가상화로 시작된 전통적인 인프라를 벗어나려는 노력은 클라우드로 본격화 되었고, 마이크로서비스를 위시한 컨테이너 환경 혹은 클라우드 네이티브 환경으로 급속이 변화하고 있습니다. 이렇게 빠른 변화의 와중에도 크게 변하지 않는 영역이 있었으니 바로 <보안>이라는 영역입니다.

혹자는 "보안도 클라우드나 컨테이너 환경에 맞추어 얼마나 변화하고 있는지 모르는거냐?"며 비아냥 거릴지도 모르겠습니다만, 기저에 있는 보안의 원칙이나 방어의 방법이 크게 바뀐것은 없습니다. 다만 인프라, 서비스 환경의 변화에 따라 약간의 감시, 대응 방법의 변화가 있고 새로운 인프라 환경 변화에 맞추어 모니터링의 방법과 컨셉이 달라지고 있다는 정도의 인식입니다.

누구를 위한 책인가?

이 책의 독자는 초급자입니다. 어떤 일을 하는 초급자를 말하는 걸까요? 보안 영역에서 일하고 있는 초급자 일수도 있지만 보안 뿐만 아니라 개발자, 인프라 엔지니어, 플랫폼 엔지니어 등 IT 분야에서 종사하는 모든 초급자를 위한 책이 바로 <처음 배우는 네트워크 보안>의 타겟 독자층입니다.

책에서 다루고 있는 내용들은 크게 어렵지 않습니다. 약간의 경험과 배경 지식이 있다면 이해하는데 더 많은 도움이 되겠지만, 없다고 하더라도 새로운 지식을 배워 나간다는 관점에서 크게 어렵지는 않습니다. 책이 두껍지 않다는 것에서 이미 눈챘을지도 모르지만, 이 책은 깊은 지식을 다룬다기 보다는 사용자 요청을 처음 맞이하는 지점부터 가장 뒷단의 계층에 이르기까지, 여러 레이어에 대한 다양한 보안 기법과 사례들을 넓게 다루고 있는 일종의 <교양서>느낌의 책이기 때문입니다.

직접 만들어보는 보안 Layer

이 책이 흥미로운 이유는 바로 여기에 있습니다. 보통 네트워크 관련 서적이나 보안에 대한 책을 보다보면 한계로 느껴지는 것이 있습니다. 실제 보안 장비를 직접 다뤄볼 수 있는 위치에 있는 사람이 많지 않고, 그런 위치에 있다해도 실장비에 대고 실습을 해볼수는 없는 경우가 많기 때문입니다.

이 책에서는 여러 영역에 걸쳐서 가상 자원을 통해 사용해 볼 수 있는 다양한 소프트웨어를 소개하고 실제 활용하여 실습을 하도록 가이드하고 있습니다. 책을 읽어 나가면서 이런 도구들이 있었단 말이야? 이런 훌륭한 프로그램이... 하는 생각이 절로 들었습니다. 해보고 싶었지만 해볼 수 없었던 것들을 어떻게 할 수 있는지, 그리고 이것을 통해 직접 보안 Layer 를 만들고 공격을 탐지, 방어 해보면서 보안에 대한 이해도를 더욱 높일 수 있도록 책이 구성되어 있습니다.

보안의 꽃, 보안관제

보안의 다양한 기술들이 필요한 이유는 결국 보안이 보장되는 서비스 인프라를 만들기 위해서입니다. 기술과 목표의 중간에 위치한 것이 결국은 사람이고 시스템인 것입니다. 이것을 흔히 일컫어 <보안관제>라고 합니다. 우리나라에도 많은 보안 기업들이 바로 이 <보안관제>영역에서 활동하고 있습니다.

보안관제는 단순히 보안 장비와 소프트웨어를 이용해 공격을 탐지하는 것이 아니라 선제적으로 대응하고 잠재적인 위협을 찾고 대응하는 모든 것을 이야기합니다. 근래에 발생했던 log4j 취약점과 같은 것들도 소프트웨어에서 대응하기 전에 보안 레이어에서 대응할 수 있는 방법들이 여럿 있었다는 것도 기억해 둘 필요가 있습니다.

이 책의 마지막 부분은 이러한 보안관제에 대한 저자의 이야기가 담겨 있습니다. 보안을 어떻게 바라봐야 하고 보안관제를 생각할 것인가에 대해 고민을 해볼만한 화두를 던져주고 있는 것이지요. 특히 클라우드 시대로 완전히 전이되면서 다양한 플랫폼을 어떻게 엮어서 보안 목표를 달성할 것인지는 많은 기업들의 고민사항이기도 한 만큼, 이 영역에 실력있는 보안 엔지니어를 꿈꿔보는 것도 좋을 것 같습니다.

보안은 이제 선택이 아닌 필수입니다. 그러기 위해서는 서비스에 관여하는 모든 사람들이 보안에 대한 기초 소양 지식을 쌓을 필요가 있습니다. 한빛미디어에서 출간된 <처음 배우는 네트워크 보안>은 그러한 입문서로서 부족함이 없어 보입니다.

본 포스팅은 한빛미디어로부터 <서평단>으로써 책을 제공받아 읽고 작성되었습니다.
다만 다년간의 경험을 바탕으로 책을 평가했고
좋은 점수를 줄 수 밖에 없는 책이라는 점을 명시해 둡니다!

온전히 네트워크 보안을 다루는 책은 오랜간만인 것 같다. 동 출판사에서 나온 보안 시리즈 책들도 있는데 아마 출간된지가 꽤 되어서 최근에 달라진 네트워크 환경에는 적용할 수 있는 범위가 제한적일 것 같다. 그래서 올해 나온 '처음 배우는 네트워크 보안'이라는 책이 더 의미가 있어 보였다. 한빛미디어에서 나오는 '처음 배우는 OOO' 시리즈로 나온 책들이 이제 많이 시장에 나왔는데 특히 개인적으로는 '처음 배우는 셸 스크립트'라는 책이 도움이 많이 되었다. 

우선 이 책은 왜 이론이 중요한지를 설명하며 네트워크 보안에 관하여 개괄적인 내용을 소개한다. 이 중 중요한 부분들이 꽤 있는데 OSI 7계층, TCP/IP 등이 그렇다. 여기서는 이를 정리하는 식으로 짧게 짧게 요약하였는데 만약 이 부분에 대해 더 자세히 알고 싶은 경우에는 같은 출판사에서 나온 "손으로 익히며 배우는 네트워크 첫걸음"이란 책을 추천한다. 조금 어렵다고 생각되는 부분을 충분히 보충할 수 있을 것이다. 여하튼 이 부분이 요약식으로 되어있는 것은 자격증 시험에서 활용을 할 수 있을 것 같은데 '정보처리기사'나 '정보보안기사' 등이 바로 그렇다. 시험 보기 전, 네트워크 파트를 가볍게 훑고 가기에 좋기 때문이다.

흔히 '이론'이라 함은 어렵고 지엽적인 것을 떠올리는데 이 책에서는 이론적인 내용의 거의 대부분이 도표나 사진으로 충분히 보여주고 있어서 저자가 최대한 이해하기 쉽게 심혈을 기울였다는 느낌을 받았다. 특히 네트워크 장비의 사진을 볼 수 있다는 것이 긍정적으로 여겨졌는데 실제 서버실에서 운영되는 네트워크 장비들을 볼 기회가 네트워크 입문자 입장에서는 흔치 않기 때문이다. 그래서 간접적인 방법으로 실제 사진을 보면 나중에 직접 볼 기회가 생길 때 도움이 되는 것이다. 예를 들어, 실제 있었던 일인데 나는 지금까지 시리얼 포트로 네트워크 연결이 되는 것을 본 적이 한번도 없었다. 사실 시리얼이란 포트로 통신한다는 개념도 언제 들었는지 명확하지 않다. 그러나 이 책에서처럼 미리 시리얼 포트로 접속하는 원리나 실제 사진을 보았더라면 당황하는 일이 없었을 것이다. 그 이후로 시리얼 포트에 대해 어느정도 알게 되었지만 말이다.

이외 VPN, 방화벽, NAC, ESM, SIEM 등 반드시 알아야 할 개념적인 내용이 잘 설명되어 있다. ESM, SIEM은 정보보안기사에서 문제로 출제되어 정답이었던 것을 본 적이 있어서 매우 중요하다고 생각하는데 빠짐없이 설명이 비교적 자세하게 설명되어 있음을 확인할 수 있었다.

이 책의 독특했던 점은 다른 네트워크 책과는 달리 버추얼박스를 사용해서 네트워크 보안을 체험해볼 수 있는 실습환경 구축을 통해 모의 환경에서 실습을 해볼 수가 있다. OS로 우분투 최신 버전 LTS인 20.04를 사용하며 버추얼 박스 설치부터 우분투 설치까지 스크린샷을 일일이 떠서 상세히 안내하였다. 이번에 내가 이 책을 통해 얻은 수확은 바로 GNS3의 활용이었다. GNS3은 가상 네트워크 시뮬레이터인데 CISCO IOS의 이미지를 구할 수 있으면 ISO를 직접 사용해볼 수 있다!

2013년쯤 정보보안기사라는 것이 생기고 처음으로 CISCO IOS라는 것을 알게 되었던 것이 생각난다. 자격증 책에 실습 환경은 커녕 그 흔한 스크린샷 하나도 없이 모두 그냥 백지가 터미널인양 명령어와 셸이 떠있는 상태만 인쇄되어 있었다. 그걸 직접 사용해볼 수 있다는 것은 너무나도 큰 차이다. 비록 가상의 모의환경이라 할지라도 말이다. 

그리고 또하나 인상 깊었던 것은 오픈소스 방화벽 중 UTM 기능이 포함된 Untangle을 알게 되었다는 것이다. 이것은 오픈소스여서 비용이 처음에 들지 않고 상용방화벽 구축 전에 사전학습이 가능할 뿐더러 웹 환경 GUI를 제공하여 직관적으로 기능을 익히기가 좋다고 한다. 또 한글화도 일부 되어있어 언어의 장벽도 크게 높지 않다. 추가적으로 OpenVPN이라는 것을 사용해볼 수 있는 좋은 경험이 되었다. 사실 회사에서 고객사의 환경에 접속하기 위해 VPN이 구축되어 있었고 그들이 사용하는 제품이 Fortinet에서 나온 제품이었다. 또하나의 VPN 환경을 접해볼 수 있는 기회였던 것이다. 그리고 VPN의 원리와 동작 방식을 배울 수 있었다. 이 책에서 소개하는 툴이 꽤나 풍부해서 일일이 여기에 소개할 수는 없으니 애플리케이션 내용은 여기까지로 하겠다. 어쨌든 자격증 시험에서도 어떤 환경을 설명해주고 어떤 툴의 무슨 명령어를 사용해서 이 환경을 침입으로부터 보호할 수 있을까라는 문제가 나오는 것을 빈번하게 보았는데 잘만 익혀놓는다면 문제로 다시 만나게 될 가능성도 있지 않을까?

책 후반부에 가서는 보안 관제 시스템을 실습해볼 수 있는데 ELK 스택을 배우게 된다. 정말 이름만 많이 들어봤는데 ELK가 무엇인지 잘 알 수 있다. ELK 환경은 ElasticSearch + Logstash, FileBeat + Kibana의 조합을 뜻한다. 빅데이터 기술을 활용한 보안 관제시스템이라고 보면 되겠다. 예전에 배우고 싶던 것이었는데 실무에서 많이 쓰는 조합을 사전에 공부해볼 수 있다. 이 책에서 다소 아쉬웠던 부분은 네트워크의 보안관제(모니터링), 패킷 분석을 위해 netstat, nmap, tcpdump, wireshark 등 아주 유명하고 두루 사용되는 도구를 공부하게 되는데 실습 환경이 우분투에서 칼리 리눅스로 변경이 된다. 칼리 리눅스도 데비안 계열로 알고 있는데 서로 어느정도 호환이 될 것 같은데 칼리 리눅스를 추가로 배운다는 것 자체는 잘했다라고도 볼 수 있지만 이런 도구들을 설치하고 설정하는것도 의미가 있다고 생각하기 때문에 다소 아쉬운 것이 사실이다. 그러나 책에는 분량에 제한이 있기 때문에 이러한 도구의 설치를 모두 보여주기에는 어려웠을 것이다. 현실적으로 타협할 수 있는 부분이므로 큰 단점이라고 보기는 어렵다.

기본이 튼튼하지 않으면 모래 위의 성에서 보안관제를 하는것과 같다.

 - 처음 배우는 네트워크 보안, 259페이지

중후반부를 통틀어 살펴보자면 네트워크 보안관제 실무를 풍부하게 담았다고 말하고 싶다. 이 책에 있는 내용을 제대로만 전부 이해하고 안다면 우리 회사에서도 네트워크 보안 엔지니어로 일하기에 부족함이 없을 것이라고 생각한다. 실제는 이 책의 지식에 반에 반도 제대로 모르는 사람이 많기 때문이다. 부끄럽지만 나도 새롭게 알게 된 것이 많아 이에 해당되는 것 같다.

끝으로 최신 네트워크 동향과 환경을 고려하여 '무선 네트워크 보안', '클라우드 네트워크 보안', '네트워크 보안 트렌드' 등의 내용을 길지는 않지만 간략하게 소개하였다. 이 분야 각각 하나만으로도 책 한권이 만들어지기 때문에 이 부분은 다른 책을 통해 더 깊게 배워보는 것도 좋겠다. 이 책 후면 표지에 관련 책이 적혀있으니 참고하면 될 듯하다.

이 책은 네트워크 보안 분야에서 완전히 입문서라기 보다는 조금이나마 네트워크의 개념 정도는 알고 있는 사람들이 보기에 적합한 것 같다. 입문 수준보다는 아주 살짝 위라고 보면 되겠다. 그래서 컴퓨터공학과, 정보통신공학과 같은 학부의 신입생이나 정보기술 관련 자격증을 준비하는 사람에게 가장 도움이 될 독자층이라고 보고 있다.

한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다.

보안은 중요해!

보안은 늘 중요하다. 그리고 익명의 사용자를 받아오는 서비스 제공자 입장에서는 보안은 정말정말 중요하다는 걸 많이 깨닿고 있다. 하지만, 이러한 네트워크 보안은 도대체 어디서 부터 시작해야하는 것인지? 그리고 어디까지 보안을 하는게 맞는것인지? 를 파악하는 것이 매우 어려운 주제이다. 

처음 배우는 네트워크 보안을 통해서, 보안이라는 것을 첫 설정하기 위해서 어떤 발걸음을 걸어야하는 것에 대해서 알려주는 책이다.

