메뉴 바로가기 검색 및 카테고리 바로가기 본문 바로가기

한빛출판네트워크

처음 배우는 네트워크 보안

보안 시스템 구축부터 관제까지 네트워크 보안의 모든 것

한빛미디어

집필서

판매중

  • 저자 : 장상근(맥스)
  • 출간 : 2021-06-30
  • 페이지 : 324 쪽
  • ISBN : 9791162244524
  • 물류코드 :10452
초급 초중급 중급 중고급 고급
4.7점 (27명)
좋아요 : 8

보안 시스템 구축부터 관제까지 네트워크 보안의 모든 것

 

이 책은 네트워크 보안 시스템을 구축하고 관제하기 위해 반드시 알아야 하는 내용으로 채웠다. 보안 담당자가 네트워크 보안 실무를 파악하는 것은 물론 중소기업이나 소규모 상업시설, 가정집처럼 상대적으로 보안에 취약한 기업과 개인이 저비용으로 보안 시스템을 구축하고 관제할 수 있다. 네트워크 구축을 시작으로 보안 시스템 구축과 운영, 보안 조직 구성, 보안 관제 센터를 만드는 방법에 대해 알아보고 보안 관제 시 사이버 공격 유형에 따른 대응 방법을 학습한다.

 

 

추천사

 

비용 대비 효과적으로 네트워크 보안 시스템을 구축하는 데 많은 도움을 준다. 다양한 경험을 체화한 저자의 노하우가 고스란히 녹아 있다. 각 장마다 설명된 기초 지식과 이론을 익히고, 실제 실습 수준의 예제를 따라 하도록 구성되어 기본기뿐 아니라 더 깊은 지식을 얻기에도 적절하다.

_ 조민재 아톤 정보보호실 실장/CISO

 

이 책은 네트워크 보안과 관제 업무를 주로 다루고 있지만 저자는 공격과 방어 전 분야를 아우르는 폭넓은 지식을 보유하고 있다. 이를 통해 정보보호 전 분야를 통찰할 수 있는 수준 높은 가이드를 제시한다. 빠른 속도로 고도화되는 현대 사이버 위협에 맞서 효율적으로 기업 내 인프라를 보호하고자 하는 많은 이들에게 나침반과 같은 책이 될 것이다.

_ 곽경주 에스투더블유랩 이사

저자

장상근(맥스)

KBS(한국방송공사)에 재직 중이다. 1998년 중학교 때부터 해킹과 보안 분야에 관심을 가졌으며 고등학교 때에는 충북 지역 정보보안 연구 모임(충북 해커스랩)에서 활동했다. 대학에 입학해서는 세종대 정보보안 소모임(S.S.G)에서 활동했고, 육군 정보보호기술(CERT)병 및 자이툰 파병으로 군 복무를 했다. 전역 후 2008년도 대학 정보보호동아리 연합회(KUCIS) 회장직을 맡았고, 국내 보안 업체들에서 악성코드 분석, 모바일 보안과 보안 취약점 분석, 보안 시스템 개발 등 선행 보안 기술 연구 활동을 주로 했다. 그 외 활동으로 화이트해커연합(HARU), SECUINSIDE 보안 컨퍼런스 운영진으로 참여했고 차세대 보안 리더 양성 프로그램(BOB)에서 멘토로 활동하고 있다. 사물인터넷, 인공지능, 첨단 농업 분야에 관심이 많다.

 

CHAPTER 1 네트워크 보안 시작 

1.1 네트워크 보안과 보안 관제 필요성 

1.2 보안 조직 구성 

1.3 보안 관제 센터 구축 

1.4 보안 관제 실무 

1.5 마치며 

 

CHAPTER 2 네트워크 보안 배경지식 

2.1 네트워크 기본 이론 

2.2 네트워크 장비 

2.3 네트워크 보안 시스템 

2.4 마치며 

 

CHAPTER 3 네트워크 보안 실습 환경 구축 

3.1 네트워크 구축 

3.2 가상 머신 환경 구축 

3.3 네트워크 시뮬레이터를 이용한 네트워크 구성 

3.4 마치며 

 

CHAPTER 4 방화벽 

4.1 방화벽 장비 제작 

4.2 방화벽 설치 및 설정 

4.3 방화벽 운영 

4.4 마치며

 

CHAPTER 5 네트워크 침입 탐지/차단 시스템 

5.1 NIDS/NIPS 장비 제작 

5.2 NIDS/NIPS 네트워크 구성 

5.3 Suricata 

5.4 마치며 

 

