[정보보안] 유닉스, 윈도우보안
유닉스 파일시스템 구조는 UFS -> 윈도우 탐색기와 같다.
운영체제에 메모리에 올리는 것을 로드라 한다. -> 이것을 올리는 프로그램을 부트 프로세스 -> 이것에 대한 정보가 부트블럭이라한다.
빈 공간, 디스크사이즈, 파일들에 대한 정보, i-node 목록 -> 슈퍼블록
I-node 블록(파일에 대한 정보)
A.txt 라는 파일을 만들었을 때 컴퓨터는 이름으로 관리할 수 없다. 2진수 체계이기 때문에 Number 단위로 관리를 한다. 이름이 똑갈수도 있기 때문에 -> 이것을 i-node라함. -> 하위의 다른폴더에 A.txt가 생성됬을 때 링크정보가 있어야됨. -> 파일을 누가 언제 만들고 수정했나?, 파일 권한정보
유닉스는 부트블록, 슈퍼블록, I-node블록, 데이터블록로 구성
비번설정 /etc/passwd 에 저장되는데 보안을 위해 비밀번호만 shadow에서 관리. MD5 해시함수로 저장
명령치면 응답해주는것을 셀이라하고 이것을 인터프리트 한다.
디폴트 권한은 UMASK라 한다.
022 일 경우 777에서 뺐을때 -> 755
PASSWD 파일엔 SETUID 권한이 부여되어있다.
SETUID (4000) 순간적으로 루트의 권한
SETGID (2000) 그룹의 권한을 가짐.
STIC BIT(1000) 공유폴더 -> 여기에 악성파일을 심어두고 다른 사람이 공유폴더를 읽으면 오작동한다. -> Race condition이라 함.
윈도우의 핵심은 레지스트리다(설정정보를 가지고 있음)
PROTOCOL
1. 동기인지 비동기인지 2. 형태 (STX로 시작) 3.에러(FEC, 포워드에러컨트롤), CRC 특정한값을 나눠서 이상이없으면 이상이없다고 봄.
BEC(백워드 에러 컨트롤?) -> TCP