IT프로젝트정보시스템구축관리
HW구축관리
서버장비 운영 요소
1. 서버 장비 운영 요소의 개념
- 정보처리시스템에 필요한 서버 장비 뿐만 아니라 데이터 저장 장치인 스토리지, 운영체제, 고가용성 장비, 보안 솔루션 등 정보 시스템 운영의 시작부터 끝까지 필요한 모든 것
2. 서버 소프트웨어 유형
| 서버 SW 유형 | 주요 기능 | 비고 |
|---|---|---|
| 운영체제(OS) | 시스템에 대한 계정/성능/장애/구성/보안 관리 를 담당 | Windwo Server, Unix, LINUX |
| DBMS | Data를 효과적이고, 효율적으로 관리하기 위한 관리 시스템 | Oracle, MySQL, DB2 |
| 보안 솔루션 | 기밀성, 무결성, 가용성 등 | 백신ISW, IDS, IPS, Firewall |
| WEB 운영 | 시스템 자원을 효율적으로 이용하기 위한 가상화 솔루션 | Apache, WAS, JEJUS |
3. 저장장치(스토리지 시스템)
Secure OS
1. Secure OS 개념
- 기존의 운영체제에 내재된 보안 취약점을 해소하기 위해 보안 기능을 갖춘 커널을 추가하여 외부의 침입으로 부터 시스템 자원을 보호하는 운영체제
- 보안 커널은 보안 기능을 갖춘 커널을 의미하며, TCB 기반으로 참조 모니터의 개념을 구현하고 집행
- 보안 커널의 보호 대상은 주기억장치와 보조기억장치, 저장 데이터, 하드웨어 장치, 자료 구조, 명령어, 각종 보호 매커니즘
- 보호방법
- 논리적분리
- 프로세스 논리적 구역지정
- 물리적분리
- 특정장비만 사용토록 제한
- 암호적분리
- 내부 정보 암호화
- 시간적분리
- 프로세스 동시실행 방지
- 구현복잡도
- 암호적 > 논리적 > 시간적 > 물리적
- 논리적분리
- 참조모니터 3가지 특징
- Isolation 격리성
- Verifiability 검증가능성
- Completeness 완전성
2. Secure OS 보안 기능
| 구분 | 설명 |
|---|---|
| 식별 및 인증 | 각 접근 주체에 대한 안전하고 고유한 식별 인증 기능 |
| 임의적 접근 통제 | 소속 그룹 또는 개인에 따라 부여된 권한에 따라 접근 통제 |
| DAC 또는 신분기반정책 | |
| 강제적 접근 통제 | 접속 단말 및 접속방법, 권한, 요청 객체의 특성 등 여러보안 속성이 고려된 규칙에 따라 강제적으로 접근 통제 |
| MAC 또는 규칙기반 정책 | |
| 객체재사용보호 | 메모리에 기존 데이터가 남아있지 않도록 초기화하는 기능 |
| 완전한 조정 | 우회할 수 없도록 모든 접근 경로를 완전하게 통제하는 기능 |
| 신뢰 경로 | 비밀번호 변경 및 권한 설정 등과 같은 보안 작업을 위한 안전한 경로를 제공하는 기능 |
| 감사 및 감사기록 축소 | 모든 보안 관련 사건 및 작업을 기록한 후 보호하는 기능 |
3. 고가용성
1. High Availability 고가용성의 개념
- 긴 시간동안 안정적인 서비스 운영을 위해 장애 발생시 즉시 다른 시스템으로 대체 가능한 환경을 구축하는 메커니즘
- 가용성을 극대화 하는 방법
- 클러스터
- 두 대 이상의 서버를 하나의 서버처럼 운영하는 기술
- 이중화
- 시스템 오류로 데이터베이스 서비스중단이나 물리적 손상발생시 이를 복구하기 위해 동일한 데이터베이스를 복제하여 관리하는 것
- 클러스터
2. 고가용성의 필요성
- 서비스 다운 타임을 최소화함으로써 가용성을 극대화
- 고가용성으로 기업의 비즈니스 연속성을 확보
- 기업의 신뢰도 및 경쟁력 향상