CHAPTER 6 호스트 기반 침입 탐지/차단 시스템 

6.1 OSSEC 설치 및 설정 

6.2 OSSEC 에이전트 관리 

6.3 마치며 

 

CHAPTER 7 웹 방화벽 

7.1 웹 방화벽 구축 

7.2 웹 방화벽 정책 관리 

7.3 마치며 

 

CHAPTER 8 보안 관제 시스템 

8.1 보안 관제 구성 

8.2 ELK를 통한 보안 관제 

8.3 마치며 

 

CHAPTER 9 보안 취약점 점검을 위한 도구 

9.1 네트워크 보안 취약점 진단 

9.2 네트워크 트래픽 분석 

9.3 마치며 

 

CHAPTER 10 네트워크 보안 관제 실무 

10.1 보안 관제 기본 운영 

10.2 임계치 기반 공격 탐지와 대응 

10.3 유해 및 악성 사이트 탐지와 대응 

10.4 웹 해킹 탐지와 대응 

10.5 공격 코드 탐지와 대응 

10.6 서버 및 엔드포인트 공격 탐지와 대응 

10.7 네트워크 장애 대응 

10.8 마치며 

 

CHAPTER 11 무선 네트워크 보안 

11.1 무선 네트워크 구성 요소 

11.2 무선 네트워크 접속 방식 

11.3 무선 네트워크 구축 시 고려사항 

11.4 무선 네트워크 보안 취약점 

11.5 무선 네트워크 보안 대응

11.6 마치며 

 

CHAPTER 12 클라우드 네트워크 보안 

12.1 클라우드 형태와 서비스 유형 

12.2 클라우드 네트워크에서의 보안 위협 

12.3 클라우드 네트워크에서의 보안 방법 

12.4 마치며 

 

CHAPTER 13 네트워크 보안의 변화 

13.1 네트워크 보안 트렌드

13.2 보안 관제 트렌드 변화에 따른 고려 사항

13.3 정보 보안을 위한 인재

13.4 네트워크 보안 시스템 구축 시 체크 리스트

13.5 마치며

네트워크 구축, 보안 시스템 운영

한 권으로 배우는 네트워크 보안

 

시중에 있는 해킹과 보안 관련 책은 웹 해킹, 리버스 엔지니어링, 모의 해킹 등 공격과 분석에 초점이 맞춰져 있다. 그러나 보안 업체와 기업에서는 공격이 목표가 아니라 어떻게 하면 서버, 네트워크, PC, 데이터 등 기업 자산을 안전하게 보호할 수 있을까를 고민한다. 이 책은 중소기업, 스타트업, 학교, 게임방 등 소규모 조직에서 오픈소스를 활용해 적은 예산으로 자체적으로 네트워크 보안 체계를 구축하는 것을 목표로 한다. 네트워크 구축부터 보안 시스템 구축, 운영에 이르기까지 보안 관제 중 발생할 수 있는 다양한 사이버 공격 유형에 대응할 수 있도록 구성했다. 네트워크를 구축하고 그 위에 보안 시스템을 만드는 것은 네트워크 보안의 시작이다. 이를 바탕으로 보안 관제를 통해 보안 위협을 관리하는 것이 중요하다. 이 책은 네트워크 보안에 있어 꼭 필요한 만큼의 정보로 도움을 준다. 

  • 네트워크 보안 배경지식, 보안 조직 구성, 관제 센터 구축
  • 네트워크 시뮬레이션을 통한 네트워크 구축 실습
  • 네트워크 보안 시스템 구축과 운영
  • 호스트 기반 침입 탐지/차단 시스템 구축과 운영
  • 네트워크/서버 보안 이벤트 분석
  • 무선 네트워크 보안, 클라우드 네트워크 보안

  • 5.jpg

     

     

    책 자체가 2021에 나오다보니 실습테스트 등도 최신화된걸로 따라할 수 있어서 처음 하시는분들에겐 버그를 안만나는 매우 혜자스러운 책이라고 생각합니다! 

     

    기존에 네트워크 보안을 공부하셨던 분들도 탐지 툴등 다양한 툴 기준으로 실습예제를 제공하니 한번씩 읽어보시는것도 좋을 것으로 생각되고 책의 두께는 얇은 편이여서 가볍게 읽기 좋은 것 같습니다. 놓친부분들도 알게되고 재미있었습니다!

