Debian 설명

오늘은 Debian의 Security Framework(보안 모듈), Package Tool(관리 도구), SELinux와 AppArmor에 대해 알아보도록 하겠습니다. 

 

Debian에 대해 간략하게 소개해 드리면 데비안 프로젝트가 개발한 자유 컴퓨터 운영체제입니다. 

 

Security Framework(보안 모듈)

Debian의 보안 모듈은 AppArmor입니다. 

 

AppArmor이란?

시스템 관리자가 응용 프로그램 역량 및 권한을 제한할 수 있도록 하는 커널 보안 모듈입니다. 

개별 애플리케이션의 기능을 제한하여 해킹될 경우 피해를 최소화해 줍니다. 

강제적 접근 통제(MAC : Mandatory Access Control) & 임의 접근 통제(DAC : Discretionary Access Control)

    MAC

• 미리 정해진 정책과 보안 등급에 의거하여 주체에게 허용된 접근 권한과 객체에게 부여된 허용 등급을 비교하여 접근을 통제하는 모델입니다. 
• 객체(파일, 디렉 터 리 프로세스 등)의 보안 레이블(주체(subject)와 객체(object)에 부여된 보안 태그)을 사용하여 보안을 구현합니다. 
• 규칙 기반 시스템과 같이 사용합니다. 
• 레이블은 시스템 관리자가 정의하며 일반 사용자는 변경이 불가능합니다. 
• 다양한 보안 정책이 구현 가능합니다. 
• 객체에 대한 액세스 권한을 정확하게 제어합니다. 
• SElinux와 AppArmor에서 객체에 대한 보안 강화, 보안 위형으로부터 시스템을 보호하기 위해 공통적으로 사용합니다. 

    DAC

• 사용자 또는 프로세스가 자원(파일, 디렉터리, 소캣 등)에 대한 접근 권한을 설정 / 관리해 주는 방식입니다. 
• DAC에서는 파일이나 디렉터리 등의 자원에 대한 접근 권한을 사용자가 임의로 지정 후에 변경이 가능합니다. 
• 유연성이 높아 다양한 사용자 그룹을 관리할 수 있습니다.
• 관리 부담이 높고 권한을 오용할 가능성이 있습니다. 보안 위협에 취약합니다. 

 

Package Tool(관리 도구)

APT(Advanced Packaging Tool)

데비안과 우분투를 포함하여 데비안 계열 리눅스 배포판들의 주 패키지 관리 도구입니다. 

 

시스템 관리자가 시스템을 보다 관리하기 편하도록 패키지에서 자주 사용되는 명령들을 하나로 통합하여 보다 사용자 친화적으로 고안된 새 APT패키지 관리 도구입니다. 

 

 

SELinux와 AppAromor의 차이

마지막으로 많이 들 궁금하시는 SElinux와 AppAromor의 차이에 대해 알아보도록 하겠습니다. 

AppAromor은 앞에서 설명드린 DAC기능이 있습니다. 즉, 디렉터리에 자유롭게 접근할 수 있고 다양한 작업을 진행할 수 있습니다. 장점은 접근하기가 편한 반면에 단점은 보안이 취약합니다. 이러한 단점을 해결하기 위해 SELinux가 나왔습니다. 

SELinux는 AppArmor과 똑같은데 DAC가 없어서 디렉터리에 자유롭게 접근할 수가 없게 됩니다. 그러면 어떻게 접근을 할까요? 바로 각각의 디렉터리에는 3개의 문자열(사용자 이름, 역할, 도메인)을 만드는 것입니다. 이는 시스템 액세스에 대한 더 많은 유연성과 제어를 허용하게 됩니다. 이렇게 지정한 사용자와 도메인 그리고 지정된 기능만을 허용하기 때문에 보안 측면에서는 뛰어납니다. 하지만 접근성면에서는 조금 떨어진다고 봐도 무방할 것 같습니다.