두 보안을 동시에 배운다.

개발자 입장에서는 소프트웨어적인 보안 시스템을 먼저 생각하기 마련인데, 실제로 보안 시스템의 경우 랜선 즉 물리적인 환경까지 고려하는 설계가 필요하다. 여러가지 시스템적인 보안 완성도를 높이기 위해서라면 필수적으로 필요한 물리 설계 방식에 대해서도 작성이 되어있다.

뿐만 아니라, 보안 사고가 일어났을 경우보안 프로세스에 대해서  보안 담당자로써 어떤 대응을 해야하는지에 대해서도 도식화해서 알려준다. 

소프트웨어적인 보안도 당연히 있다.

당연한 말이겠지만, 소프트웨어적인 보안 프로세스도 설치, 실행과 같은 여러 상태에 대해서도 많은 사진과 많은 커멘드들을 첨부해서 보여준다. 특히, 보안과 관련한 로그, 그리고 패킷 분석등과 같은 기술들에 대해서도 상세하게 작성되어있었다. 

키바나를 활용한 로그 분석이 나는 개인적으로는 제일 흥미로웠는데, 보안 관련한 정보들을 키바나로도 관리할 수 있다는 점이 상당히 흥미로웠다.

마지막으로

보안 기능을 제공하는 것은 늘상 중요하지만, 정확하게 어떤 프로세스로 제공해야할지는 모르기 때문에, 처음 배우는 네트워크 보안을 통해서 보안 기능이 무엇이고 어떤 프로세스로 구성되어있는지를 확인할 수 있는 좋은 기회가 되는 책이라고 생각한다. 

출처: https://sundries-in-myidea.tistory.com/142 [얇고 넓은 개발 블로그]

"한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."

이 책은 네트워크 보안 시스템을 구축하고 관제하기 위해 반드시 알아야 하는 내용으로 채웠다. 초중급 대상으로 되어 있지만 초급이 봐도 크게 어렵지 않은 내용으로 되어 있다. 

네트워크 관련해서 처음 접한 책이 당시에 유명했던 후니의 쉽게 쓴 시스코 네트워킹이라는 책이었는데..

책 구성은  1장에서는 네트워크 보안지식으로 네트워크 보안에 대해서 설명해주고 있다.

2장은 네트워크 보안 배경지식에 대한 설명으로 기본적인 네트워크 이론, 용어 및 보안 시스템에 대한 설명이 쉽게 되어 있어서 네트워크를 처음 접하는 사람들에게 도움이 될 것으로 보인다.

3장부터는 실습 관련 내용으로 구성되어 있다.

3장은 실습을 위한 환경 구축 내용이고 4장은 방화벽의 설치에 운영까지 대한 설명으로 이루어져 있다

5장부터 8장까지는 네트워크 침입 탐지/차단 시스템에서 보안 관제 시스템까지 관련 실습 내용으로 구성되어 있다

ELK를통한 이벤트 로그 수집 분석 내용도 포함되어 있다.

9장은 보안 취약점 점검도구인 netstat, NMAP, EtherApe, OpenVAS/GVM 그리고 네트워크 트래픽 분석 도구인 tcpdump, WireShark, Bit-Ttwist 에 대하여 소개하고 있다.

10장부터는 실무 관련 내용으로 되어 있다. 이제 막 실무를 시작한 주니어급들에게 필요한 내용들로 되어 있다고 보인다. 10장은 네트워크 보안  관제 운영을 할 수 있는 방법에 대해 설명하고 있다

11장은 무선 네트워크 보안취약점 그리고 무선 네트워크 구축 시 고려해야 할 사항과 무선 네트워크에서 발생할 수 있는 각종 보안 취약점에 대해 알아보고 어떻게 대응해야 하는지에 대해 다루고 있다.

12장은 요새 중요해지고 있는 클라우드 네트워크 보안에 대해 다루고 있는데 특정 클라우드가 아닌 공통으로 적용되는 클라우드 서비스 유형에 대해 알아보고 클라우드에서 발생할 수 있는 다양한 보안 위협과 대응 방법을 다루고 있다.

13장은 네트워크 보안 트렌드와 그에 관련된 고려 사항 및  네트워크 보안 시스템 구축 시 체크해야 할 항목에 대해 다루고 있다.

보안은 이제 선택이 아닌 필수 의 시대이다. 회사에 서버가 없고 클라우드에 자료들이 있으니 신경을 덜 써도 되는 시대가 아니다. 클라우드 환경에 맞는 보안 시스템을 운용해야 하는 시대이다.

보안시스템을 처음 접하거나 이제 막 시작하는 분들한테 도움이 될 수 있는 책이다.

한빛 미디어의 "처음 배우는 네트워크 보안"을 접하고 가장 마음에 들었던 부분은 도서의 컴팩트함이었습니다. 타 네트워크 서적과 비교했을 때 엄청 가볍고, 휴대하기 좋은 두께와 분량을 가져서 초심자들이 네트워크를 처음 다루고 공부하기에 정말 안성맞춤이라는 생각이 들었습니다. 또한 책의 설명이 간결하고, 보기 쉽게 구성되어 있어 어려웠던 네트워크 지식을 이해하기 쉽게 풀어썼다는 점에서 꽤나 마음에 들었던 책이었습니다.

목차를 보자면, 네트워크 지식과 더불어 보안에 초점이 맞춰진 책입니다. 하지만 기본 네트워크 지식을 이해하기 위해 책을 찾는 분께도 전혀 문제 없을 정도로 구성이 너무 좋았습니다. 특히 2장의 네트워크 보안 기본 지식 부분이 설명이 잘 되어있어서, 오랜만에 공부를 하는 저에게도 도움이 많이 되었습니다. 또한 보안 실습 환경을 구축하고 실습을 해나가는 과정들에 대한 이론과 실습 과정들도 친절히 제시가 되어있어 독학으로 공부하시는 분들에게도 정말 많은 도움이 될 것 같아요!

"한빛미디어 <나는 리뷰어다>활동을 위해서 책을 제공받아 작성된 서평입니다."

이 책은 제목 그대로 네트워크 보안에 대한 입문서로 좋은 책이라고 생각 되어 진다.

책의 구성은 아래와 같이 구성되어 있다. 

1장 네트워크 보안 시작

2장 네트워크 보안 배경지식

3장 네틍뤄크 보안 실습 환경 구축

4장 방화벽

5장 네트워크 침입 탐지/차단 시스템

6장 호스트 기반 침입 탐지/차단 시스템

7장 웹 방화벽

8장 보안 관제 시스템

9장 보안 취약점 점검을 위한 도구 

10장 네트워크 보안 관제 실무

11장 무선 네트워크 보안 

12장 클라우드 네트워크 보안

13장 네트워크 보안의 변화

2장 네트워크 보안 배경지식의 경우 기본적인 네트워크 구성(?)에 대한 지식들을 설명한다. 

학부때 배웠던 OSI 7 레이어 및 네트워크 장비들에 대해 간략히 소개하고 있어 기억을 상기하는 재미가 있기는 했다.

하지만 7장 웹 방화벽은 전체 페이지가 5페이지 반 뿐이 안된다. 거의 왭 방화벽 소개 페이지라고 보면 될 듯며 

9장의 9.1.1 netstat 와 같은 명령어 또한 명령어의 소개로 끝이다. 

일부 내용은 부담스럽지 않게 소개를 한다는 느낌으로 좋은 반면 일부 내용은 너무 빈약한 설명을 하고 있다는 생각이 든다.

페이지는 총 315페이지로 주제에 비해 많은 분량은 아니기 때문에 부담 없이 접근하기에 좋다.

하지만 그만큼 내용은 보안 입문서로 사용하는 것이 좋을 듯 하고 더욱 깊이 있는 내용은 추가로 공부를 해야 할 듯하다. 

보통 서비스를 구축하고 사용자들에게 가기까지 수많은 것들이 고려되지만, 그중에단 한 번이라도 이슈가 생기거나 장애가 생기면 안 되는 부분이 있다.

바로 "보안"이다. 보안은 천 가지를 잘해도 1가지 홀포 인트로 인하여 대량의 고객데이터 유출이 발생하면 앞서 잘했던 수천 가지의 덕행들이 무색하게 된다. 즉, 한 번의 약점도 그리고 유수도 허용하지 않는 것이다.

하지만 이런 보안에 관한 중요성은 IT 업계 사람들이라면 다들 알고있으나, 구축 비용 면에서나 전문성을 갖춘 인재를 선별하는 면에서나 큰 어려움이 있다.

특히, 규모가 제법 있는 대기업의 경우, 전담 파트가 나누어져 있기에 이런 부분에 있어서 보다 수월할 수 있으나, 중소혹은 스타트업의 경우에는 모든 서비스를 구축하며 보안까지 신경 쓰기란 여간 고단한 부분이 아닐 수 없다.

하지만, 요즘은 다양한 클라우드 환경이 등장하였고, 클라우드 업체의 (아마존, MS,구글) 다양한 보안 서비스 제공 덕에 이러한 면에서도 제법 자유로워졌다고 할 수 있을 듯싶다.

그만큼 시대가 많이 발전하였고 여러 면에서 스타트업하기 좋은 세상이 되었음을 증명하는 것일지 모른다.

【책의 구성】 '처음 배우는 네트워크 보안'의 책의 구성은 어떠한가.

이 책은 원만한 책이다.

원만하다는 뜻은 학부의 기초 지식만 있으면 책을 읽고 공부하기에 부족함이 없음을 의미한다. 한빛 미디어의 "처음 배우는" 시리즈들이 대부분 학부에 막 입학한 신입생들의 지식수준 정도만을 요하고 있기에 아마도 처음으로 보안을접하는 독자들일지라도 이 책을 통해 손쉽게 많은 것들을 배워 갈 수 있을 것이란 생각이 든다.

책은 총 13장으로 되어있고, 중간중간에실습하는 장들을 제외한다면 5장 정도가 이론적인 배경을 설명하고 있다.실습 장의 경우, virtual box를 이용하여 모의 환경을 꾸민 후에 실습을 한다.

솔직히 실습 장의 경우, 설치하는 장면부터 로그와 설정을 확인하는장면까지 너무나 자세히 설명되어 있어서 리뷰를 하는 당사자로써 딱히 추가로 첨언할 부분은 없어 보인다.

아래의 내용들은 이론 부분만을 적절히 정리해 보았다. 한번 읽어보고독자 여러분의 취향에 맞는다면 직접 책을 통해 많은 것을 얻어 가길 권장한다.

1챕터 : 네트워크 보안시작

보안은 왜 시작되었는가?에 대한 질문을 던지는 챕터이다. 보안은 왜 시작되었을까?

답은 간단하다. 보안은 무엇인가를 도청하거나 타인의 정보를 도용하려는사람들로부터 정보와 재산을 지키기 위한 행위이다.

옥션 사태, DDOS 공격을 통한 인터넷 서비스 단절 사태 등등 21 세기에 들어서 네트워크 관련된 사건/사고를 꼽으라면 제법 굴직한 것들이 여럿 있다.

이처럼 네트워크의 보안은 중요하다. 네트워크의 보안 기술이 발전하는만큼 도용 기술 역시 비등하게 발전하고 있다. 그 말은 꾸준히 보안에 

신경 써야 하고 앞으로도 그러해야함을 의미한다.

창과 방패의 싸움의 서막을 잘 설명한 장이다.

4챕터 : 방화벽

untangle이라는방화벽 시스템을 virtual 환경에 구축하여 실제 실습을 하는 장이다.

컴퓨터 분야는 이론도 중요하지만 실습을 바로바로 할 수 있다는 점에서 큰 이점을 가지고 있다. 왜냐하면 우리 실상 모든 면에서 컴퓨터 분야의 기술이 적용되어 있고, 원하기만한다면 언제 어디서든 손쉽게 그 내용과 구조들을 들여다볼 수 있기 때문이다.

그렇기에 이론을 알았다면 위와 같은 장점을 살려, 실전 환경에서 바로바로실습해 보는 것도 학문을 익히는 데에 한층 더 수월하게 가는 큰 지름길이라 할 수 있다.

10장 - 13장 다양한환경에서의 보안

이 장에서는 다양한환경에서의 보안에 대해서 설명하고 있다.

특히 어떤 공격들이 있는지 자세히 설명하고 있다.

예전에 필자가 한참 학부에서 공부하던 시절에는 SQL Injection이유행하고 있었다. 구글링하다 보면 간혹 차량 번호판에 SQL 구문을부착한 사진들이 보인다. 이것이 하나의 SQL Injection이라할 수 있다.

즉 카메라가 문구를 파싱 하여 해석하고 이를 처리하는 과정 중에 SQL에해당 구문이 들어가면 시스템을 오동작하게 하는 원리이다.

이런 공격 방법으로 회원이 아님에도 특정 사이트에 회원인 마냥 손쉽게 접근할 수 있었고, 더욱이 시스템 관리자의 권한을 취득하여 여러 사용자들의 정보를 염탐하는 것도 가능했다.

하지만 요즘의 다양한 보안 모듈에서는 이러한 허점들을 개선하였고, 더이상 옛날과 같은 방식으로는 관리자 권한을 탈취하지 못하게 하고 있다.

하지만 아무리 최신 기술이 나왔다 해도 개발자 즉 서비스 제공자 측에서 최신의 버전을 사용하지 않는다면 더 이상의미가 없다.

따라서 항시 최신 버전을 유지하고 보안에 있어서 허점이 발생하지 않도록 주의를 기울이도록 하자.

["처음 배우는 네트워크 보안'을 읽고…….】

 앞서 언급한 것처럼제법 규모가 있는 회사에서 일하다 보면 보안에 대해서는 크게 신경 쓸 일이 없게 된다. (본인이 보안파트가 아니라면) 간혹 회사에서 전체적인 공문을 통해 (혹은개인 메일을 통해) 특정 서비스는 더 이상 보안 업데이트가 안되거나,홀 포인트가 발견되었으므로 즉각적인 조치를 해달라는 내용이 전달되면 그때에만 슬기롭게 대처하면 된다.

즉, 그만큼 분업화가 잘 되어있고 각자의 파트에서 코웍이 잘 이뤄지고있음을 의미한다. 다만, 규모가 작은 회사의 경우에는 말이다르다. 서비스 개발도 서비스 개발이지만 그만큼 보안에도 신경을 써야 한다. 만약 그럴만한 인적자원이 없다면 외부 업체를 끼고서라도 보안에 신경을 써야 한다. 그만큼 보안은 서비스의 질 혹은 회사의 존폐가 달린 중요한 사항이라 할 수 있다.