  •  

    처음 배우는 시리즈는 입문용 시리즈이다. 하지만 기초만큼 중요한 것도 없다. IT의 기반이 네트워크로 거의 모두 이뤄진다고 해도 과언이 아닌 요즘에 꼭 필요한 보안 기본서가 등장했다.

    기본 개념부터 실무까지 다루며 완전히 초급보다는 초중급서를 지향하는 책이다.

    물리 장비를 통한 보안을 위한 설정 방법도 이렇게 하나씩 명령어를 보여주며 설명해준다. 환경을 갖춘다면 실제로 실습해보며 할 수 있다.

    네트워크도 프로그래밍과 비슷하게, 아니 오히려 더욱 많이, 설명을 할 때 그림이 많이 필요하다. 이 책 역시 그림으로 구성도를 보여주며 이해를 돕고 있다.

    아무리 기본서라도 그것을 알고 모르고의 차이는 크다. 아니 기본은 매우 중요하다. 보안전문가를 꿈꾸거나 실무에 관련이 있거나 혹은 교양(?)으로 보안의 기본을 배우고자 한다면 이 책을 추천한다.

  • 책 소개

    • 책 제목 : 보안 시스템 구축부터 관제까지 네트워크 보안의 모든것
    • 글쓴이 : 장상근
    • 출판사 : 한빛미디어
    • 개정판 1쇄 : 2021년 6월 30일

    책의 특징

    일반적으로 대부분의 보안 관련 교재 등은 공격 및 분석에 대해 서술하는 것이 대부분이거나 이론에 대해서 집중하고 있어 방어에 대해 기술된 내용은 흔치 않다.


    대부분 기업이나 실무에서 필요한 부분은 방어를 위한 프로그램과 기술이기 때문에, 어떻게 나의 프로그램/서비스를 안전하게 보완할 수 있을지 고민한다면 이 책으로 적어도 필요한 기술들과 프로그램들을 접하고 활용한다면 적은 예산으로 자체적인 보안을 구축할 수 있을 것이라 생각 된다.


    해당 책은 개념 뿐 아니라 방어나 네트워크 구축, 보안 시스템 구축과 운영에 대해 실습하는 내용을 다수 포함하고 있다.
    따라서, 가상 머신을 올려서 실습하며 사용하는 주요 소프트웨어들도 다수 설치가 필요하다. 설치에 필요한 세부 세팅들도 상세히 설명하고 있다.
    참고로, 윈도우 기반의 환경에서의 설치 및 프로그램 설명을 제공한다.


    사실, 본인은 보안 업계에 종사하고 있지 않기 때문에 실습에는 큰 의미를 두지 않고 책에서 설명하는 개념과 용어들, 공격의 종류들을 파악하는데 초점을 맞추어 책을 읽었다.Emotion Icon


    보안 업계가 아니라면 크게 이와 같은 내용들을 접하지 못하거나 알지 못하는 경우가 대부분이다. 그렇게 때문에, 그리 길지 않은 해당 책을 읽으면서 기본적인 그리고 간혹 발생하는 보안 이슈들에 대해서 개념을 채우는 계기가 될 수 있을 것으로 생각했다.
    보안에 관심이 크게 없더라도, 컴퓨터 관련 직종에 종사하고 있는 사람이라면 실습을 하지 않더라도 이 책을 읽으며 기본 용어들과 네트워크 구축에 대해 다시 새겨보는 계기가 될 것 같다.



    추천 대상

    보안 업계에 꿈을 가진 사람들에게 훌륭한 개념서이자 실습서가 될 것이다.
    그리고, 관심이 없더라도 필시 네트워크 보안과 시스템의 베이스를 쌓는데 도움이 될 내용으로 생각된다.



    책의 한줄평

    네트워크 보안 시스템 구축을 위한 필수 베이스

     

  •  

    SE-a5a83ef2-2e57-4b67-bdf8-9cc7cf140ee9.jpg

     

    내 경우 네트워크 보안과는 거리가 멀었다. 사실 취직하기 전까지만 해도 네트워크에 거의 관심이 없었으며,

    비전공자이다보니 네트워크 공부를 따로 할 시간도 없었다.

    책을 보면 항상 지은이의 말과 목차를 살펴보는데 이번에도 지은이의 말에 상당히 공감이 갔다.

    현재 시중에 나와있는 대부분의 보안 관련 책들은 공격이나 분석에 초점을 맞춰져있다.

