1. 윈도우의 구조
- 커널
운영체제의 중심에 위치하며, 운영체제에서 어떤 작업을 시작하더라도 커널의 동작에 의해 제어된다.
(인터럽트 처리, 프로세스 관리, 메모리 관리, 파일 시스템 관리, 프로그래밍 인터페이스 제공) - 윈도우의 커널 구조
윈도우 시스템은 보통 다음과 같은 링 구조를 이룬다.
※ 링 구조 : 각 계층 각각의 보안 요소를 충족하고 개별적으로 운영될 때 시스템 보안
수준이 높은 상태로 유지 될 거라 생각 윈도우가 완벽히 링구조를 적용한 운영체제가
아니기 때문에 보안상 문제가 생김
-
윈도우 시스템의 구조
- HAL(Hardware Abstraction Layer)
윈도우에서 하드웨어와 개발된 소프트웨어 간의 원할한 통신이 가능하도록 도와주는 번역자 역할 - 마이크로 커널
하드웨어와의 통신만 제어하는 최소한의 커널(system32폴더의 Ntoskrnl.exe) - 관리자
윈도우에서는 본래 커널에서 하는 프로세스의 스케줄링, 메모리관리, 데이터의 입출력, 하드웨어 제어의 일을 여러 관리자들에게 분담시킴
- 입출력 관리자 (I/O Manager)
시스템의 입출력을 제어 - 객체 관리자 (Object Manager)
객체(파일, 포트, 프로세스, 스레드 등)들에 대한 정보 제공 - 보안참조 관리자 (Security Reference Monitor Manager)
시스템의 강제 보안 설정을 책임짐 - 프로세스 관리자 (Process Manager)
스레드를 생성하고 요청에 따라 처리 - 로컬 프로시저 호출 관리자(Local Procedure Call Manager)
각 프로세스는 서로의 메모리 공간을 침범하지 못하므로 프로세스 간 통신이 필요한 경우 대신해서 수행함 - 가상 메모리 관리자 (Virtual Memory Manager)
응용 프로그램의 요청에 따라 RAM의 메모리를 할당하고, 가상 메모리의 페이징(Paging)을 제어 - 그래픽 장치 관리자 (Graphics Device Interface Manager)
화면에 선이나 곡선을 그리거나 폰트 등을 관리 - 기타 관리자
캐시(Cache) 관리자, PNP(Plug and Play) 관리자, 전원 관리자 등
- 윈도우의 파일 시스템
- FAT : 2GB까지를 한 파티션으로 설정
- FAT32
- FAT의 작은 용량을 해결하고자 나옴
- 윈도우 95 OSR(OEM Service Release)2에서 처음 도입
- 호환성이 좋아 리눅스나 다른 운영체제에 정보를 옮길때 유용
- 접근 제어를 설정할수 없어 보안과는 거리가 먼 시스템
- NTFS
- 접근제어 적용
- FAT과 OS/2의 파일시스템인 HPFS의 장점을 모아 만듦
- 보안에 용이
(개별 폴더, 파일에 권한 설정 가능, 계정에 따라 접근을 제어, 폴더를 암호화시 내부 파일 또한 암호화 되어 복사, 이동시에도 암호화 속성을 잃지 않음, 누가 언제 파일을 열거나, 열려 했는지를 알 수 있음(Auditing))
'SECURITY > 시스템해킹과 보안' 카테고리의 다른 글
| 1. 운영체제의 개념과 기능 (0) | 2015.06.25 |
|---|
