절연

Bookmark and Share this Article Original English article

시스템을 분리 과정의 두가 지 방법입니다. 의 첫 번째,이 과정은 제시와 함께하는 환경이 보이거나 해당 프로세스를 실행하는 컴퓨터에만 해당 프로세스가 절연합니다. 두 번째,있는 환경이 제공하는 프로세스가 동작은 분석을 결정하면 누출 정보가있습니다. 첫 번째 유형의 환경을 방지하는 과정에서 컴퓨터 시스템에 액세스하고 모든 프로세스 또는 자원의 기본이되어 있지 않은 부분이 환경을합니다. 두 번째 유형의 환경을하지 에뮬레이트하는 컴퓨터입니다. 그것 사이의 인터페이스가 단순히 변경 기존의 컴퓨터와 프로세스 (스페인)입니다.

상 머신

첫 번째 유형의 환경이라고하는 상 머신입니다.

가 상 기계가있는 프로그램이 시뮬레이션은 하드웨어의 (아마도 추상)를 컴퓨터 시스템입니다.

가 상 기계를 사용하는 특수 운영 체제라고하는 상 시스템 모니터링을 제공하는 상 기계에 대한 어떤 재래식 운영 체제를 실행할 수있습니다

의 주요 장점은 기존의 운영 체제가 상 기계는 수정될 필요가없습니다. 그들 상 컴퓨터 모니터에서 실행됩니다. 가 상 머신 모니터에 원하는 보안 정책을 적용합니다. 이것은 사용자에게 투명합니다. 가 상 시스템 모니터링 기능으로 보안 커널입니다.

의 관점에서 정책을 상 컴퓨터 모니터를 다루는 과목 (주제가가 상 머신)을합니다. 한 상 시스템이 실행중인 경우에도 수백명의 프로세스를 상 컴퓨터 모니터를 아는 유일한 내용을 상 머신입니다. 따라서 보안 검사를 적용할 수있습니다 그 과목을, 그리고 이들을 제어에 적용하는 과정을 실행하는 사람 과목입니다. 이 만족은 규칙의 전이 감금.

예 : kvm/370는 보안 - 향상된 버전의 톱용 vm/370 상 시스템을 모니터링합니다. 이 시스템은 사용자가 제공한 상 기계를 위해, 그리고 하나의 목표가됐다 상 기계 간의 통신을 방지하기 위해 다양한 보안 클래스, 그래서 사용자의 시스템에서 다른 보안 계층을 동시에 사용할 수있다. 같은 vm/370, 그것 제공된 상 기계와 함께 minidisks하고 일부 지역의 디스크가 허용 시스템을 공유합니다. 달리 vm/370, 그것을 사용하는 보안 정책을 조정에 대한 액세스를 공유 영역의 디스크 시스템 간의 통신을 제한합니다.


예 : karger 및 동료의 디지털 장비를 공단을 개발하는가 상 머신 모니터 (vmm)에 대한 12월 vax. 모니터는 보안 커널과 수있습니다 vms 또는 ultrix 운영 체제 중 하나를 실행합니다. 가 vmm에서 실행 네이티브 vax 하드웨어와이 호출 때마다 상 머신을 실행 a 특혜 지시합니다. 그 구조가 전형적인 상 기계 설계를 제공해 보안입니다.

가 vax는 4 수준의 권한 : 사용자, 감독자, 임원, 및 커널 모드가있습니다. 를 제공하기 위해 호환 상 머신,가 상 기계를 4 개 수준의 권한도 있어야합니다. 그러나,이 커널 모드를 사용하면 하나의 과정에 대한 액세스 권한이 지침에 vax 하드웨어를 직접합니다. vmm이 허용만이 이렇게합니다. 커널 모드의가 상 기계를 액세스할 수없습니다. 이 솔루션은 상 모드를 제공합니다. 이 모드는 vm 사용자 (대응하는 사용자 모드), vm 감독자 모드 및 vm 임원 및 vm 커널 모드 (둘 모두가 실제로 집행 모드)입니다.

가 vmm 주체는 사용자와 상 기계입니다. vmm는 기본, 플랫 파일 시스템에 대한 자신의 사용 및 파티션이 나머지 디스크 공간을 사이에 상 기계입니다. 이러한 기계를 사용하실 수있습니다 파일 구조들은 욕망, 그리고 각 상 머신에는 고유한 일련의 파일 시스템입니다. 각 과목 및 개체에는 다단계 보안 및 무결성을 분류, 그리고 보안 및 무결성 수준이 양식의 액세스 클래스입니다. 두 엔티티가 같은 액세스 클래스 경우에만 자신의 보안 및 무결성 레이블은 동일합니다, 그리고 하나의 법인을 지배 또 다른 경우에만 모두의 보안 및 무결성 수업을 장악합니다.