    물론 방어 관점에서 서술한 책들도 있지만 초보자들이 보기에는 썩 좋은 책들은 아니였다.

    그렇기에 책 제목처럼 네트워크 보안을 처음 배우는 사람들에게는 이 책은 정말 좋았다.(특히 나)

    물론 내가 네트워크 보안 시스템을 구축하는 일을 하진 않을 것 같다.

    그러나 응당 프로그래머라면 보안에 관심이 가져야 한다고 생각하며, 최소한 네트워크 보안이 어떠한 식으로 이루어지는 알아두어야 한다고 본다.

     

    아쉬운 부분도 많았다.

    책이 얇은만큼 명령어들도 자세하게 설명되어 있지 않았으며,

    네트워크 보안을 처음 배우는 사람들을 생각해서인지 중간중간 일부러 생략했다는 느낌도 많이 받았다.

    방대한 네트워크 보안을 설명하기 전에 사전지식이 많이 필요하기 때문에 이것들을 설명하기 위해 맛보기만 보여준 느낌이다.

    물론 처음 네트워크 보안을 배우는 독자들을 대상으로 집필한 것이기 때문에, 이 책으로 입문하고 다른 책으로 실력을 쌓으면 되긴 한다.

    그러나 지은이의 말에서도 등장했듯이 방어의 관점에서 설명한 책들이 드물기 때문에, 중급자용으로 2편이 등장하기를 기대해본다.

     

    "한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."

  • '처음 배우는 네트워크 보안' 책은 네트워크 보안 배경지식부터 시작하여 실습 환경 구축, 네트워크 보안 관제 실무와 관련된 내용을 설명합니다. 특히 방화벽부터 시작하여 침입 탐지/차단 시스템, 보안 취약점 점검 도구, 무선 네트워크 보안, 클라우드 네트워크 보안 등 현재 실무에서 상당히 중요한 요소로 작용하고 있는 네트워크와 관련된 보안 내용을 설명하고 있습니다. 설명뿐만 아니라 실습예제와 저자 연락처, 개념 찾아보기도 제공하고 있기 때문에 학습을 하기가 상당히 용이한 책입니다. 제가 생각했을 때 '처음 배우는 네트워크 보안' 책은 '보안에 대해서 입문하는 사람'과 '보안은 어렴풋이 알지만 네트워크 보안은 잘 모르는 사람', '이론적으로만 네트워크 보안을 알고 있는 사람' 같은 사람이 읽어야 한다고 생각이 듭니다.  네트워크 보안을 위해서는 프로토콜에 대해서 알아야 합니다. 공개된 프로토콜만 해도 참 다양하게 있으며 비공개 프로토콜은 엄청나게 많습니다. 이러한 상황에서 네트워크 보안을 달성하고자 한다면 프로토콜 명세서를 외우는 것 뿐만 아니라 프로토콜이 그렇게 개발된 상황과 각 기능별 컨셉과 동작과정을 정확히 파악하고 있어야 합니다. 암기뿐만 아니라 이해와 응용의 범위까지 들어가는 분야이기 때문에 입문하기에는 상당히 난해합니다. 그러한 점에서 이 책은 네트워크 보안이 어떤 것인지 알기에는 상당히 도움이 될 것입니다.

  • 이 책의 대상 독자는 네트워크 보안 시스템을 구축하고 보안 관제를 하려는 기업과 공공기관의 보안 담당자, 네트워크 보안 시스템 구축과 보안 관제를 배우려는 학생이다. 난이도는 초중급으로 되어 있는데, 초급 내용과 중급 내용이 섞여 있는 거 같다.

     

    20210725_203914.jpg

    주요 내용은 네트워크 관련 이론부터 시작하여 하드웨어 장비, 그리고 보안까지. 책 자체가 기초 책이고 두께도 얇은 편이라 깊이 있게 다루지 않지만, 한 페이지당 하나의 목차 내용이 있을 정도로 다양한 내용을 담고 있다. 앞 부분에서는 네트워크 구성도의 예시와 상황실에 필요한 전산장비, 예를 들면 55인치 TV 6대 등 실무에서 사용하고 있는 구성과 조직원 구성 등의 내용을 설명하고 있다.