보안은 시스템을 전공으로 하든 서비스를 전공으로 하든 하드웨어를 전공으로 하든 어느 분야에서나 중요하다. 가령 여러분이 17조의 돈을 들여 우주 망원경을 개발해서 쏘아 올렸는데, 해커의 명령어 한 줄로 인해 우주 망원경이 태양으로 빨려 들어가 버렸다면 그 손실은 누가 만회할 것인가?

그만큼 보안은 단기적인 측면을 바라보고 작업이 이뤄지면 안 되고 꾸준히 장기적 안목을 가지고 투자가 되어야 함을시사하는 내용이다. 따라서 자신이 분야가 어찌 되었건 틈틈이 최신 보안 트렌드에 대해서 잘 알고 있는것도 프로그래머로서의 직무라 할 수 있다.

본 도서는 "한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다.

프론트엔드 개발자로 업무를 진행하면서 가장 어려움에 봉착한 부분은 네트워크와 보안이었습니다.

개발적인 것들은 모를 때, 오류가 났을 때 검색을 해보면 되는 부분이지만보안, 네트워크 부분은 미리 알지 못하면 검색도, 대비도 할 수 없기 때문입니다.

좋은 의도로 광고까지 일부러 붙이지 않았는데정말 안타까웠어요...물론 그 공격자는 사과했지만요.. (사과같지도 않았음)

이런 일련의 사례로 보았을 때 보안은 늘 중요한 것이라는걸 모두 아시겠죠~!그래서 처음배우는 네트워크보안은 저에게 큰 도움이 되었습니다 ㅎㅎㅎ

네트워크 보안 배경지식, 조직 구성, 관제센터 구축.

네트워크/서버 보안 이벤트 구축 등 자세한 내용이 있는데요.

저에게 가장 도움이 된 내용은 '무선 네트워크 보안, 클라우드 네트워크 보안'이었습니다.

아무래도 요새는 클라우드 서비스를 많이 사용하기 때문이에요.

요번에 산타파이브 분들이 당했던 디도스 공격에 대한 내용도 있었어요.

워낙에 유명하고 누구나 아는 방법이지만, 그만큼 가까이서, 그리고 쉽게 누구나 공격할 수 있더라구요...

디도스는 악의적은 목적으로 목표 시스템이나 사이트에 과도한 트래픽을 보내, 정상적으로 서비스를 할 수 없게 방해하는 공격입니다. 우리나라에서 디도스 공격을 한 것이 입증이 되면 법적으로 처벌받을 수 있으니 조심하세요ㅜㅜ

클라우드 서비스는 크게 IaaS, PaaS, SaaS, FaaS 네가지로 나뉘는데요.

이러한 클라우드 서비스를 할 때에 어떤 보안 위협이 있는지도 잘 설명되어 있었어요.

처음배우는 네트워크 보안 책에서 배운 것들을 토대로 체크리스트를 세워서 안전한 서비스를 만들어 나가려고 합니다 :)

"한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."

지금 으로부터 약 9년전 나는 프로그래밍 보다 네트워크를 더 좋아했었다.
네트워크를 더 좋아했었던 이유는 프로그래밍이 마냥 어렵다고 느꼈고 또, 그 때 네트워크를 가르쳤던 교수님께서 정말 잘 가르쳐줬기 때문에 네트워크를 더 좋아했었다. 그 당시에 가장 유명했던(?) 네트워크 서적인 후니의 쉽게 쓴 시스코 네트워킹이라는 책을 재미있게 읽었던 기억이 아직도 생생하다. (지금 확인해보니 개정판이 4판이 나온것 같다. 이름도 바뀌고)
뭐 어쩌다 보니 네트워크보다는 프로그래밍을 더 좋아하게 되어서 네트워킹 공부를 깊게 하지 않았었는데
우연히 이 책을 리뷰를 하게 되어 영광으로 생각합니다.

약간은 지루할 수 도 있지만 1장에서는 네트워크에 대한 배경 지식을 먼저 설명해준점이 인상깊었습니다.
1장에서 배경지식을 말하지 않고 본론부터 말하고 간간히 배경 지식을 추가해서 설명하는 방법도 있겠지만 이 책에서 
배경지식을 먼저 설명한 이유는 책의 부피를 줄이기 위함이 아니었나 추측해봅니다.
저같은 경우는 약간은 지루했습니다. 네트워크를 알기 위해 이걸 아는 건 좋은데 이걸 알아야 네트워크 보안을 설명할 수 있는 거라는 의문이 들기도 합니다. 웬지 모를 진입장벽이 생기는 뭐 그런 느낌이었습니다.

그렇다고 해서 1장을 반드시 읽어야 하는 것은 아니라고 생각합니다. 왜냐하면 이것은 어디까지나 배경지식이므로 가볍게 읽고 싶다 뭐 
그러면 1장을 스킵하고 2장부터 읽는것도 하나의 방법입니다. 그러면 놀랍게도 진입장벽은 엄청나게 낮아지는 것을 확인 하실 수 있습니다.

왜냐하면 이 책은 실습을 기반으로 책을 진행을 하게 되어집니다.
일반적으로 실습을 기반으로 하는 책들은 대부분 두껍습니다. 왜냐하면 실습만 진행하다 보면 생각보다 설명을 해야 되는 부분이 굉장히 많기 때문입니다. 근데 이 책은 실습기반인 책임에도 불구하고 짧습니다. 그 만큼 부담가지 않고 읽을 수 있다는 뜻입니다.
그러면 실습책임에도 불구하고 짧다라는건 어떻게 보면 설명이 다소 부실하다고 느낄 수 있습니다. 하지만 네트워크 보안이라는  학문은
굉장히 넓고 방대하여 설명을 자세하게 작성하게 되면 이 책의 진입장벽은 상상이상으로 높아질거라고 생각합니다.
물론 설명히 엄청나게 자세하지는 않습니다. 그렇지만 책의 제목이 "처음 배우는"입니다. 처음 배우는 사람이 엄청나게 자세하게 알아야 할까요? 간략하게 설명해서 이게 무엇을 설명하고 있는지만 명확하게 설명하고 있으면 된다고 생각합니다.
이 점에서 저는 굉장히 높은 점수를 주고 싶습니다.

만약 이 책이 길었다면 처음 배우는 사람들이 쉽게 접근 할 수 있을 까요?
이 책이 짧다고 해서 내용의 심각한 오류가 있거나 그렇지는 않습니다. 핵심만 골라서 설명한 책이라고 저는 생각이 듭니다.

이 책은 중소기업이나 스타트업 등 소규모 조직에서 오픈소스를 활용해 적은 예산으로도 자체 네트워크 보안 관제 체계를 실제 구축하는 것을 목표로 작성되어 있다.

실제로 네트워크 구축 보안 체계를 구축하지 않는 경우 발생할 수 있는 보안 위협과 피해 사례를 통해 필요성을 강조하는 것을 시작으로 초심자도 전체적인 숲을 볼 수 있도록 간략한 네트워크 보안 배경 지식에 대한 내용도 서술되어 있다.

또한 물리적인 환경 구성 전, 독자의 PC에서 가상머신 환경을 통해 보안 시스템을 구축하고 운영해볼 수 있는 경험을 제공하여 실제 환경 구축 전 시행착오를 줄일 수 있게끔 도와준다. 이때는 VirtualBox와 GSN3를 사용한다.

이후 실제 데스크톱이나 서버를 준비하여 물리적인 방화벽 장비를 만들어 보기도 하고 ELK(Elasticsearch+Logstash, FileBeat+Kibana) 스택으로 SIEM을 구축하고 운영하는 과정을 설명하는 등 최신 트렌드에 맞는 내용 또한 빠지지 않고 담겨 있다.

예상되는 대상 독자로는 실제로 네트워크 보안 시스템을 구축하고 보안 관제를 하려는 중소기업과 그 내용을 배우고자 하는 관련 전공자 학생이다. '처음 배우는'이라는 제목이 붙어 있지만, 정말 네트워크나 운영체제(리눅스)를 처음 배우는 사람이라면 설명이 간략한 경우가 많으므로 이해하기 버거운 부분이 있을 것으로 보인다.

한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다.

"한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."

금번 리뷰단에 당첨된 서적은 "처음 배우는 네트워크 보안" 책입니다.

서적의 표지 디자인은 누가봐도 보안인 것이 보여지도록 방패가 메인으로 되어있네요

아무래도 대상은 IT업계 종사자로 네트워크 용어를 사용해야하고 다루고 해야하는 분들이고

그중에도 네트워크와 보안 직종 뿐 아니라 IT직군 중 막 시작하였거나 다시 되새기기위한 분들에게 좋아보였어요.

무엇보다 책의 구성이 좋았는데

1장_ 네트워크 보안 시작에서는 왜 보안을 해야하는가에 대한 동기를 주고

2장_ 네트워크 보안 배경지식으로 기본적인 네트워크 요소, 용어, 구성 등을 알려줬는데 생각보다 꼼꼼하게 나와 책 제목대로 처음 배우는 분들에게 도움이 될 듯싶다.

3장_ 부터는 GNS3 네트워크 시뮬레이터를 이용하여 실습을 동시에 하게 되는데 실제 기기들이나 시스템을 사용할 수 없는 상황이니 도움이 많이 된다.

12장_ 은 요즘 많이 쓰는 클라우드 네트워크 상의 보안에 관해 이야기하는데 아무래도 많이 쓰게되다보니 기본을 쌓고 적용하기 좋다

마지막 장인 13장_ 네트워크 보안의 변화 는 어떤 식으로 네트워크 보안이 변화되어 왔는지 그로기 지속적으로 변하는 보안 트렌드가 어떻게 변하고 있는지를 다룬다.

요즘은 ELK를 이용해 로그데이터를 관제하는 것을 많이 보았는데 해당 내용도 다루는 것을 보며 트랜드에 대한 것도 잘 담겨있다고 생각이 들었다.

옛날처럼 하나하나 log 압축파일을 까서 확인하고 할 필요없이 편하게 볼 수 있는 방향으로 나아가고 그 데이터를 기반으로 일정이상 중복이 쌓이면 알랑까지 쏴주는 등으로 바뀌는 걸 잘 반영한 책이다.

위에서 썼듯이 네트워크를 이제 보기 시작하는 사람들 뿐아니라 다시 다지기 위한 사람에게도 도움이 될 꺼 같으며 추천할 만한 책이다.

네트워크 보안이라고 하면 예전에는 서버 컴퓨터상에 설정했던 여러 가지 보안 옵션들을 떠올렸다면 지금에 와서는 장치의 하드웨어에서부터 시작하여 클라우드를 거쳐 사용자의 스마트폰 앱에 이르기까지 네트워크 상의 모든 부분들에 대한 보안으로 범위가 많이 광범위해졌다.

하나의 부분에 대한 보안을 제대로 구축하기도 쉽지 않은데 여러 부분들에 대해 신경 쓰려니 이게 과연 가능할까 싶다. 이러한 고민들이 있는 과정 중에 한빛미디어 '처음 배우는 네트워크 보안'이란 책을 읽고 있다. 보안에 대해 문외한이라 여러 번 읽어야 제대로 이해가 될 듯하다. 처음부터 모든 걸 완벽하게 구성할 수는 없지만 첫 단추를 꿰는 방법은 잘 적혀있어서 초보 입문 보안 전문가에게 추천하고픈 책이다.

네트워크 보안이 중요해진 시대

자꾸 아제스럽게 예전 얘기를 하게 되는데 예전에는 네트워크 보안이 뚫려도 개인의 컴퓨터 정도에서 피해 범위가 한정되어 있었다. 클라우드나 전체 시스템의 유기적인 결합이 거의 없던 시절이라 그냥 개인의 관리 부주의로 치부하곤 했다. '백신 검사도 잘하고 컴퓨터에 이상한 거 깔지 말고.. 응응??' 잘했지? 그럼 계속 방치해둔다.

그런데 모든 실생활과 업무가 네트워크로 연결된 세상이 되다보니. 이제는 보안이 뚫리면 만사 꽝이다 정말 큰 일난다. 금전적으로 또한 물리적으로도 생명과 직결되는 상황까지 발생한다. 실제로 보안을 뚫고 데이터를 인질로 돈을 요구하는 사례가 많다. 하지만 보안의 중요성은 지속적으로 커가는데 정말 괜찮은(?) 보안 전문가는 모시기 어렵다.

보안의 대상은?

서버, 네트워크, PC, 데이터, 사물 등등 정말 세상 모든 것들이 보안의 대상이 되고 꼭 네트워크 뿐만아니라 물리적인 하드웨어도 보안의 대상이 되고 그러더라.

보안의 현 실태는 그닥..

주변을 둘러보라 기본적인 보안 시스템조차 없다. 따라서 공격을 받았는지, 안 받는지, 받고 있는 중인지 조차 아무런 상황 자체를 파악 못하고 잇는 경우가 많다. 헐... 이게 현실. 기업 전체의 보안 관제는 전무한 실정이지 않나 싶다. 무작위 대입 공격과 같은 방식은 해당 공격에 대해서 미리 차단하는 방법이 그리 어렵지 않은데도 불구하고 미리미리 대비를 하지 않아서 당하는 경우다. 아는 게 힘이다.

네트워크 보안 실습

백문의 불여일견. 실제로 한 번 네트워크 보안을 구축해보아야 감이 온다. 가상으로 네트워크 구성을 해보는 건데 이런 게 가능한지도 이번에 처음 알았다. 대신에 컴퓨터 성능이 좀 좋아야 할 듯. 옵션을 낮추면 되긴 하는데 흠... 그렇다... 어쨌거나 가상 네트워크로 보안을 시뮬레이션 해볼 수 있다니 좋은 세상이다.

방화벽이 뭐지?

보통 뭐가 안 되면 컴퓨터 방화벽 설정 많이 건드리는데, 진짜 보안사고 발생 시 가장 많이 활용하는 게 방화벽이란다. 흔히 로그를 확인해봐~ 라고 말하면 이거 보라는 거.

네트워크 침입 감지와 차단

네트워크에 침입이 발생했는지는 어떻게 알 수 있는지와 이를 차단하는 방법은 뭘까? 이 부분은 보안관제 쪽인데 실무 쪽이라 실습해보면 흠흠... 그렇군... 흠흠... 그렇군 하면서 읽게 됨.

보안 관제 시스템

모든 보안 이슈들에 대해서 일일이 사람이 체크할 수는 없는 노릇이다. 자동화된 기법을 알아봄.

