못하도록 하거나, 보호되지 않는 프린터에서 인쇄되지 않도록 하거나, 네트워크를 통해 권한이 없는 원격 시스템으로 전송하지 못하게 할 수 있습니다. 보안 보호는 운영 체제에 의해 적용되며 악성 사용자 또는 프로세스가 이를 무시할 수 없습니다.

무결성

권한이 없는 상대가 정보를 수정하는 데 대한 문제가 무결성 문제입니다.

Trusted AIX는 여러 보안 메커니즘을 제공합니다. 이는 데이터가 시스템에서 생성되는지 또는 네트워크 자원을 통해 반입되는지에 상관 없이 신뢰있는 전산 구조(TCB) 및 보호 데이터의 무결성을 보장합니다. 여러 액세스 제어 보안 메커니즘은 권한 부여된 개인만 정보를 수정할 수 있도록 합니다. 악성 사용자 또는 프로세스가 시스템 자원을 점유하거나 사용 불가능하게 만들 수 없도록 Trusted AIX가 루트 특권을 제거합니다. 특수 관리 권한 및 역할을 사용하면 사용자 루트 특권을 부여하지 않고 관리 업무를 분리할 수 있습니다.

가용성

호스트 머신의 서비스 액세스 가능성에 대한 문제가 가용성 문제입니다. 예를 들어 새 파일을 작성할 수 없도록 악성 프로그램이 파일 공간을 채우는 경우 여전이 액세스 권한을 가지고 있어도 사용할 수는 없습니다.

Trusted AIX는 서비스를 거부하게 할 수 있는 권한이 없는 사용자와 프로세스의 공격으로부터 시스템을 보호합니다. 특권이 없는 프로세스는 보호 파일과 디렉토리를 읽거나 쓸 수 없습니다.

책임성

시스템에서 어떤 프로세스가 어떤 조치를 수행하는지 모르는 것에 대한 문제가 책임성 문제입니다. 예를 들어 시스템 파일을 변경한 사용자나 프로세스를 추적할 수 없는 경우 이후에 이러한 조치를 정지시키는 방법을 판별할 수 없습니다.

이러한 강화된 보안 기능은 시스템에 대한 사용자 액세스를 허용하기 전에 모든 사용자를 식별하고 인증하도록 보장합니다. 감사 서비스는 시스템 관리자에게 감사 가능 이벤트 세트와 모든 보안 관련 시스템 이벤트의 감사 레코드를 제공합니다.

Trusted AIX 특성

  • Trusted AIX는 AIX 설치 메뉴를 통해 설치됩니다. 추가 옵션은 Trusted AIX 설치 중에 선택될 수 있습니다.
  • Trusted AIX 환경은 일반 AIX 설치를 겹쳐쓰지 않고 일반 AIX 환경으로 되돌릴 수 없습니다.
  • Trusted AIX 환경에서 로그인하면 루트가 사용 안함으로 설정됩니다.
  • Trusted AIX 환경에서 작성된 WPAR은 레이블된 보안 환경에서도 작동합니다.
  • Trusted AIX는 MAC(Mandatory Access Control) 및 MIC(Mandatory Integrity Control)를 둘 다 지원합니다. 고객은 MAC 및 MIC에 대해 별도의 레이블 세트를 정의할 수 있습니다.
  • 레이블 인코딩 파일은 /etc/security/enc 디렉토리에 있으며 레이블 대 2진 변환 정보를 캡처합니다. 디폴트 레이블 인코딩 파일은 CMW(Compartmented Mode Workstation) 레이블 관련 이름 지정 요구사항을 준수합니다.
  • 클라이언트에서 초기화될 때 NIM 설치가 지원됩니다. MLS 시스템의 로그인에서 루트를 사용할 수 없으므로 서버에서 푸시한 NIM 설치는 불가능합니다.
  • AIX에 레이블을 저장하기 위해 JFS2(J2) 파일 시스템(확장 속성 버전 2 사용)이 사용되었습니다. 기타 파일 시스템(예: J1 또는 NFS)은 Trusted AIX 환경에 단일 레벨 파일 시스템(마운트 위치에 지정된 레이블)으로만 마운트할 수 있습니다. as single-level file systems (label assigned to the mount point).
  • X 환경은 Trusted AIX에 사용할 수 없습니다.
  • Trusted AIX는 네트워크 기반 레이블 기반 통신을 위해 CIPSO 및 RIPSO 프로토콜을 지원합니다. 이러한 프로토콜은 IPv4 및 IPv6 둘 다에 지원됩니다.
  • 일부 AIX 보안 메커니즘은 일반 AIX 및 Trusted AIX 사이에 공통입니다. 이러한 공통 보안 메커니즘에는 역할 기반 액세스 제어(RBAC)와 무결성 검증을 위한 신뢰 실행이 있습니다.
  • Trusted AIX가 설치될 때 루트를 사용할 수 없으므로 설치 프로그램은 설치 후 처음 부트할 때 ISSO, SA 및 SO 사용자의 비밀번호를 설정해야 합니다. 시스템은 이러한 비밀번호가 작성될 때까지 사용 불가능 상태가 됩니다.
  • AIX 6 보안 기능 Redbooks® 서적에는 Trusted AIX의 유스 케이스와 예제가 있습니다.