     

    네트워크 이론 부분에서는 네트워크 유형부터 OSI 7계층 TCP/IP, UDP 프로토콜 등에 대한 설명을 하고 있으며 네트워크를 사용하면서 한 번씩 들어본 용어들은 거의 다 포함해서 설명을 하고 있다. 실습 부분으로 넘어가면 가상 머신 설치부터 설명이 되어있는데 이런 부분들이 이 책의 장점이라고 생각한다. 가상 머신 구축 방법의 경우 한 번 정도 배워 놓으면 다른 곳에서도 사용할 수 있는 정보이기 때문이다. 그리고 실습은 리눅스 시스템 위주로 되어있다. 방화벽 실습 부분에서는 별도로 방화벽 프로그램을 리눅스에 설치를 하는데, 윈도우의 경우 기본적으로 설치가 되어 있어서 깊이 생각해 본 적이 없었는데, 설치와 설정을 진행하면서 대략적으로 어떤 형식으로 동작을 하는지 좀 더 자세히 알 수 있었다.

     

    그리고 실습 중 상당히 쓸만한 내용이 있는데 ELK이다. ELK를 이 책을 통하여 알게 된 건 아니지만, ELK 하나만 알게 된다고 해도 정말 좋은 경험이라고 생각한다. ELK를 잠깐 설명하면 네트워크 상에서 발생하는 정보. 시스템 정보가 될 수도 있고 각 하드웨어의 상태나 사용량 등 이 책에서는 보안과 관련된 로그 등을 수집하고 분석하여 그래프 형태로 볼 수 있으며 검색이 용이한 형태로 출력하여 빅데이터 분석이 필요한 정보를 쉽게 볼 수 있도록 해주는 오픈소스이다. 또 네트워크 취약 부분 실습에서는 패킷 캡처 프로그램에 대한 실습도 있는데, 이전에 온라인 게임을 플레이할 때 패킷 캡처 프로그램으로 패킷을 캡처하여 게임에서의 동작을 마치 한 것처럼 보이도록 한 적이 있었는데 해당 내용도 포함이 되어 있다.

     

    요약하자면 이 책에 표지에 적혀있는 것처럼 보안 시스템 구축부터 관제까지 네트워크 보안의 모든 것이 다 설명이 되어 있는 책이다. 이 부분에 관심이 있고 어떻게 시작해야 할지 잘 모르겠다면 한 번쯤은 읽어 보면 좋은 책인 것 같다.

     

    "한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."

  •  프로젝트를 하면서 네트워크 보안에 대해서 생각을 크게 해보지는 않았다. 하지만 클라우드 프로젝트로 넘어오면서 클라우드는 네트워크라는 말을 할 만큼 네트워크에 대한 중요성이 부각되고 있다. 그에 따른 네트워크 보안도 점점 중요해지고 있다.

     몇년전에 AWS Summit행사를 갔었는데 처음 갔을 때는 별다른 보안 얘기가 없다가 그 다음해에 갔을 때는 많은 부스에서 보안에 대한 얘기를 많이 하고 있었다. 그만큼 보안에 대한 중요성이 점점 커져 가고 있다.

     그에 따라서 이 책은 네트워크에 대한 기본적인 이해와 배경지식을 알려주고, 실습환경을 통해서 직접 따라해 볼 수 있는 가이드를 제시해 주고 있다.

     또한 방화벽과 IDS, IPS 등의 내용을 알려주면서 네트워크 보안에 대한 여러가지를 알기 쉽게 접근할 수 있도록 도와준다. 본인이 네트워크 보안을 직접하지는 않더라도 프로젝트에서 항상 네트워크 보안에 대해서 즉 방화벽 신청이라도 하는 일이 많기 때문에 기본적인 지식은 갖추어야 하겠다.

     또한, 클라우드 보안과 네트워크 보안 트렌드를 보여주면서 현재와 미래의 네트워크 보안에 대한 것을 알려주고 있어 유요한 도움이 많이 되었다.

     

      "한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."

  • 2021년 올해의 책리뷰 / 처음 배우는 네트워크 보안 / 한빛미디어

     

    처음 배우는 네트워크 보안은 웹 해킹, 리버스 엔지니어링, 모의 해킹 등 공격 및 분석에 초점하기 보다는 오픈소스를 활용해 적은 예산으로도 자체적으로 네트워크 보안 체계를 구축하는 것을 목표로 하는 책입니다. 보안 관제를 통해 보안 위협을 관리하는 데에 있어 많은 도움을 주는 책입니다. 이 책은 보안 담당자, 네트워크 보안 시스템 구축과 보안 관제를 배우려는 학생을 대상으로 한 책입니다.