보안 취약점은 어떻게 알 수 있을까?

보안이 취약한 지점을 일일이 사람이 판단하지는 않더라 모두 도구를 사용하여 진단함.

무선 네트워크 보안

무선 네트워크에서는 데이터들이 무선으로 떠 다닌다. 따라서 이렇게 떠다니는 데이터들은 중간에서 가로채서 볼 수 있다. 그럼 어떻게 해야 할까? 사실 그전에 무선의 어떤 부분들에서 보안 취약점이 발생되는지를 알아야 한다. 그런 다음 그에 대한 대책을 세우는 거지.

총평

• 읽기 적당한 얇은 책 두께
• 보안의 트렌드를 알기에 좋음
• 보안 초보가 입문하기에 적절한 배경지식 설명
• 무엇보다 글을 적는 타입이 맘에든다. ^^

이 책은 중소기업, 스타트업, 학교, 게임방 등 소규모 조직에서 오픈소스를 활용해 적은 예산으로도

자체적으로 네트워크 보안 체계를 구축하는 것을 목표로 합니다.

네트워크 구축에서부터 보안 시스템 구축, 운영에 이르기까지 보안 관제 중 발생할 수 있는

다양한 사이버 공격 유형에 대응할 수 있도록 구성했습니다.

- 처음 배우는 네트워크 보안 中 -

대상 독자

이 책은 네트워크 보안 시스템을 구축하고 보안 관제를 하려는 기업과 공공기관의 보안 담당자,

네트워크 보안 시스템 구축과 보안 관제를 배우려는 학생을 대상으로 한다.

네트워크와 운영체제에 대한 기본적인 내용을 알면 좀 더 쉽게 이해할 수 있다.

DAY 1, 2, 3

네트워크 보안 시작

챕터 1 ~ 4

보안에 관련된 배경지식부터 구축까지

이번에는 네트워크 보안! 정말 필수 분야죠 ^^ 오늘 역시 리뷰 시작해 보겠습니다~~~

책의 두께는 많지 않지만, 필수적인 내용이 많아 꼭 정독하시길 권해드립니다 ^^

이 책은 기업이나 공공 기관에서 네트워크를 구축할 때 반드시 고려해야 할 네트워크 보안이라는 주제에 대해 네트워크 기초부터 차근차근 쌓아가며 네트워크 구축, 보안 조직 구성, 네트워크 보안 시스템 구축/운영, 보안 관제까지 실습하면서 네트워크 보안 업무에 대한 전체 흐름을 이해하고 실제 보안 업무에 도움이 되도록 구성했다고 나와 있습니다.

초반 챕터는 어렵지 않습니다. 기본적인 네트워크 보안이 무엇인지 그리고 실제 네트워크 규모에 따라 네트워크를 구성해야 하는지 살펴보고 보안 위협과 피해 사례를 통해 네트워크 보안 중요성에 대해서 살펴봅니다.

그리고 구성 요소와 통신 방법, 네트워크를 구성하는 다양한 네트워크 장비, 네트워크 보안 시스템에는 무엇이 있는지 배경지식도 같이 보면 좋습니다.

그렇게 3장까지 네트워크 보안에 대한 실습 환경을 구축하면 이제부터 시작입니다.

담당자가 알아두면 유용한 네트워크 라우터에 대한 기본적인 운용 지식과 가상 네트워크에서 가상 머신을 시뮬레이션하면서 네트워크 구축과 운영에 대해 알아보는 챕터라고 나와 있으니 반드시 실습을 진행하며 해보시길 바랍니다 ^^

3장까지는 기본적인 지식과 실습 환경 구축이라면 4장부터는 필수로 알아야 될 지식이 산더미입니다.

그중 처음으로 등장하는 4챕터 - 네트워크 보안의 핵심인 방화벽은 기업의 출입문과 같은 역할을 하는데 로그분석, 방화벽의 다양한 기능, 네트워크 보안 모듈을 익혀 향후 다른 차세대 상업용 방화벽 운영에도 문제없도록 기능에 대해서 학습하게 됩니다.

DAY 4, 5, 6

네트워크 침입 탐지/차단 시스템

챕터 5 ~ 9

보안 관제 시스템까지

방화벽 챕터까지 쭉 살펴본 다음 2~3일 뒤에 네트워크 침입 탐지/차단 시스템과 호스트 기반 침입 탐지/차단 시스템, 웹 방화벽을 거쳐 9챕터 보안 취약점 점검을 위한 도구까지 스트레이트로 살펴봤습니다.

9챕터 - 보안 취약점 점검을 위한 도구에서는 현재 강의도 일부 진행하고 있기 때문에 강의에 도입해야 될 요소가 많이 있어 도움이 많이 되었고 나머지 챕터도 현업에서 다뤄 본 내용이 있어 어렵지 않게 봤으나, 잊은 내용이 많아 정독한 부분도 굉장히 많았습니다.

네트워크 트래픽 수집 실습부터 서버 내부로 들어오는 보안 위협과 서버에서 발생하는 각종 행위에 대한 보안 이벤트를 호스트 기반 침입/탐지 차단 시스템으로 어떻게 탐지/차단하며 운영해야 하는지도 다시 보는 즐거운 시간이 되었습니다.

웹 방화벽 챕터 역시 꼭 정독하고 가시길 바랍니다. 웹 방화벽은 호스트 기반과 어플라이언스 형태로 구축할 수 있고, 호스트 기반 웹 방화벽은 중소형 규모의 웹 서버에 각각 설치하고 운영해야 하는 번거로움이 있지만, 세밀한 웹 방화벽 정책을 운영할 수 있는 장점

어플라이언스 기반 방화벽은 대부분 리버스 프록시 또는 인라인 형태로 구축할 수 있는데, 다수의 웹 서비스를 운영하는 경우라면 폭넓게 적용하여 운영이 가능한 어플라이언스 방화벽이 효율적이라는 점 등 상당히 많은 도움을 받을 수 있는 챕터였습니다.

제가 강의를 진행하며 가장 많은 관심을 가진 분야는 보안 관제 시스템입니다. 그래서 8/9챕터를 다른 챕터보다 더 많이 정독할 것 같네요. 8챕터 - 보안 관제 시스템에서는 요즘 머신러닝 같은 AI 기술이 보안 관제에 적용되면서 일정 부분 보안 위협에 대응하는 적응형 보안 관제 시스템으로 발전하고 있다는 점, 하지만 보안 관제는 사람이 직접 확인하면서 대응하지 않는다면 아무리 좋은 보안 시스템이 있다 하더라도 자동화나 AI가 놓치는 부분이 발생하므로 집중적인 보안 관제를 할 수 있는 환경을 마련하는 것이 중요한 점!

역시 사람이 중요합니다!!

DAY 7, 8, 9

네트워크 보안 실무

챕터 10 ~ 13

관제, 무선, 클라우드 보안까지

10 ~ 13챕터까지는 실제 실무와 관련된 내용이 주를 이룹니다.

10챕터에서는 네트워크 보안 시스템이 구축되어 있더라도 보안 관제를 하지 않으면 공격을 탐지해도 보안 담당자가 인지하지 못해 침해 사고로 이어지는 경우가 발생하고 실제 보안 관제 중 발생할 수 있는 다양한 공격 유형에 다라 어떻게 대응해야 하는지 알아보는 챕터로 주니어 레벨의 담당자나 관제 관련 취업 준비생분들은 정독하면 좋은 챕터입니다.

11챕터 역시 노트북, 스마트폰 등 다양한 종류의 무선 디바이스 기기의 취약점과 불안정한 점 그리고 무선 네트워크 구축 시 고려해야 할 사항과 무선 네트워크에서 발생할 수 있는 각종 보안 취약점에 대해 알아보고 어떻게 대응해야 하는지 알아보는 챕터입니다. 정독!

12챕터는 요즘 더 중요하게 살펴봐야 될 챕터라고 생각합니다. 클라우드 네트워크 보안은 최근 들어 많은 기업이 기업 내부에 구축한 인프라를 클라우드로 옮기는 사례가 늘고 있는데, 여기서는 특정 클라우드 서비스를 다루는 대신 공통으로 적용되는 클라우드 서비스 유형에 대해 알아보고 클라우드에서 발생할 수 있는 다양한 보안 위협과 대응 방법을 다룹니다.

마지막 13챕터는 네트워크 보안의 변화입니다. 네트워크 보안 트렌드가 어떻게 변하고 있는지 보면서 네트워크 보안 시스템 구축 시 점검 항목까지 살펴보는 중요한 챕터이자 마무리 챕터입니다.

DAY 10

후기

보안은 선택이 아닌 필수!

네트워크 구축, 보안 시스템 운영

후기 : 한 권으로 배우는 네트워크 보안

이 서적은 실습에 필요한 환경, 소프트웨어가 자세하게 나와 있기 때문에

환경을 구축하고 따라 하는 것이 결코 어렵지 않습니다.

다만, 네트워크와 운영체제에 대한 기본적인 내용을 알고 나서 보면 더 수월하게 익힐 수 있는 서적입니다.

현재 시중에는 방어보다는 공격 중점의 서적이 많이 있습니다.

그래서 좋은 서적 찾기가 어려웠는데, 마침 보안 시스템 운영이나 관제 쪽 서적이 출판되어 기쁩니다.

점점 고도화되는 사이버 공격에 대응할 수 있도록 이 서적이 네트워크 보안에 있어 작지만 큰 도움이 되었으면 하는

작가님의 바람처럼, 저 역시 보안 업계로 가려는 모든 분의 적극적으로 노력하는 자세를 바라며 이상 리뷰를 마치겠습니다.

강력 추천합니다!

★★★★★

리뷰를 마치며!



" 이 책은 한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성한 서평입니다 "

네트워크 보안은 정보시스템 인프라를 구성할 때도, 보안 관점에서 공격자가

떼려야 뗼 수 없는 분야입니다. (하지만 서버나 PC보다 소홀히 관리할 때가 많죠)

그러나 네트워크를 공격하는 관점에서 쓰인 책은 많으나, 방어하는 관점에서 쓰인 책은 잘 없다고 합니다.

사실 저도 현업을 할 때 공격자의 관점에서 쓰여진 책을 주로 참고하여 취약점을 찾거나, 모의해킹을 수행하거나 하는데요. 아무래도 컨설팅을 하다보면 방어자 입장에서 어떻게 방어하는 것이 효과적인가를 알려줘야 하는데, 공격방법만 잘 알고 방어에 대한 인프라를 잘 알지 못하면 제대로 된 방법을 권고하기가 어렵습니다.

그런 의미에서 이 "처음 배우는 네트워크 보안"이라는 책은 네트워크 보안 시스템 구축과 네트워크 보안 관제에 대한 이해를 필요로 하는 사람들이 쉽게 다가갈 수 있는 책이라는 생각이 들었습니다.

1장은 네트워크 보안 시작이라는 타이틀로 각종 보안 피해에 대하여 설명하고 보안조직 구성의 필요성과 보안 관제 센터 구축 등 대응 프로세스를 소개하고 있습니다. 

1장은 회사의 비용에 대한 의사결정이 가능한 관리자가 꼭 봐야할 챕터라고 생각했습니다. 전산 운영에 대한 비용의 필요성은 인식하는 반면, 보안 인력, 보안인프라에 대한 관심과 인식은 생각보다 낮거든요.

2장은 네트워크 보안 배경지식에 대하여 프로토콜 기본부터 네트워크 장비와 보안장비들까지, 아주 기초적인 내용을 배경지식으로 다루고 있습니다.

3장은 네트워크 보안 실습 환경 구축인데 GNS3을 통한 실습환경을 구축합니다.

4장부터 8장은 네트워크 보안 장비와 이벤트 로그 수집, 분석에 대한 설명입니다.

9장은 보안 취약점 점검도구인 netstat, NMAP, EtherApe, OpenVAS/GVM 그리고 네트워크 트래픽 분석 도구인 tcpdump, WireShark, Bit-Ttwist

10장은 네트워크 장비에서 공격을 탐지하고 대응할 수 있는, 말그대로 보안 관제 운영을 할 수 있는 방법을 안내하고 있습니다. 

11장에서는 무선 네트워크 보안취약점과 무선네트워크 보안대응에 대하여 다루고 있습니다.

약간 아쉬운 점은 10장에서 제시된 예시들이 실제 실습을 할 수 있도록 네트워크 패킷이 제공되거나 공격/방어 실습이 가능하도록 환경이 제공되고 절차를 실제 따라해볼 수 있으면 더 좋았겠다는 생각이 들었습니다.

그래도 실무적으로 쓰이는 내용들을 많이 담아 실무활용도도 높은 책인 것 같습니다.

네트워크 보안의 A-Z를 한번 쓱 훑고 각각에 대하여 좀더 심도 있게 이해하고 기술을 익히고 싶으면 그 다음 인터넷 서치나, 전문적인 책을 더 찾아보던지 하는 식의 네트워크 보안에 대한 관심과 배경지식을 가지는 "기본서" 역할을 톡톡히 하고 있습니다.

보안을 잘 알고 있더라도 한번쯤, 기본적인 내용을 넓게 다지고 가는 필독서로 꼭 추천하고 싶습니다.   

많은 초급 백엔드 개발자들이 놓치고 있는 부분이 바로 '보안'입니다.

구현하기도 바쁜데 보안이라니..

사실 보안은 초급 개발자에겐 해당이 되지 않을 수도 있습니다. 보통은 보안 담당자나 선임 개발자 선에서 정리가 되기 때문입니다.

하지만 최근에 소규모의 스타트업이 많아지고 적은 수의 개발팀에서 제품을 생산하다보니 보안까지 모두 신경써야 하는 일들이 많아지고 있습니다. 하지만 보안은 네트워크에 대한 기본이 탄탄해야만 할 수 있기 때문에 입문 난이도가 높습니다.

'처음 배우는 네트워크 보안'은 보안에 대한 시작부터 실무에서 적용하는 방법들을 알려주고 있습니다.

실무에서 사용하는 여러 툴들을 알려주고 실습해보면서 차근차근 입문할 수 있도록 가이드를 해줍니다.

이 책의 타겟은 온프레미스 환경의 신입 보안 담당자 정도인 것 같습니다.

네트워크 이론, 장비, 툴, 설치 및 사용법, 대응법 등 많은 팁들이 들어있지만, 어디까지나 온프레미스 환경이라서

클라우드를 사용하는 개발팀에는 큰 매리트를 느끼긴 힘들었습니다.(그냥 이 책의 타겟이 제가 아니였던거죠..)