적인 구성 요소의 vmm은 감사 메커니즘입니다. 이 메커니즘 기록 작업을 나중에 분석을합니다.


동일한 인터페이스를 제공하기 때문에 상 머신과의 통신을 위해 다른가 상 기계가 컴퓨터를 제공할 경우 해당 채널의 통신을 제어할 수있습니다 또는 절단합니다. 앞서 언급했던 것처럼 단일 호스트를 실행하면 여러 개의 상 기계, 이들 상 기계를 공유하는 물리적 자원의 호스트에서 쉽게 실행합니다. (그들 수도있습니다 점유율 논리 자원, 구현 방법에 따라 virtualizing 커널입니다.) 이 제공하는 비옥한 땅에 대한 은밀한 채널입니다.

샌드 박스

안전한 환경을 제공하는 어린이를위한 a 놀이터 모래에 숙박 인치 샌드 박스없이 떠날 경우에 자녀의 감독, 그들을 수행할 수도있습니다 것들 그들이없는가 어떻게해야할까요. 샌드 박스는 컴퓨터와 비슷합니다. 그것을 제공하는 안전한 환경을위한 프로그램을 실행인할 경우에 프로그램 "을 떠나"샌드 박스, 그들을 수행할 수도있습니다 것들이 그들이없는가 어떻게해야할까요. 두 종류의 샌드 박스를 제한 조치의 이민자입니다.

a 샌드 박스는 환경을가있는 행동을 한 프로세스가 제한하는 보안 정책에 따르면됩니다.

시스템 5월 두가 지 방법으로 제한을 적용합니다. 먼저, 샌드 박스의 실행 환경을 필요에 따라 제한할 수있습니다. 이것은 일반적으로 여분의 보안 - 검사를 완료하여 추 메커니즘을 도서관이나 커널입니다. 이 프로그램 자체는 수정되지 않습니다. 예를 들어,이 vmm 커널을 설명한은 샌드 박스가 접근하기 때문에 콘솔의 (수정되지 않은) 운영 체제에서 실행되는 것이있습니다. 가 자바가 상 머신은 샌드 박스의 보안 관리자를 제한하기 때문에 다운로드한 프로그램을 시스템 리소스에 액세스의 보안 정책에 의해 지시한대로합니다.

예 : 작전 커널의 sidewinder 방화벽을 사용하는 유형 집행을 한정할을 처리합니다. 이것은의 한 예입니다 샌드 박스에 내장된 커널, 그리고 그것은 속성이있는 샌드 박스는 공급 업체에 의해 정의됩니다. 이 부분에 사이트를 변경하도록 설계되지 않았습니다. 이 같은 디자인은 일반에 턴키 시스템, 어떤 것이가 의도한 sidewinder 방화벽을 사용합니다.

가 자바가 상 머신,이 다운로드된 애플릿은 처형은 샌드 박스의 또 다른 예에 속합니다. 샌드 박스를 제한합니다 파일 집합에 액세스할 수있는 애플릿과 애플릿을 포함하는 호스트를 연결할 수있습니다. 다른 보안 메커니즘을 향상을 샌드 박스입니다.

dte를 입력 집행 메커니즘을 dtel,이 들어있는 커널의 수정을 활성화 시스템 관리자가 자신의 샌드 박스를 구성합니다. 가 제약 조건이 커널을 적용합니다.


두 번째 시행 방법이를 수정하는 프로그램 (또는 프로세스)으로 실행됩니다. 동적 디버거 및 일부 profilers 사용이 기법을 추 중단점을 코드가 있으며, 경우에 트랩이 발생 실행중인 프로세스의 상태를 분석합니다. 변종, 알려진 소프트웨어 결함 격리, 추가 지침을 수행하는 메모리 액세스 검사 또는 다른 수표로 프로그램을 실행하므로 어떠한 시도를 침해하는 보안 정책으로 인해 오류가있습니다.

예 : janus 샌드 박스를 구현합니다. 그것은 실행 환경에 어떤 시스템 호출이 갇힌 및 검사를합니다. 사용자는이를 실행하고 모드의 액세스 권한을 제한하는 개체는 신뢰할 수없는 프로그램입니다. janus는 프레임 워크, 어떤은 런타임 검사, 모듈, 어떤 결정하는 접근이 허용된다.