     

    이 책은 총 13장으로 구성되어 있습니다.

    1장은 네트워크 구축 후 보안 위협과 피해 사례를 통해 네트워크 보안의 중요성을 알려줍니다. 다음 2장에서는 컴퓨터 네트워크란 무엇인지와 네트워크 보안 시스템의 기본 개념을 설명합니다.

    3장은 가상의 사무실 환경에 네트워크 장비들을 구축하고 설정하는 것을 다룹니다.

    4장부터는 네트워크 보안의 기본이 되는 네트워크 보안 시스템인 방화벽, 네트워크 침임 탐지/차단 시스템, 호스트 기반 침입 탐지/차단 시스템, 웹 방화벽을 다룹니다. 이 책의 좋은 점은 실제 물리적으로 네트워크 보안 환경을 어떻게 구축하고, 오픈 소스 설치 및 이용하는 법을 상세히 다루고 있어서 실제 실습을 수월하게 해 나갈 수 있습니다.

     

    8장은 보안 관제 시스템을 어떻게 구성하는지, 오픈 소스 ELK 설치, 설정, 사용법을 다룹니다. 9장은 취약점 점검을 위한 도구들을 다루는데, 대부분 칼리 리눅스 배포판에 포함된 도구들을 중심으로 설명합니다.

     

    이제 보안 시스템을 구축하였다면, 보안 관제 실무자가 어떻게 보안 관제를 수행해야하는지에 대해 다룹니다. 그리고 최신 기술과 밀접한 무선 네트워크 보안과 클라우드 보안을 간략하게 다룹니다.

     

    정보보안 기사를 준비하는 분들에게는 엄청난 도움이 될 책으로 보입니다.

     

     

     

     

     

     

    "한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."

  • IT 인프라를 도입하고 운영하면서 발생하게 되는 수 많은 보안 사고를 주위에서 쉽게 목도할 수 있는 시대에 살고 있다. 보안 이슈의 규모가 크든 작든 그것이 사고로 직결 되는 순간, 조직 또는 기업의 존폐가 휘청거릴 수 있음은 두말하면 잔소리. 그만큼 보안은 중용하고 반드시 지켜야 하며 끊임 없이 평가해야하는 필수요소라고 해도 과언이 아니다. 

     

    시스템 보안, 네트워크 보안, 웹 보안 등 보안의 범주를 기반이 되는 그릇이 무엇이냐에 따라 구분하기도 하는데 오늘은 네트워크 보안을 다루는 도서, '처음 배우는 네트워크 보안'에 대해 리뷰를 하려고 한다. 

    책의 제목처럼 본 서적은 네트워크 보안에 대해 처음 학습하고자 하는 이들을 타겟으로 한 내용으로 이야기가 전개된다. 네트워크 보안의 필요성과 보안 조직, 보안 관제에 대한 개념을 위시해서 네트워크 보안의 배경이 되는 네트워크 기본 이론, 네트워크 장비, 네트워크 보안 시스템에 대해 상세히 서술하고 있다. 

     

    도입부의 챕터에서 이론 위주로 내용이 언급되고 난 후 부터는 본격적으로 네트워크 보안 실습을 위한 환경 구축이 시작 된다. 가상머신과 네트워크 시뮬레이터를 설치하여 실습의 토대를 마련한 뒤 네트워크 보안 장비를 다룰 수 있는 여정이 시작된다. 

     

    방화벽을 비롯해서 네트워크 레벨의 IDS/IPS, 호스트 레벨의 IPS, 웹 방화벽, Elastic Stack(ELK) 기반의 보안 관제 시스템 구성, 보안 취약점 점검을 위한 도구등을 다루며 보안 관제 실무에서 필요한 운영 노하우와 핵심을 학습하게 된다. 

     

    여정의 목적지에 다다를때 쯤,  무선 네트워크 보안, 클라우드 환경에서의 네트워크 보안, 네트워크 보안 트렌드과 변화의 흐름 등을 다루며 책은 마무리가 된다. 

     

    오픈소스 기반의 소프트웨어를(방화벽, IDS/IPS, 웹 방화벽 등) 가상화 환경 기반에서 실습할 수 있도록 구성 된 점과 다양한 네트워크 보안 지식과 이론에 대해 폭 넓게 다루고 있는 점은 네트워크 보안 입문자에게 더할나위 없이 유익하고 도움이 되리라 생각한다. 