하지만 ELK나 와이어샤크 같은 팁들은 충분히 도움이 되고,

보통 네트워크 관련 책들은 실무 장비들에 대해서는 언급이 없는 반면,

이 책은 장비들에 대한 설명과 실제 보안팀을 꾸리게 되었을 경우, 사무실에 네트워크를 배치하는 방법 등 실무에서 도움이 될 만한 정보들이 있습니다.

저도 이전 회사가 온프레미스 환경이었고, 사무실 이전하면서 네트워크까지 신경을 써야 했던 경험이 있었는데, 이 책을 먼저 만났다면 큰 도움이 되었을거라 생각합니다.

책 자체가 2021에 나오다보니 실습테스트 등도 최신화된걸로 따라할 수 있어서 처음 하시는분들에겐 버그를 안만나는 매우 혜자스러운 책이라고 생각합니다! 

기존에 네트워크 보안을 공부하셨던 분들도 탐지 툴등 다양한 툴 기준으로 실습예제를 제공하니 한번씩 읽어보시는것도 좋을 것으로 생각되고 책의 두께는 얇은 편이여서 가볍게 읽기 좋은 것 같습니다. 놓친부분들도 알게되고 재미있었습니다!

책 소개

• 책 제목 : 보안 시스템 구축부터 관제까지 네트워크 보안의 모든것
• 글쓴이 : 장상근
• 출판사 : 한빛미디어
• 개정판 1쇄 : 2021년 6월 30일

책의 특징

일반적으로 대부분의 보안 관련 교재 등은 공격 및 분석에 대해 서술하는 것이 대부분이거나 이론에 대해서 집중하고 있어 방어에 대해 기술된 내용은 흔치 않다.

대부분 기업이나 실무에서 필요한 부분은 방어를 위한 프로그램과 기술이기 때문에, 어떻게 나의 프로그램/서비스를 안전하게 보완할 수 있을지 고민한다면 이 책으로 적어도 필요한 기술들과 프로그램들을 접하고 활용한다면 적은 예산으로 자체적인 보안을 구축할 수 있을 것이라 생각 된다.


해당 책은 개념 뿐 아니라 방어나 네트워크 구축, 보안 시스템 구축과 운영에 대해 실습하는 내용을 다수 포함하고 있다.
따라서, 가상 머신을 올려서 실습하며 사용하는 주요 소프트웨어들도 다수 설치가 필요하다. 설치에 필요한 세부 세팅들도 상세히 설명하고 있다.
참고로, 윈도우 기반의 환경에서의 설치 및 프로그램 설명을 제공한다.


사실, 본인은 보안 업계에 종사하고 있지 않기 때문에 실습에는 큰 의미를 두지 않고 책에서 설명하는 개념과 용어들, 공격의 종류들을 파악하는데 초점을 맞추어 책을 읽었다.

보안 업계가 아니라면 크게 이와 같은 내용들을 접하지 못하거나 알지 못하는 경우가 대부분이다. 그렇게 때문에, 그리 길지 않은 해당 책을 읽으면서 기본적인 그리고 간혹 발생하는 보안 이슈들에 대해서 개념을 채우는 계기가 될 수 있을 것으로 생각했다.
보안에 관심이 크게 없더라도, 컴퓨터 관련 직종에 종사하고 있는 사람이라면 실습을 하지 않더라도 이 책을 읽으며 기본 용어들과 네트워크 구축에 대해 다시 새겨보는 계기가 될 것 같다.

추천 대상

보안 업계에 꿈을 가진 사람들에게 훌륭한 개념서이자 실습서가 될 것이다.
그리고, 관심이 없더라도 필시 네트워크 보안과 시스템의 베이스를 쌓는데 도움이 될 내용으로 생각된다.

책의 한줄평

네트워크 보안 시스템 구축을 위한 필수 베이스

내 경우 네트워크 보안과는 거리가 멀었다. 사실 취직하기 전까지만 해도 네트워크에 거의 관심이 없었으며,

비전공자이다보니 네트워크 공부를 따로 할 시간도 없었다.

책을 보면 항상 지은이의 말과 목차를 살펴보는데 이번에도 지은이의 말에 상당히 공감이 갔다.

현재 시중에 나와있는 대부분의 보안 관련 책들은 공격이나 분석에 초점을 맞춰져있다.

물론 방어 관점에서 서술한 책들도 있지만 초보자들이 보기에는 썩 좋은 책들은 아니였다.

그렇기에 책 제목처럼 네트워크 보안을 처음 배우는 사람들에게는 이 책은 정말 좋았다.(특히 나)

물론 내가 네트워크 보안 시스템을 구축하는 일을 하진 않을 것 같다.

그러나 응당 프로그래머라면 보안에 관심이 가져야 한다고 생각하며, 최소한 네트워크 보안이 어떠한 식으로 이루어지는 알아두어야 한다고 본다.

아쉬운 부분도 많았다.

책이 얇은만큼 명령어들도 자세하게 설명되어 있지 않았으며,

네트워크 보안을 처음 배우는 사람들을 생각해서인지 중간중간 일부러 생략했다는 느낌도 많이 받았다.

방대한 네트워크 보안을 설명하기 전에 사전지식이 많이 필요하기 때문에 이것들을 설명하기 위해 맛보기만 보여준 느낌이다.

물론 처음 네트워크 보안을 배우는 독자들을 대상으로 집필한 것이기 때문에, 이 책으로 입문하고 다른 책으로 실력을 쌓으면 되긴 한다.

그러나 지은이의 말에서도 등장했듯이 방어의 관점에서 설명한 책들이 드물기 때문에, 중급자용으로 2편이 등장하기를 기대해본다.

"한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."

'처음 배우는 네트워크 보안' 책은 네트워크 보안 배경지식부터 시작하여 실습 환경 구축, 네트워크 보안 관제 실무와 관련된 내용을 설명합니다. 특히 방화벽부터 시작하여 침입 탐지/차단 시스템, 보안 취약점 점검 도구, 무선 네트워크 보안, 클라우드 네트워크 보안 등 현재 실무에서 상당히 중요한 요소로 작용하고 있는 네트워크와 관련된 보안 내용을 설명하고 있습니다. 설명뿐만 아니라 실습예제와 저자 연락처, 개념 찾아보기도 제공하고 있기 때문에 학습을 하기가 상당히 용이한 책입니다. 제가 생각했을 때 '처음 배우는 네트워크 보안' 책은 '보안에 대해서 입문하는 사람'과 '보안은 어렴풋이 알지만 네트워크 보안은 잘 모르는 사람', '이론적으로만 네트워크 보안을 알고 있는 사람' 같은 사람이 읽어야 한다고 생각이 듭니다.  네트워크 보안을 위해서는 프로토콜에 대해서 알아야 합니다. 공개된 프로토콜만 해도 참 다양하게 있으며 비공개 프로토콜은 엄청나게 많습니다. 이러한 상황에서 네트워크 보안을 달성하고자 한다면 프로토콜 명세서를 외우는 것 뿐만 아니라 프로토콜이 그렇게 개발된 상황과 각 기능별 컨셉과 동작과정을 정확히 파악하고 있어야 합니다. 암기뿐만 아니라 이해와 응용의 범위까지 들어가는 분야이기 때문에 입문하기에는 상당히 난해합니다. 그러한 점에서 이 책은 네트워크 보안이 어떤 것인지 알기에는 상당히 도움이 될 것입니다.

이 책의 대상 독자는 네트워크 보안 시스템을 구축하고 보안 관제를 하려는 기업과 공공기관의 보안 담당자, 네트워크 보안 시스템 구축과 보안 관제를 배우려는 학생이다. 난이도는 초중급으로 되어 있는데, 초급 내용과 중급 내용이 섞여 있는 거 같다.

주요 내용은 네트워크 관련 이론부터 시작하여 하드웨어 장비, 그리고 보안까지. 책 자체가 기초 책이고 두께도 얇은 편이라 깊이 있게 다루지 않지만, 한 페이지당 하나의 목차 내용이 있을 정도로 다양한 내용을 담고 있다. 앞 부분에서는 네트워크 구성도의 예시와 상황실에 필요한 전산장비, 예를 들면 55인치 TV 6대 등 실무에서 사용하고 있는 구성과 조직원 구성 등의 내용을 설명하고 있다.

네트워크 이론 부분에서는 네트워크 유형부터 OSI 7계층 TCP/IP, UDP 프로토콜 등에 대한 설명을 하고 있으며 네트워크를 사용하면서 한 번씩 들어본 용어들은 거의 다 포함해서 설명을 하고 있다. 실습 부분으로 넘어가면 가상 머신 설치부터 설명이 되어있는데 이런 부분들이 이 책의 장점이라고 생각한다. 가상 머신 구축 방법의 경우 한 번 정도 배워 놓으면 다른 곳에서도 사용할 수 있는 정보이기 때문이다. 그리고 실습은 리눅스 시스템 위주로 되어있다. 방화벽 실습 부분에서는 별도로 방화벽 프로그램을 리눅스에 설치를 하는데, 윈도우의 경우 기본적으로 설치가 되어 있어서 깊이 생각해 본 적이 없었는데, 설치와 설정을 진행하면서 대략적으로 어떤 형식으로 동작을 하는지 좀 더 자세히 알 수 있었다.

그리고 실습 중 상당히 쓸만한 내용이 있는데 ELK이다. ELK를 이 책을 통하여 알게 된 건 아니지만, ELK 하나만 알게 된다고 해도 정말 좋은 경험이라고 생각한다. ELK를 잠깐 설명하면 네트워크 상에서 발생하는 정보. 시스템 정보가 될 수도 있고 각 하드웨어의 상태나 사용량 등 이 책에서는 보안과 관련된 로그 등을 수집하고 분석하여 그래프 형태로 볼 수 있으며 검색이 용이한 형태로 출력하여 빅데이터 분석이 필요한 정보를 쉽게 볼 수 있도록 해주는 오픈소스이다. 또 네트워크 취약 부분 실습에서는 패킷 캡처 프로그램에 대한 실습도 있는데, 이전에 온라인 게임을 플레이할 때 패킷 캡처 프로그램으로 패킷을 캡처하여 게임에서의 동작을 마치 한 것처럼 보이도록 한 적이 있었는데 해당 내용도 포함이 되어 있다.

요약하자면 이 책에 표지에 적혀있는 것처럼 보안 시스템 구축부터 관제까지 네트워크 보안의 모든 것이 다 설명이 되어 있는 책이다. 이 부분에 관심이 있고 어떻게 시작해야 할지 잘 모르겠다면 한 번쯤은 읽어 보면 좋은 책인 것 같다.

"한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."

 프로젝트를 하면서 네트워크 보안에 대해서 생각을 크게 해보지는 않았다. 하지만 클라우드 프로젝트로 넘어오면서 클라우드는 네트워크라는 말을 할 만큼 네트워크에 대한 중요성이 부각되고 있다. 그에 따른 네트워크 보안도 점점 중요해지고 있다.

 몇년전에 AWS Summit행사를 갔었는데 처음 갔을 때는 별다른 보안 얘기가 없다가 그 다음해에 갔을 때는 많은 부스에서 보안에 대한 얘기를 많이 하고 있었다. 그만큼 보안에 대한 중요성이 점점 커져 가고 있다.

 그에 따라서 이 책은 네트워크에 대한 기본적인 이해와 배경지식을 알려주고, 실습환경을 통해서 직접 따라해 볼 수 있는 가이드를 제시해 주고 있다.

 또한 방화벽과 IDS, IPS 등의 내용을 알려주면서 네트워크 보안에 대한 여러가지를 알기 쉽게 접근할 수 있도록 도와준다. 본인이 네트워크 보안을 직접하지는 않더라도 프로젝트에서 항상 네트워크 보안에 대해서 즉 방화벽 신청이라도 하는 일이 많기 때문에 기본적인 지식은 갖추어야 하겠다.

 또한, 클라우드 보안과 네트워크 보안 트렌드를 보여주면서 현재와 미래의 네트워크 보안에 대한 것을 알려주고 있어 유요한 도움이 많이 되었다.

  "한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."

2021년 올해의 책리뷰 / 처음 배우는 네트워크 보안 / 한빛미디어

처음 배우는 네트워크 보안은 웹 해킹, 리버스 엔지니어링, 모의 해킹 등 공격 및 분석에 초점하기 보다는 오픈소스를 활용해 적은 예산으로도 자체적으로 네트워크 보안 체계를 구축하는 것을 목표로 하는 책입니다. 보안 관제를 통해 보안 위협을 관리하는 데에 있어 많은 도움을 주는 책입니다. 이 책은 보안 담당자, 네트워크 보안 시스템 구축과 보안 관제를 배우려는 학생을 대상으로 한 책입니다.

이 책은 총 13장으로 구성되어 있습니다.

1장은 네트워크 구축 후 보안 위협과 피해 사례를 통해 네트워크 보안의 중요성을 알려줍니다. 다음 2장에서는 컴퓨터 네트워크란 무엇인지와 네트워크 보안 시스템의 기본 개념을 설명합니다.

3장은 가상의 사무실 환경에 네트워크 장비들을 구축하고 설정하는 것을 다룹니다.

4장부터는 네트워크 보안의 기본이 되는 네트워크 보안 시스템인 방화벽, 네트워크 침임 탐지/차단 시스템, 호스트 기반 침입 탐지/차단 시스템, 웹 방화벽을 다룹니다. 이 책의 좋은 점은 실제 물리적으로 네트워크 보안 환경을 어떻게 구축하고, 오픈 소스 설치 및 이용하는 법을 상세히 다루고 있어서 실제 실습을 수월하게 해 나갈 수 있습니다.

8장은 보안 관제 시스템을 어떻게 구성하는지, 오픈 소스 ELK 설치, 설정, 사용법을 다룹니다. 9장은 취약점 점검을 위한 도구들을 다루는데, 대부분 칼리 리눅스 배포판에 포함된 도구들을 중심으로 설명합니다.

이제 보안 시스템을 구축하였다면, 보안 관제 실무자가 어떻게 보안 관제를 수행해야하는지에 대해 다룹니다. 그리고 최신 기술과 밀접한 무선 네트워크 보안과 클라우드 보안을 간략하게 다룹니다.

정보보안 기사를 준비하는 분들에게는 엄청난 도움이 될 책으로 보입니다.

"한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."

IT 인프라를 도입하고 운영하면서 발생하게 되는 수 많은 보안 사고를 주위에서 쉽게 목도할 수 있는 시대에 살고 있다. 보안 이슈의 규모가 크든 작든 그것이 사고로 직결 되는 순간, 조직 또는 기업의 존폐가 휘청거릴 수 있음은 두말하면 잔소리. 그만큼 보안은 중용하고 반드시 지켜야 하며 끊임 없이 평가해야하는 필수요소라고 해도 과언이 아니다. 