janus 먼저 구성 파일을 읽습니다. 이 파일에 지시합니다 특정 모듈을로드합니다. 이와 함께 모듈이 식별이 목록은 제약 조건입니다. 다음 예제는 구성 파일을 정의하는 환경 변수 ifs의 자녀와 자녀의 접근을 제한합니다의 파일 시스템입니다. 자식을 제외한 모든 파일에 액세스할 수 없다는 아래라는 이름입니다. 그 아이는 읽기 또는 쓰기가 어떤 파일에 / usr 파일 시스템을 제외한는 / usr / lib 및 / usr / 지방 / lib 디렉토리 (이 내용은 읽기 전용)과 / usr / 상자 (읽기 및 실행). 이 어린이가 읽을 수있는 파일의 / lib 디렉토리와 수 읽기 및 실행 모든 파일에서 / sbin 그리고 / 상자의 디렉터리입니다. 아래에있는 구성 파일의 첫 번째 단어는 각 명령 라인은의 이름은 모듈과 다른 단어가 인수에 전달 모듈 ( "#"으로 시작에 주석). 

  # 기본 모듈을 기본 
  # 정의 subprocess 환경 변수 putenv ifs = "\ 톤 \ 해당"경로 = / sbin : / 상자 : / usr / 상자 tz = pst8pdt 
  # 부정 액세스를 제외한 모든 파일이 아래에 / usr 경로를 거부 읽기, 쓰기 * 경로를 통해 읽기, 쓰기 / usr / * # 허용 subprocess를 읽을 파일의 라이브러리 디렉토리 #에 필요한 동적로드 경로를 허용 읽기 / lib / * / usr / lib / * / usr / 지방 / lib / * # 필요하므로 어린이 프로그램을 실행할 수있습니다 경로를 허용 읽기, 실행이 / sbin / * / 상자 / * / usr / 상자 / *

각 모듈을 콘솔 시스템 호출합니다. 이 프레임 워크를 사용합니다 모듈을 작성하는 연결 목록의 각 모니터링 시스템을 호출합니다. 이 목록을 정의와 허용되지 않는 행위가 허용됩니다. 일단이리스트는 총 건설을 janus 프레임 워크를 호출 프로그램이 이와 같은 방식으로하는 모든 모니터링 시스템 호출이 갇혀있습니다.

이 프로그램을 실행하면 a 모니터링 시스템 호출, 프로그램 트랩과 janus 프레임 워크가 호출합니다. 이 액세스 권한을 인수 공급을 sysem 전화를합니다. 그것의 유효성을 확인하는 시스템 호출을 사용하여 이러한 특정 매개 변수를 사용할 수있습니다. 이 시스템 호출이 허용되지 않는 경우, 자녀의 환경의 프레임 워크를 설정합니다 있도록이 시스템 호출이 나타납니다가 실패합니다. 이 시스템 호출이 허용되는 경우,이 프레임 워크를 반환 컨트롤을 자식, 어떤에서 차례 패스 제어를 커널입니다. 에 반환, 제어 상태를 프레임 워크를 업데이 트를 모든 내부 상태를 반환의 결과를 자식입니다.

예를 들어 사용 마임 메일을 읽는 것이다. 하나의 메일을 읽는 프로그램을 전달할 수 있기를 설정 제어를 포스트 스크립트 디스플레이 엔진입니다. 일부 같은 엔진이있는 메커니즘을 실행하는 시스템 - 레벨 명령을 임베디드의 포스트 스크립트 파일입니다. 그래서, 공격자가 파일 삭제 명령은 포스트 스크립트 파일을 저장합니다. 받는 사람을 실행하여 디스플레이 엔진을 읽기가 파일, 그리고 일부는 그녀의 파일은 삭제됩니다. 그러나, 사용자 (또는 시스템 관리자)를 설정하여 janus 구성 파일을 금지 실행은 어떠한 subprograms. 그 다음은 임베디드 명령이 검출 (에 따라 시스템 호출을 실행합니다) 및 거부합니다.


처럼 상 컴퓨터 모니터, 샌드 박스 형태 신뢰할 수있는 컴퓨팅 자료의 일부입니다. 경우에 샌드 박스에 실패하면 덜 보호 기능을 제공하고보다가 믿었을 제공합니다. 그래서 샌드 박스를 제대로 구현했는지 확인한 원하는 보안 정책은 비판을 보안의 시스템입니다.

이것은 문서가 추가 프레드 육성
면책 조항 : 우리의 웹사이트가 포함되어있는 정보는이 문서에 대해 책임을지지 않습니다. 본 문서를 어떠한 방식 으로든 반영합니다 조회, 의견, 생각이나 신념의 기사를 디렉토리 직원입니다.

번역을 고지 :이 문서 "격리"는 번역하는 자동 번역 서비스를 사용합니다. 우리가 진심을 끼쳐 드려 번역 오류가 발생했습니다. 이해에 감사드립니다.

  Online: 1491 users browsing the articles directory © 2005-2010 E-articles.info All Rights Reserved.  
The articles and tutorials in the directory are property of their respective owners and authors.