     

    P.S :   
    한빛미디어 '나는 리뷰어' 이벤트에 당첨 되어 제공 받은 도서를 바탕으로 작성된 후기입니다.


     

     

  • 달마다 그렇듯 한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받았습니다. 네트워크. 컴퓨터공학 관련 분야중 내가 제일 싫어하는 것 중 하나다. 하지만 몇년동안 라즈베리파이로 pi-hole, Openmediavault, Adguard home 같은 광고차단 목적의 DNS 서버나 NAS를 구축해서 사용하면서 피할 수 없는 분야가 되어버렸다.. 지금은 OMV 나스랑 에드가드홈 광고차단서버만 라즈베리파이 3B+ 한대에서 도커를 이용해 동시에 운영중인데, 초저전력+저소음으로 돌린다고 usb 256기가 하나만 꽂아놔서 잔여 용량이 10기가 정도밖에 남지 않은 관계로 500기가 이상의 ssd를 달아주고 싶지만 비용문제로 노트북에서 빼낸 백업용 하드를 저소음을 포기하고 달아줄지 생각중이고, 에드가드 홈은 요즘들어 몇몇 쿼리를 잡아내지도 못해서 안보이던 광고가 조금씩 보이긴 하지만 제역할을 다하고 있다. 어쨌든 지금은 아무 문제 없는데 왜 싫어하는 네트워크를 또 보려 하냐, 지금은 아무 문제 없지만 싫다고 네트워크를 공부안하다간 노트북을 비롯한 내 모든 전자기기에 아무것도 모른 채 공격당할 것 같기 때문이다. 얼마전에 봤던 실화를 바탕으로 한 스노든이란 영화에선 과연 진짜일지는 모르겠는데 CIA에서 웹캠으로 모든 걸 감시한다. 그냥 범죄 스릴러면 하하하 하고 넘길텐데, 현재 스노든은 러시아에 망명중이다.. 영화 스노든으로 다시 떠오르는 약간의 사이버 피해망상에 관한 이야기를 하자면, 아마 스팸이겠지만 예전에 FBI에서 해외에 내 돈이 어떻게 되있다고 메일도 오고(현재까지 페이팔 같은것도 아직 안함) 예전에 리틀 브라더를 읽고 조금씩 존재하던 '누군가가 원한다면 언제나 나에관한 정보를 수시로 얻을 수 있다'는 생각이 다시 들기 시작했다. 그래서 이번학기에 학교에 와이파이 공유기가 설치됐을 때도, 나는 교육청이 제공하는 와이파이는 정부나 교육청에서 원한다면 언제나 볼 수 있을꺼라는 생각을 갖고, 가능하다면 휴대폰 핫스팟을 이용하고(솔직히 이것도 통신사가..), 항상 레고 몇개를 조립해서 노트북 카메라를 가리고 다녔다. 당연하게도 친구들은 왜 노트북에 레고를 끼워놨냐 물어보고 나는 CIA나 정부가 감시한다고 말하고 친구들은 웃는다. 정리하자면 내가 잘 알지 못하는 네트워크 분야에서의 취약점이 내 전자기기 환경에서의 약점이 되는것을 방지하고 싶어서 저 책을 읽게 되었다. 아 그리고 NAS를 외부에서 사용할 수 있게 개방하는것도. 근데.. 내방 게이트웨이에 달려있은 나스겸 광고차단 서버를 외부 네트워크에서 접속하려면 장치 2개를 거쳐야한다. 그렇다면 보안환경 구축은? 이 책에서 읽은 보안관제를 위한 다양한 차단 및 침잊 방지 시스템, 방화벽, 취약점 분석과 같은 내용을 실행하기엔 아직 더 공부해야한다.. 방학 끝나기 전에 라즈베리파이나 오드로이드에 이 책에서 배운 보안 관제 시스템을 구축해봐야겠다. 정부랑 CIA가 감시하고 있으니, 여러분의 사생활을 지키기 위한 네트워크 보안에 관심이 갑자기 생긴다면 이 책을 읽어보세요! 진짜일수도 있다니깐...

  • ◈ 한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다.