시스템 보안, 네트워크 보안, 웹 보안 등 보안의 범주를 기반이 되는 그릇이 무엇이냐에 따라 구분하기도 하는데 오늘은 네트워크 보안을 다루는 도서, '처음 배우는 네트워크 보안'에 대해 리뷰를 하려고 한다. 

책의 제목처럼 본 서적은 네트워크 보안에 대해 처음 학습하고자 하는 이들을 타겟으로 한 내용으로 이야기가 전개된다. 네트워크 보안의 필요성과 보안 조직, 보안 관제에 대한 개념을 위시해서 네트워크 보안의 배경이 되는 네트워크 기본 이론, 네트워크 장비, 네트워크 보안 시스템에 대해 상세히 서술하고 있다. 

도입부의 챕터에서 이론 위주로 내용이 언급되고 난 후 부터는 본격적으로 네트워크 보안 실습을 위한 환경 구축이 시작 된다. 가상머신과 네트워크 시뮬레이터를 설치하여 실습의 토대를 마련한 뒤 네트워크 보안 장비를 다룰 수 있는 여정이 시작된다. 

방화벽을 비롯해서 네트워크 레벨의 IDS/IPS, 호스트 레벨의 IPS, 웹 방화벽, Elastic Stack(ELK) 기반의 보안 관제 시스템 구성, 보안 취약점 점검을 위한 도구등을 다루며 보안 관제 실무에서 필요한 운영 노하우와 핵심을 학습하게 된다. 

여정의 목적지에 다다를때 쯤,  무선 네트워크 보안, 클라우드 환경에서의 네트워크 보안, 네트워크 보안 트렌드과 변화의 흐름 등을 다루며 책은 마무리가 된다. 

오픈소스 기반의 소프트웨어를(방화벽, IDS/IPS, 웹 방화벽 등) 가상화 환경 기반에서 실습할 수 있도록 구성 된 점과 다양한 네트워크 보안 지식과 이론에 대해 폭 넓게 다루고 있는 점은 네트워크 보안 입문자에게 더할나위 없이 유익하고 도움이 되리라 생각한다. 

P.S :   
한빛미디어 '나는 리뷰어' 이벤트에 당첨 되어 제공 받은 도서를 바탕으로 작성된 후기입니다.

달마다 그렇듯 한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받았습니다. 네트워크. 컴퓨터공학 관련 분야중 내가 제일 싫어하는 것 중 하나다. 하지만 몇년동안 라즈베리파이로 pi-hole, Openmediavault, Adguard home 같은 광고차단 목적의 DNS 서버나 NAS를 구축해서 사용하면서 피할 수 없는 분야가 되어버렸다.. 지금은 OMV 나스랑 에드가드홈 광고차단서버만 라즈베리파이 3B+ 한대에서 도커를 이용해 동시에 운영중인데, 초저전력+저소음으로 돌린다고 usb 256기가 하나만 꽂아놔서 잔여 용량이 10기가 정도밖에 남지 않은 관계로 500기가 이상의 ssd를 달아주고 싶지만 비용문제로 노트북에서 빼낸 백업용 하드를 저소음을 포기하고 달아줄지 생각중이고, 에드가드 홈은 요즘들어 몇몇 쿼리를 잡아내지도 못해서 안보이던 광고가 조금씩 보이긴 하지만 제역할을 다하고 있다. 어쨌든 지금은 아무 문제 없는데 왜 싫어하는 네트워크를 또 보려 하냐, 지금은 아무 문제 없지만 싫다고 네트워크를 공부안하다간 노트북을 비롯한 내 모든 전자기기에 아무것도 모른 채 공격당할 것 같기 때문이다. 얼마전에 봤던 실화를 바탕으로 한 스노든이란 영화에선 과연 진짜일지는 모르겠는데 CIA에서 웹캠으로 모든 걸 감시한다. 그냥 범죄 스릴러면 하하하 하고 넘길텐데, 현재 스노든은 러시아에 망명중이다.. 영화 스노든으로 다시 떠오르는 약간의 사이버 피해망상에 관한 이야기를 하자면, 아마 스팸이겠지만 예전에 FBI에서 해외에 내 돈이 어떻게 되있다고 메일도 오고(현재까지 페이팔 같은것도 아직 안함) 예전에 리틀 브라더를 읽고 조금씩 존재하던 '누군가가 원한다면 언제나 나에관한 정보를 수시로 얻을 수 있다'는 생각이 다시 들기 시작했다. 그래서 이번학기에 학교에 와이파이 공유기가 설치됐을 때도, 나는 교육청이 제공하는 와이파이는 정부나 교육청에서 원한다면 언제나 볼 수 있을꺼라는 생각을 갖고, 가능하다면 휴대폰 핫스팟을 이용하고(솔직히 이것도 통신사가..), 항상 레고 몇개를 조립해서 노트북 카메라를 가리고 다녔다. 당연하게도 친구들은 왜 노트북에 레고를 끼워놨냐 물어보고 나는 CIA나 정부가 감시한다고 말하고 친구들은 웃는다. 정리하자면 내가 잘 알지 못하는 네트워크 분야에서의 취약점이 내 전자기기 환경에서의 약점이 되는것을 방지하고 싶어서 저 책을 읽게 되었다. 아 그리고 NAS를 외부에서 사용할 수 있게 개방하는것도. 근데.. 내방 게이트웨이에 달려있은 나스겸 광고차단 서버를 외부 네트워크에서 접속하려면 장치 2개를 거쳐야한다. 그렇다면 보안환경 구축은? 이 책에서 읽은 보안관제를 위한 다양한 차단 및 침잊 방지 시스템, 방화벽, 취약점 분석과 같은 내용을 실행하기엔 아직 더 공부해야한다.. 방학 끝나기 전에 라즈베리파이나 오드로이드에 이 책에서 배운 보안 관제 시스템을 구축해봐야겠다. 정부랑 CIA가 감시하고 있으니, 여러분의 사생활을 지키기 위한 네트워크 보안에 관심이 갑자기 생긴다면 이 책을 읽어보세요! 진짜일수도 있다니깐...

◈ 한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다.

[한 줄 평]

"네트워크 보안의 A부터 Z까지"

[도서 리뷰]

지은이의 말에서 "현재 시중에 있는 해킹과 보안 관련 책은 웹 해킹, 리버스 엔지니어링, 모의 해킹 등 공격 및 분석에 초점이 맞춰져 있고, 방어 관점에서 쓰인 책은 상대적으로 적다는 생각이 들었습니다." 라는 말에 많은 공감을 했습니다.

공격하는 여러 방법들은 널리 알려져 있지만 그 공격에 대처하는 올바른 대응방안을 찾기 어려운 까닭은 그만큼 방어하는 입장이 어려운 탓이 아닐까요.

방어의 기초를 탄탄히 채울 수 있는 책이라 생각합니다. 네트워크 보안 시스템 구축과 운영, 보안 관제 시스템에 대해 꼼꼼한 예시와 실습을 통해 개념을 확실히 잡을 수 있도록 도와줍니다. 무선 네트워크 보안과 클라우드 네트워크 보안 챕터가 생각보다 짧아서 조금 아쉬움이 남았지만 그럼에도 네트워크 보안의 기초와 보안 관제의 실무를 배울 수 있는 좋은 책이기에 추천합니다.

[도서 추천]

네트워크 보안 시스템 구축 및 보안 관제를 시작하는 보안 담당자 또는 학생에게 이 책을 추천합니다.

네트워크 보안이라는 걸 들으면 막연히 어렵다는 느낌이 떠오른다. 대학교 시절에 네트워크 보안이라는 과목의 수업을 들을때면 어려운 단어, 이해하기 힘든 개념들... 졸리기만 한 어려운 과목이어서 막상 이 책을 받고 나서도 읽기 꺼려졌었다.

 그런데 읽고 나서 느꼈던 감정은 '이게 뭐지?'라는 생각이었다. 대학교 때 배웠던 수업보다 훨씬 알기 쉬웠고 또 왜 이제서야 봤는지라는 아쉬움을 느꼈다. 제목에 '처음 배우는'이라는 단어가 있듯 정말 처음 네트워크 보안을 배우는 혹은 네트워크 보안에 종사하는 신입들이 읽기에 알맞은 도서였다. 처음엔 네트워크 보안에 대해서 기초적인 지식, 규모에 따라 필요한 리소스들, 보안 이슈 등 기초적인 개념을 잡을 수 있었고 가장 좋았던 것이 바로 실습이었다. 

 GNS3를 사용해서 실습 환경을 구축하고 거기에 방화벽이나 IDS/IPS 등 필요한 것들을 직접 구축하면서 네트워크 보안이 어떤 식으로 이루어지는지 또 각 보안을 위해 뭐가 필요한 게 무엇인지 글자로만 알 수 없던 그런 것들을 '제대로'이해할 수 있었다. 실제 인스톨해보고 직접 해보는 것이 보안을 이해하는데 가장 많은 도움이 되었다. 

 또 나의 경우는 대학교 졸업프로젝트를 네트워크 구성도를 설계 및 가상으로 구축했었는데.. 책에 나와있던 untangle을 쓰려고 했지만 개념이 부족했었고 어떻게 쓰는지 잘 몰라서 라우터를 사용했었는데 이번에 읽으면서 이 설정들이 왜 필요하고 어떻게 설정하는지 대학교를 졸업한 지금에서야 제대로 공부할 수 있었다. 그 외로도 보안관제 인스톨이라던가 네트워크 분석 등 미리 알았더라면 더 멋지게 구축할 수 있었을 텐데라는 어려웠던 보안에 미련이 남을 만큼 보안에 대한 인식을 가볍게 만들어 주었다. 

 이 책은 나 처럼 보안에 대해 어려움을 느끼고 있는 사람 혹은 컴퓨터를 전공하는 대학생이라면 제발 한 번쯤 읽어봤으면 하는 그런 책이었다. 

한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다.

현 21세기 시대는 대부분 일을 할때 컴퓨터나 태블릿 PC를 주로 사용하거나 사회적 소통은 핸드폰으로 소통하는 시대입니다. 따라서 메일이나 채팅프로그램, SNS등 전자기기들간의 네트워크를 형성해 그안에서 서로 정보를 담은 전기신호를 보내고 받습니다. 그 정보중에는 단순히 대화내용을 담은 평범한 정보뿐만 아니라 주민등록번호나 기업 기밀정보같은 매우 중요한 정보도 있습니다. 따라서 이런 정보를 허가되지않은 타인이 중간에 가로채거나 볼 수 없도록 보안하는 것이 매우 중요합니다. 그래서 기업들은 네트워크 방화벽에 규칙을 정해 특정 포트만 통해서 정보를 주고받거나 메일에 비밀번호를 걸어서 비밀번호를 푸는 사람들만 볼 수 있는 방식등을 많이 선호하여 이러한 방법에 대한 내용을 다루는 책들이 많이 나오고 있습니다.

제가 이 책을 선택한 이유는 담당자가 비용 대비 효과적으로 네트워크 보안을 구축하는데 많은 도움을 주며 남다른 지식의 깊이와 다양한 경험을 몸으로 체화한 저자의 실제 노하우가 고스란히 녹아들어있습니다. 그래서 현업에서 실제로 사용하는 기법이 무엇인지를 알 수 있어 이 책을 공부한 후 현업에 투입되더라도 크게 무리 없이 수행할 수 있게 해주는 네트워크 보안 학습의 방향타 역할을 하는 생생한 내공의 집합체인 책이라고 생각하기 때문입니다.

이 책의 특성은 각 장마다 설명된 기초 지식과 이론을 익히고 실제 실습 수준의 예제를 따라하도록 구성되어 있어 초보자가 처음부터 차근차근 보기에도 적당하고 이제 막 초보를 벗어나서 더 깊은 지식을 얻기에도 적절한 내용이 담겨있다는 점입니다. 또한 위에서 말한 것처럼 풍부한 경험과 이론을 겸비한 이 분야에서 손꼽히는 전문가인 저자의 실제 노하우가 녹아 있어 네트워크 구축에서부터 보안 시스템 구축, 운영에 이르기까지 보안 관제중 발생할 수 있는 다양한 사이버 공격 유형에 대응할 수 있도록 하며 정보보호 전 분야를 통찰할 수 있는 수준 높은 가이드를 제시하여 빠른 속도로 고도화되는 현대 사이버 위협에 맞서 효율적으로 기업 내 인프라를 보호할 수 있게 도와준다는 점입니다.

네트워크 보안은 여러 기술 분야 중에서도 꽤나 오래 전부터 시작하여 오늘날까지 끊임없이 발전하고 있습니다. 과거에는 방화벽으로 모든 네트워크 보안이 해결되었지만 지금은 해킹기술이 발전하여 다양한 공격이 가능하기 때문에 계층적으로 겹겹이 촘촘하게 구축해야만 하는 시대입니다. 하지만 제대로 구축하기도 쉽지 않을뿐더러 효과가 나타나려면 시간과 비용이 필요하기에 네트워크 보안은 꾸준히 대응책을 계속 관리해야 하는 보안 담당자의 적극적인 노력이 필요합니다.

그래서 대기업들은 자신들의 네트워크를 철저히 보안하기 위해 자체 보안팀을 구성하고 관리하기 위해 보안담당자의 비율을 늘리고 있는 추세입니다. 중소기업들도 IT분야에서는 최소 한명씩은 보유하고 있기 때문에 IT분야에서 일하고 계신다면 네트워크 보안에 대해 알아두시는 것이 많은 도움이 될것입니다.

구성

Chapter 1: 네트워크 보안 시작

Chapter 2: 네트워크 보안 배경지식

Chapter 3: 네트워크 보안 실습 환경 구축

Chapter 4: 방화벽

Chapter 5: 네트워크 침입 탐지/차단 시스템

Chapter 6: 호스트 기반 침입 탐지/차단 시스템

Chapter 7: 웹 방화벽

Chapter 8: 보안 관제 시스템

Chapter 9: 보안 취약점 점검을 위한 도구

Chapter 10: 네트워크 보안 관제 실무

Chapter 11: 무선 네트워크 보안

Chapter 12: 클라우드 네트워크 보안

Chapter 13: 네트워크 보안의 변화

파트별로 나누어 봤을때 1~3장은 네트워크 기본 지식 및 네트워크 보안이 무엇인지 설명과 실습 환경 구축등에 대해 설명하고 있고 4~10장은 보안 관제 및 도구를 이용한 네트워크 보안 방법등에 대해, 11~13장은 무선 네트워크 및 클라우드 네트워크 보안 방법과 네트워크 변화 추세에 대해 설명하고 있습니다.

