[정보보안] 유닉스, 윈도우보안

유닉스 파일시스템 구조는 UFS -> 윈도우 탐색기와 같다.

운영체제에 메모리에 올리는 것을 로드라 한다. -> 이것을 올리는 프로그램을 부트 프로세스 -> 이것에 대한 정보가 부트블럭이라한다. 

빈 공간, 디스크사이즈, 파일들에 대한 정보, i-node 목록 -> 슈퍼블록

I-node 블록(파일에 대한 정보)

A.txt 라는 파일을 만들었을 때 컴퓨터는 이름으로 관리할 수 없다. 2진수 체계이기 때문에 Number 단위로 관리를 한다. 이름이 똑갈수도 있기 때문에 -> 이것을 i-node라함. -> 하위의 다른폴더에 A.txt가 생성됬을 때 링크정보가 있어야됨. -> 파일을 누가 언제 만들고 수정했나?, 파일 권한정보

유닉스는 부트블록, 슈퍼블록, I-node블록, 데이터블록로 구성

비번설정 /etc/passwd 에 저장되는데 보안을 위해 비밀번호만 shadow에서 관리. MD5 해시함수로 저장

명령치면 응답해주는것을 셀이라하고 이것을 인터프리트 한다.

디폴트 권한은 UMASK라 한다.

022 일 경우 777에서 뺐을때 -> 755

PASSWD 파일엔 SETUID 권한이 부여되어있다.

SETUID (4000) 순간적으로 루트의 권한

SETGID (2000)                그룹의 권한을 가짐.

STIC BIT(1000) 공유폴더 -> 여기에 악성파일을 심어두고 다른 사람이 공유폴더를 읽으면 오작동한다. -> Race condition이라 함.

윈도우의 핵심은 레지스트리다(설정정보를 가지고 있음)

PROTOCOL

1. 동기인지 비동기인지 2. 형태 (STX로 시작) 3.에러(FEC, 포워드에러컨트롤), CRC 특정한값을 나눠서 이상이없으면 이상이없다고 봄.

BEC(백워드 에러 컨트롤?) -> TCP