19. 강제적 접근 제어
커널 에서 정책에 따라 시스템 자원을 강제적으로 통제
SELinux,, TOMOYO Linux 등의 오픈 소스 프로젝트가 존재
테이블에 저장된 정책에 따라 제어엔진에서 통제
정책에 의해 강제 되지 않는 장치는 제어 By-pass 가능
20. 제어엔진 시작
제어엔진 종료
장치 제어
여부
장치 판별
테이블에서
정책
가져오기
장치 정책
거부
접근 거부 반환
통과 반환
No
Yes
No
Yes
21. Java Native Interface
미들 웨어가 제공하는 보안 매커니즘 존재(Sandbox)
일반적인 App 은 시스템 접근 불가
JNI 와 Character Device 이용
Agent가 보안모듈과 정보 교환
33. 결론
해결한 부분
커널 수준의 장치 제어 가능
음영지역 문제 해결
보다 유연한 보안 정책 집행 가능
우회할 방법 차단
해결이 필요한 부분
루팅에 대한 대비책 미비
에이전트 설치 삭제 관리
신뢰할 수 있는 로그 생성
비상연락망 유지 수단 부재