개인적인 생각으로 학습은 보안 관제 담당자 및 네트워크 보안 담당자로 취업 및 이직을 희망하시는 분들이나 이제 막 정보보안쪽 분야를 시작하시는 초보자이신 분들께서는 1장부터 시작하시면 좋을것 같고 어느정도 경험이 있으신 분들(보안 관제, 네트워크 보안 담당자 2년차~)부터는 복습하시거나 다른 도구를 사용해 다른 방식으로 실습해본다고 생각하으로 4~9장은 쭉 한번 보시고 10장부터 시작을 하시는 것이 좋을것 같습니다.

그리고 개인적으로 약간의 단점이 어쩌면 욕심일수도 있는게 좀더 많은 실습 예제가 담겨있으면 더 좋았지 않았을까라는 아쉬움과 무선 네트워크 및 클라우드 네트워크 보안쪽 내용이 좀더 있었으면 좋았을것 같다는 아쉬움이 있습니다.

"한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."

네트워크는 프로젝트를 하다보면 피할 수도 있지만 높은 확률로 맞딱트리는 주제입니다. 웹 프로그래밍을 공부하는 분도 보안을 공부하는 사람도 어느 정도 알아야만 하고 모른다면 퍼포먼스가 발목을 잡기 딱 좋은 영역이라고 생각합니다. 컴퓨터 과학/공학에는 참 다양한 분야가 있고, 정확한 사전지식 없이 막연한 동경만 가지고 특정 분야를 선정해 도전하는 경우가 대부분입니다. 이 경우 선수지식들에 지레 겁을 먹고 트는 경우도 많이 접했습니다. 네트워크 보안도 그런 대표적인 분야라고 생각합니다.

『 포렌식 기법을 이용해 범죄자 검거를 성공』, 『해커에게 사이트의 보안이 뚫려 막대한 피해를 입었다.』, 『DDos 공격을 당했다』 등 다양한 사이버 공격 사례와 미담들을 접하면서 네트워크 보안 전문가를 꿈꾸는데 어떻게 시작할지 막막한 분들을 위한 책입니다. 프로그래밍 적 지식은 거의 요구하지 않고, 간단한 CLI 사용과 구조에 대한 이해를 위한 열정, 실습을 하면서 문제가 생겼을 떄 자주적으로 해결하기 위해 노력 할 의지만 있다면 네트워크 보안의 세계를 맛보기 할 수 있는 책입니다.

구성

목차에서도 볼 수 있듯 네트워크 보안이 필요해진 이유 -> 기초적인 사전지식 -> 실습환경 구축 -> 실습의 구성을 하고 있습니다. 각 실습 단계에서 필요한 이론들을 설명하고 있지만 네트워크 분야에 정통하지 못하더라고 이해 할 수 있게 충분한 설명을 하고 있어 실습을 하는데 있어 큰 지장은 없습니다. 하지만 실습을 위해 필요한 지식들과 원리를 설명하기 위한 내용들이기 때문에 이 책을 통해 실습까지 끝낸 이후에도 네트워크 보안에 관심이 있다면 이론적 공부는 필수적으로 필요하다.

문체

BoB 멘토로 활동하셨던 장상근님의 집필서여서 내용을 이해하는데 편했고, 현자에서 후배들을 가르치신 경험이 그대로 녹아있고 한빛의 윤문이 좋은 협업을 이룬 책입니다.

난이도

CLI 환경이 많이 나오다 보니 초중급에서도 중급에 가까운 초중급 서적이라고 생각된다.
CLI 환경이 익숙하다거나 도전해보고 싶었던 분들에게는 큰 문제없이 읽을만한 평이한 난이도다. 물론 네트워크 보안에 관심에 있을 경우에 말이다

추천대상

네트워크 보안, 컴퓨터 보안 등 보안 전문가를 꿈꾸지만 어떻게 시작해야 할지 모르겠는 분들
꼭 프로그래머가 아니어도 보안에 관심있는 사람

한빛미디어 2021 도서 서평단 "나는 리뷰어다"의 일원으로 도서를 제공받아 작성한 리뷰입니다.

이 책은 특이하게도 매 챕터마다 끝에 '마치며' 부분이 있다.

이 '마치며' 부분은 이 챕터가 왜 필요하고 배움 단계에서 그치는 것이 아닌

실제 현업에서 어떻게 사용되고 활용과 전망은 어떤지에 대해 서론 겸 맺음말을 하고 있다.

​

어떻게 보면 작은 옴니버스 주제들을 묶은 네트워크 보안 활용서의 느낌이다.

이 작은 옴니버스를 뜯어보면 모의 해킹이나 해킹 보안과 같은 정보보안의 정석과 같은 부분 보다는

더 거대한 범위의 '가치있는' 보안을 더 설명하고 있다.

특히나 보안적 측면을 외주에 맡기기 보단 오픈소스를 활용하여 자체적인 보안 체계와 솔루션을 제시하고 있다.

​

정보보안, 네트워크 보안을 처음 시작하시는 분들이라면 이 책을 추천한다.

​

나는 이 책은 정보보호 컨설팅 회사에 다니는 친구에게 선물해줄 생각이다.



"한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."

네트워크 보안에 대한 흥미 유발을 위한 이론 내용이 1,2장에서 다루어진다.

정보처리기사 이런 자격증에서 공부하던 내용이 나와서 생각보다 기분 좋은 느낌으로 읽었다. (내가 공부한 게 기억에 남았다는 자기만족적인 즐거움이다.)

자격증 공부가 아니라 그런가.

1,2장이 이론이라고는 했지만 자격증 교재처럼 딱딱한 느낌은 아니고 예전에 있던 사례를 간략하게 소개해주면서 설명을 해주는 부분이 개인적으로 괜찮았다.

게다가 네트워크 보안에서 장비가 그렇게 많은 줄은 몰랐다. 알고 있는 것도 있었지만 모르는 것도 있었다.

실습파트가 3장부터 있다.

가상의 환경을 구성하여 해볼 수 있다.

(안타깝게도 내가 사용하는 pc에 무슨 장애가 생긴 건지 실습파트 진행이 불가능했다. 한번 포맷을 해주라는 계시인가 싶다.)

책에서 실습파트가 비중이 더 있는 것 같은데(직접해보고 이해하게 하려는 의도같다) 직접해보지 못한 부분에서 아쉬움이 남는다.



전반적인 내용

기초 내용에 대해 설명을 꽤나 자세히 하고 있어서 

네트워크 보안에 대해 시작을 하기엔 꽤나 좋은 책이라고 생각합니다. 

구성도 훌륭하여 초반 한 100페이지 정도까지는 읽으며 필요한 기초 지식을 쌓을 수 있습니다. 

또한, Virtualbox를 환경에서 대부분 진행을 하기 때문에 

큰 오류 없이 대부분 따라갈 수 있을 것이라 생각됩니다. 

아쉬운 점

후반부에 ELK, 클라우드 보안 등 내용의 비중이 적어 조금 아쉬운 것 같습니다. 

추후에 이런 실습 부분에 집중된 책이 나오면 좋을 것 같습니다. 

총평

네트워크를 처음 접하는 분에게 추천해드릴만한 책인 것 같습니다. 

다만, 가격이 조금 비싸지 않나 생각됩니다. 

- 네트워크 보안에 대한 기본 지식 설명

: 네트워크 보안에 대해 공부하기전에 필요한 지식들이 있습니다. 이를 따로 공부하기 위해서는 다른 서적이나 추가적인 공부가 필요합니다. 이 책에서는 초반 챕터를 네트워크 보안에 대한 설명을 하고 있기 때문에 따로 공부할 필요가 없습니다.

​

- 오픈 소스를 이용한 실습

: 이 책을 통해 보안 실습을 할 수 있습니다. 실습에 사용되는 프로그램들은 오픈 소스로 이루어져있어 누구나 쉽게 따라하며 해볼 수 있습니다. 오픈 소스를 통해서도 어느정도의 네트워크 보안을 구축할 수 있는 것을 보여줍니다.

​

- 상황에 다른 보안 설명 및 실습

: 각 상황에 따라 챕터를 분리하고 있습니다. 특정 상황에 대해 설명하고 해당 상황에 맞는 네트워크 보안 구축 방법을 설명하고 실습합니다. 그래서 내가 필요한 상황에 맞는 네트워크 보안 시스템을 구축할 수 있습니다.

인터넷이 빠른 시대에 살고 있습니다.

처음 인터넷이 등장했을 때는 상대적으로 보안이 취약했습니다.

중소기업, 상업시설보단 가정집은 보안에 더 취약합니다.

하지만 보안에 관심이 있다면 집에서 데이터를 좀 더 안정적으로 관리할 수 있습니다.

모든 공격을 막을 수 있는 것은 아니지만 인식 가능한 공격은 대비도 가능합니다.

네트워크 보안에 관심 있는 분들에게 좋은 책이 나왔습니다.

책 제목은 ‘처음 배우는 네트워크 보안’입니다.

이 책을 통해 보안에 대한 지식도 채우고 중요한 데이터도 지킬 수 있으시길 바랍니다.

◆ 네트워크 보안

네트워크 보안 업무를 하려면 기초를 잘 알아야 합니다.

네트워크 보안시스템 구축부터 운영까지 실습을 통해 보안 업무에 대해 알려주는 책입니다.

보안 업무에 관심 있는 분들과 시작하려는 분들에게 도움이 될 것입니다.

보안이 약하면 공격을 당할 수 있고 피해를 보게 됩니다.

기업 기밀 정보 유출, 개인정보 유출, 악성코드 감염, 보안 취약점으로 인한 피해를 볼 수 있습니다.

개인만 쓰거나 인터넷 작업 없이 쓸 때는 보안 문제는 없습니다.

인터넷이 연결된 상황에서 개인정보가 유출되거나 악성코드에 감염될 수 있습니다.

◆ 우리나라 보안의 시작

우리나라는 2003년 1월 25일 인터넷 대란 이후 보안 대응과 관제를 하기 시작했습니다.

3가지는 직접관제, 원격관제, 파견관제입니다.

보안 관제의 유형은 3가지가 있습니다.

관제란 관리하며 통제하는 것으로 생각하시면 됩니다.

근무지에서 직접 하거나 원격으로 할 수 있습니다.

또한 파견하러 가서 관제하기도 합니다.

보안의 필요성을 아는 기업은 보안 조직을 두고 관제 센터도 운영합니다.

끝으로 인터넷이 처음 등장했을 때는 보안이 약했습니다.

사용자가 늘어나면서 지켜야 할 것이 많아졌습니다.

보안을 처음에는 신경 안 쓰는 사람들이 많았는데요.

뉴스를 통해 보안 사고가 발생했을 때 사람들은 피해를 걱정합니다.

소규모 조직이나 개인의 경우 보안을 좀 덜 신경 쓰는 분들도 계실 겁니다.

이 책을 보면 적은 예산으로 자체적인 네트워크 보안 체계를 구축해보시길 바랍니다.

보안 배경지식부터 네트워크 구축, 보안 조직, 보안관제가 무엇인지 알 수 있습니다.

네트워크 보안에 관심 있고 배우고 싶은 분들에게 이 책을 추천합니다.

"한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."

들어가며

컴퓨터 공학에서 네트워크는 근본 그 자체입니다. 지금 보고 계신 이 리뷰, 평소 하시는 게임, 뉴스, SNS... 모두 네트워크가 존재하기에 이용할 수 있는 것들입니다. 개인적으로는 웹 개발 공부를 하면서 네트워크 지식의 필요성이 점점 느껴지기도 했습니다.

따라서 네트워크의 중요성은 두말할 것 없습니다. 그렇다면 네트워크를 통해 주고받는 데이터의 보안은 어떻게 유지되는 것일까요? 더 많은 데이터를 주고받는다는 것은 그만큼 보안이 중요해 진다는 것이지 않을까요? 이러한 궁금증에 처음 배우는 네트워크 보안을 받아 보게 되었습니다.

전체적인 내용은

현업에서 많은 경험을 하신 해킹과 보안 분야의 전문가가 쓴 책이어서 그런지 보안과 관련된 기술적인 설명이 아닌, 실제 기업이 보안 시스템을 구축하려면 어떤 것을 고려해야 하는지에 대한 솔루션으로 시작됩니다. 경험하지 못하면 알 수 없는 내용이어서 흥미롭게 읽었습니다. 그리고 네트워크에 대한 기본 지식, 네트워크 보안 실습 (Untangle, suricata, ModSecurity), 보안 관제 실무의 흐름으로 이어집니다.

실습 내용의 볼륨이 가장 큽니다. 실습을 위주로 하여 네트워크 보안의 흐름을 파악하게끔 하려는 의도가 느껴지는 부분이었습니다. 가상 머신(이 책에선 VirtualBox) Linux 환경에서 진행했기 때문에 웬만하면 오류 없이 잘 따라갈 수 있다는 점이 좋았습니다. '처음 배우는'이라는 타이틀에 걸맞게 세심하게 삽입되어 있는 설명들도 좋았습니다.

가장 마음에 든 부분?

개발 공부를 하면서 느끼는 것은, 컴퓨터 공학 지식은 서로 깊게 연관되어 있다는 것입니다. 편식을 하지 말고, 골고루 공부해야 하는 것이죠. 여러 가지 분야를 공부하면서 전체적인 컴퓨터 공학에 대한 이해가 깊어진다는 것이 참 매력적인 학문이라고 생각합니다.

따라서 제가 가장 마음에 들었던 부분은 바로 네트워크에 대한 기본 지식 부분입니다. OSI 7계층, TCP/IP, UDP, 3-way handshaking 같은 것들이요. 면접 볼 때에도 단골 질문 소재들이죠. 이것들에 대한 공부를 처음 할 때에는 무지성으로 머리에 쑤셔넣는 식의 암기만 했었던 것이 기억납니다. 그리고 결정적으로 재미가 없습니다. 하지만 공부를 조금 더 한 지금 다시 읽어보니 예전과 다르게 술술 읽히는 재미가 있었습니다. 원래 아는 것이 나오면 재미있는 법이잖아요?

마치며

보안이 점점 더 중요해지고 있습니다. 랜섬웨어 등, 일반인에게도 바이러스가 일상의 위협이 되었습니다. 네트워크를 통해 세계가 연결된 만큼 서로의 사생활도 존중할 줄 알아야 하는데 말이죠. 편리함 속에서도 개인의 정보를 잘 지키기 위한 '보안'에 대해 생각해 보게 되는 좋은 책이었습니다.

"한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."

[주요 내용]

- 네트워크 구축, 네트워크 보안 시스템 구축과 운영, 보안 조직 구성, 보안 관제 센터를 만드는 방법

- 사이버 공격 유형에 따른 대응 방법

- 네트워크 보안에 대한 전반적인 흐름 이해

- 네트워크 보안 업무에 대한 기본적인 내용 학습 목표

[대상독자]

- 네트워크 보안 시스템 보안 담당자

- 네트워크 보안 시스템 구축과 보안 관제를 배우려는 학생

[서평]

이 책은 네트워크를 구축할 때 반드시 알아야 할 네트워크 보안 지식에 대해서 기초부터 하나씩 배울수 있고, 네트워크 구축, 보안 조직 구성, 네트워크 보안 시스템 구축및운영, 보안 관제 까지 전체적인 흐름에 대해서 이해하고 실습할수 있도록 도와 주고 있다. 이책을 학습을 하면 실제 보안 업무에 어떻게 진행되고있는지 많은 도움이 될것이라 생각이 듭니다.

1장 네트워크 보안 시작에서는 네트워크 구축하기 전 알아야 할 내용과 실제 네트워크 규모에 따라 어떻게 네트워크를 구성해야 하는지 살펴보고 네트워크 구축 후 네트워크 보안을 하지 않을 경우 발생할 수 있는 보안 위협과 피해 사례를 통해 네트워크 보안의 중요성을 배울수 있습니다. 어떻게 보안 조직을 구성하고 보안 관제를 실시하며 사이버 침해 사고 발생시 어떻게 대처해야 하는지 기본적인 기업의 정보보호 체계와 프로세스에 대해서 학습할 수 있습니다. 2장 네트워크 보안 배경 지식에서는 네트워크 구성 요소와 통신 방법을 알아봅니다. 3장에서는 라우터에 대한 기본적인 운용 지식과 가상 네트워크에서 가상 머신을 시뮬레이션 하면서 네트워크 구축과 운영에 대해서 배웁니다.4장 방화벽에서는차세대 사업용 방화벽 기능에 대해서 학습할수 있다. 5장에서는 네트워크 트래픽을 어떻게 수집하고 트래픽에서 발생하는 악의적인 행위를 탐지하고 차단하는 방법을 배웁니다. 6장에서는 서버 내부로 들어오는 보안 위협과 서버에서 발생하는 각종 행위에 대한 보안 이벤트를 호스트 기반 침입 탐지/차단 시스템으로 어떻게 탐지/차단하며 운영하는지 배웁니다. 7장 웹 방화벽에서는 아파치 웹 서버에서 소프트웨어 보안 모듈 형태로 운영할 수 있는 ModSecurity웹 방화벽을 운영하는 방법을 배웁니다. 8장에서는 앞에서 알아본 보안 시스템의 보안 이벤트를 중앙 보안 관제 시스템으로 수집하는 방법, 로그 분석, Elasticsearch와 logstash, filebeat와 kibana로 시각화를 구축하고 보안 이벤트를 분석하는 방법에 대해 학습합니다. 9장에서는  모의 해킹에서 많이 사용하는 칼리 리눅스 배포판의 다양한 보안 취약점 점검 도구를 어떻게 사용하는지 알아보고 네트워크 트래픽 분석 방법도 배웁니다. 

이책에서 GNS3 네트워크 시뮬레이터를 기반으로 가상 네트워크 환경을 구축하고 가상 머신으로 각종 보안 시스템을 구축하고 운영하는 실습을 할수 있습니다. 정보보호에 관심이 많이 있거나 보안 관제관련 업무를 하고 있다면 이책을 통해서 보안시스템 구축 부터 관제까지의 네트워크 보안에 대한 인사이트를 얻을수 있을거라 생각합니다.

 "한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."

네트워크 보안 관련 서적하면 의례 해킹, 리버스 엔지니어링 등을 연상할 것이다. 또한 네트워크 관련서적은 틀에 박힌 네트워크의 기초에서 부터 시작에서 실무 활용 정도에서 머문 것이 대다수이다. 이 책의 제목은 한빛미디어의 '처음 배우는' 시리즈중 하나인 "처음 배우는 네트워크 보안", 부제는 '보안 시스템 구축부터 관제까지 네트워크 보안의 모든 것'이다. 그렇다. 이 책은 '네트워크 보안' 그중에서도 공격자 관점에서의 보안이 아닌 '방어자 관점에서의 보안'에 대해서 다루고 있다. 초반에는 다른 네트워크 서적과 같이 네트워크의 기본 지식에 대해 다루고, 그 이후에는 여타의 다른 네트워크 서적에서는 다루지 않는 여러가지 보안 환경을 구축 및 테스트 해볼 수 있도록 안내해 주고 있다. 이러한 안내를 통해서 방화벽, 침입 탐지, 보안 관제 시스템 등을 차근히 살펴 볼 수 있다. 전반부에 비해 후반부의 각 챕터에 할애된 페이지수가 적어짐에 조금 아쉬움이 있지만, 최근 기술을(ELK 보안 관제, 클라우드 보안 등도 다루고 있음) 곳곳에 녹여 관심있는 부분은 각 독립된 챕터를 보면 도움이 될 수 있다. 후반부에 최신 내용을 다루면서 할애된 양이 조금 아쉽지만, 유사한 서적이 출판되지 않았던 점을 보아 저자의 Round 2 방어전(2nd edition)을 기대해 본다.

"한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."

독자의 대상으로는 초중급이라고 되어 있지만 개인적인 생각에는 처음 네트워크 보안에 대해서 접하려고 하는 독자들에게 맞는 책이라고 생각합니다.

책의 구성은 실제 웹 서비스가 운영이 될 경우 실제로 인입이 되는 최상단의 웹방화벽, 방화벽, 스위치, IDS/IPS 까지 실제 서비스가 운영이 될 경우 사용자는 알 수 없지만 보안 담당자는 필수로 알고 운영이 되어야 할 네트워크 보안 장비에 대해 전체적으로 설명해 주고 있습니다.

네트워크 구축, 보안 시스템 운영 한권으로 배우는 네트워크 보안

만일 내가 웹방화벽에 대해서 운영을 해보고 싶지만 비용적인 문제로 할 수 없을 경우 이 책을 보고 "ModSecurity" 라는 솔루션을 서버에 설치하여 구성하고 운영해 볼 수 있도록 가이드해주고 있습니다.

비용을 많이 투자할 수 없는 중소기업에서 보안 담당자로 업무를 하고 있다면 적은 비용으로 회사 서비스를 보호할 수 있도록 구성해 볼 수 있습니다.

물론 일부 서비스의 경우 무료 버전에서는 기능을 제한적으로 밖에 기능을 사용할 수밖에 없지만 지속적으로 테스트 및 운영하다 실제로 어떤 기능이 추가적으로 필요할 경우 비용을 투자하여 이용해 보는 것도 생각해 볼 수 있습니다.

책의 내용은 실제보 보안 관제가 이루어질 경우 물리적인 환경에서 네트워크 인프라까지 구성하는 방법에 대해서도 설명해주고 있어서 찐 네트워크 보안 기초 서적이라고 할 수 있습니다.

책의 제목처럼 "처음 배우는"이라는 단어가 어울리는 책입니다.

저도 보안을 하는 입장에서 다시 기초에 대해서 생각해보고 리마인드 할 수 있어서 좋았던 책입니다. 어떤 학문이든 기초가 가장 중요하고 요즘 온프라미스보다는 클라우드로 넘어가는 추세이기는 하지만 그 클라우드 어떻게 보면 온프라미스 환경을 가상의 환경으로 옮겨 놓은 것이기 때문에 "처음" 네트워크 보안에 접근하려고 하는 분들에게 추천할 수 있는 책입니다.

제목에서와 같이 입문자용 도서입니다. 

그렇다고 마냥 쉽지는 않습니다. 

책이 얇은 만큼, 명령어들이 자세히 설명되어 있지는 않거든요. 

저자: 장상근

#책소개

보안 시스템 구축부터 관제까지 네트워크 보안의 모든 것

이 책은 네트워크 보안 시스템을 구축하고 관제하기 위해 반드시 알아야 하는 내용으로 채웠다. 보안 담당자가 네트워크 보안 실무를 파악하는 것은 물론 중소기업이나 소규모 상업시설, 가정집처럼 상대적으로 보안에 취약한 기업과 개인이 저비용으로 보안 시스템을 구축하고 관제할 수 있다. 네트워크 구축을 시작으로 보안 시스템 구축과 운영, 보안 조직 구성, 보안 관제 센터를 만드는 방법에 대해 알아보고 보안 관제 시 사이버 공격 유형에 따른 대응 방법을 학습한다.

라고 YES24가 소개하더이다.

# 이 책의 특징

1. 필요한 그림과 충실한 개념 설명

솔직히 네트워크를 수업들으면서도

마지막 부분인 보안에서는 대충 넘어가는 부분이 있었는데

그것이 여기서 채워진달까..? 교수님이 왜 가볍게 다루신지는 모르겠지만처음 들었는데도 이해가 어렵지 않았다.

2. 적절한 예시

예시가 거의 스킵이 없어서 좋았다.즉, 책만 따라가면 다 문제없이 작동했다.하지만 순서대로는 읽기 좋은 책일지 모르나뭐 원하는 부분만 읽기엔 조금 그랬다.어차피 처음 배우는 사람들을 위한 거라 부분만 읽을거라고 생각지는 않지만 그랬다.

#후기

사실 요즘 다시 네트워크를 공부하고 있는데

내가 읽는 책은 원서다 보니까 거지같을 때가 조금씩 있긴 하다.

해석은 되는데 뭐라하지 안 읽힌달까?

하지만 얘는 전공책처럼 불친절하진 않다.

지멋대로 써놓고 독자에게 이해못한 너탓이야라고 하지는 않는다.

정말 뭔가 알려주기위해 쓴 책 같다.

네트워크 중요하면서도 헷갈리지만 이 책으로 공부 한 번 다시 잘 해보려고 한다.

"한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."

개발스킬을 주제로하는 책들은 많이 나오지만 보안을 주제로 하는 책은 많이 나오지 않는다.

특히 우리말로 된 네트워크 보안의 실무를 다룬 책은 좀처럼 보기 어렵다.

그래서 더욱 기대를 가지고 “처음 배우는 네트워크 보안”을 읽어 보았다.

총평을 하자면 입문자용으로 아주 훌륭한 내용을 담고 있지만 너무 많은 주제를 다루지 않았나 하는 생각이 든다.

네트워크 관제 실습을 목표로 구성되었다는게 이 책의 장점이다.

간단히 기초적인 내용을 살펴보고 바로 실습환경을 구성하도록 되어있다.

간략해 보이지만 실무적으로 핵심적인 네트워크 환경을 제시하고 있다.

그리고 보안관제를 위해 어떤식으로 보안장비를 배치하고 구성하는지 보여주고 있다.

사실 이런 내용은 다른 책에서도 접할수 있는 내용이다.

하지만 실제로 이를 구성해보고 실습을 해보는 것이 쉽지 않은 일이다.

여기가 이 책의 포인트라고 생각한다.

저자는 버추어박스와 GNS3를 사용하여 실제 네트워크를 구성해 보도록 하고 있다.

이렇게 구성한 가상 네트워크를 바탕으로, 여러 보안장비를 설정해 본다.

가장 기본이 되는 라우터와 방화벽, NIDS/NIPS, HIDS/HIPS, 웹방화벽을 구성해간다.

그리고 관제를 위한 ELK기반 SIEM을 구축해 본다.

여기까지만 해도 상당한 볼륨이라 생각하는데, 이후 취약점점검과 보안관제 실무에 대해서도 소개하고 있다.

하나하나 좋은 내용이고 흠잡을데 없는 구성이라고 생각한다.

하지만, 다소 아쉬움이 남는 책이다.

우선 제한된 지면 대비 너무 많은 주제를 다룬듯 하다.

약 300쪽짜리 얇은 책인데, 처음 100쪽에는 기본 지식과 실습환경 구성에 관한 내용이다.

나머지 200쪽에 방화벽,IDS,SIEM 그리고 취약점 분석등 실무적인 내용까지 담았다.

필연적으로 개별 주제들에 대해 깊이 다루지 못한다.

전부 실무적으로 의미있는 내용들이지만, 설치 만 해본 정도가 될수도 있다.

이 책만으로 여러 시스템을 이해하긴 버거워 보인다.

구성한 가상 실습환경을 바탕으로 개별 시스템에 대해 깊이 있는 스터디를 해 가는것이 이 책의 가장 좋은 활용법 같다.

그리고 가격이 너무 비싸다.

좋은 내용이고, 좋은 책이지만, 가격을 생각한다면 선뜻 추천하긴 어렵다.

실습을 통한 맛보기 수준이 아닌, 확실하게 배울 수 있는 주제가 없기 때문이다.

'처음 배우는 네트워크 보안'은 제목에서 보는 것처럼 네트워크 보안에 관심있는 사람이 보면 좋은 책인데요.

보안 담당자가 네트워크 보안 실무를 파악함은 물론 중소기업이나 소규모 상업시설, 가정집처럼 상대적으로 보안에 취약한 기업과 개인이 저렴한 비용으로 보안시스템을 구축하고 관제할 수 있게 꾸며졌습니다.

현재 시중에 나온 해킹과 보안관련된 책들을 보면 대부분 웹 해킹, 리버스 엔지니어링, 모의 해킹 등 공격이나 분석에 초점이 맞추어져 있습니다.

네트워크 해킹 등 공격에 맞서는 방어 관점의 책들은 상대적으로 적다고 합니다.

이런 네트워크 보안을 방어하기 위해서는 보안조직을 구성하여 제대로 관리하고 해야 하는데, 의외로 이런 능력을 갖춘 업체는 많지 않습니다.

이에 서버, 네트워크, PC, 데이터 등 기업자산을 완벽하게 보호할 수 있는지에 포인트가 맞춰져 있습니다.

'처음 배우는 네트워크 보안'은 이런 분들이 보면 좋은 책입니다.

네트워크 보안 시스템을 구축하고 보안 관제를 하려는 기업과 공공기관의 보안 담당자, 네트워크 보안 시스템 구축과 보안 관제를 배우려는 학생입니다.

기본적으로 운영체제와 네트워크에 대한 지식이 있으면 쉽게 접근할 수 있습니다.