     

    photo_0.JPG

     

     

     

    [한 줄 평]

    "네트워크 보안의 A부터 Z까지"

     

    [도서 리뷰]

    지은이의 말에서 "현재 시중에 있는 해킹과 보안 관련 책은 웹 해킹, 리버스 엔지니어링, 모의 해킹 등 공격 및 분석에 초점이 맞춰져 있고, 방어 관점에서 쓰인 책은 상대적으로 적다는 생각이 들었습니다." 라는 말에 많은 공감을 했습니다.

    공격하는 여러 방법들은 널리 알려져 있지만 그 공격에 대처하는 올바른 대응방안을 찾기 어려운 까닭은 그만큼 방어하는 입장이 어려운 탓이 아닐까요.

    방어의 기초를 탄탄히 채울 수 있는 책이라 생각합니다. 네트워크 보안 시스템 구축과 운영, 보안 관제 시스템에 대해 꼼꼼한 예시와 실습을 통해 개념을 확실히 잡을 수 있도록 도와줍니다. 무선 네트워크 보안과 클라우드 네트워크 보안 챕터가 생각보다 짧아서 조금 아쉬움이 남았지만 그럼에도 네트워크 보안의 기초와 보안 관제의 실무를 배울 수 있는 좋은 책이기에 추천합니다.

     

    [도서 추천]

    네트워크 보안 시스템 구축 및 보안 관제를 시작하는 보안 담당자 또는 학생에게 이 책을 추천합니다.

  •  

    네트워크 보안이라는 걸 들으면 막연히 어렵다는 느낌이 떠오른다. 대학교 시절에 네트워크 보안이라는 과목의 수업을 들을때면 어려운 단어, 이해하기 힘든 개념들... 졸리기만 한 어려운 과목이어서 막상 이 책을 받고 나서도 읽기 꺼려졌었다.


     그런데 읽고 나서 느꼈던 감정은 '이게 뭐지?'라는 생각이었다. 대학교 때 배웠던 수업보다 훨씬 알기 쉬웠고 또 왜 이제서야 봤는지라는 아쉬움을 느꼈다. 제목에 '처음 배우는'이라는 단어가 있듯 정말 처음 네트워크 보안을 배우는 혹은 네트워크 보안에 종사하는 신입들이 읽기에 알맞은 도서였다. 처음엔 네트워크 보안에 대해서 기초적인 지식, 규모에 따라 필요한 리소스들, 보안 이슈 등 기초적인 개념을 잡을 수 있었고 가장 좋았던 것이 바로 실습이었다. 

     

     


     GNS3를 사용해서 실습 환경을 구축하고 거기에 방화벽이나 IDS/IPS 등 필요한 것들을 직접 구축하면서 네트워크 보안이 어떤 식으로 이루어지는지 또 각 보안을 위해 뭐가 필요한 게 무엇인지 글자로만 알 수 없던 그런 것들을 '제대로'이해할 수 있었다. 실제 인스톨해보고 직접 해보는 것이 보안을 이해하는데 가장 많은 도움이 되었다. 


     또 나의 경우는 대학교 졸업프로젝트를 네트워크 구성도를 설계 및 가상으로 구축했었는데.. 책에 나와있던 untangle을 쓰려고 했지만 개념이 부족했었고 어떻게 쓰는지 잘 몰라서 라우터를 사용했었는데 이번에 읽으면서 이 설정들이 왜 필요하고 어떻게 설정하는지 대학교를 졸업한 지금에서야 제대로 공부할 수 있었다. 그 외로도 보안관제 인스톨이라던가 네트워크 분석 등 미리 알았더라면 더 멋지게 구축할 수 있었을 텐데라는 어려웠던 보안에 미련이 남을 만큼 보안에 대한 인식을 가볍게 만들어 주었다. 


     이 책은 나 처럼 보안에 대해 어려움을 느끼고 있는 사람 혹은 컴퓨터를 전공하는 대학생이라면 제발 한 번쯤 읽어봤으면 하는 그런 책이었다. 

     

    한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다.




  • 네트워크 보안.jpg

    현 21세기 시대는 대부분 일을 할때 컴퓨터나 태블릿 PC를 주로 사용하거나 사회적 소통은 핸드폰으로 소통하는 시대입니다. 따라서 메일이나 채팅프로그램, SNS등 전자기기들간의 네트워크를 형성해 그안에서 서로 정보를 담은 전기신호를 보내고 받습니다. 그 정보중에는 단순히 대화내용을 담은 평범한 정보뿐만 아니라 주민등록번호나 기업 기밀정보같은 매우 중요한 정보도 있습니다. 따라서 이런 정보를 허가되지않은 타인이 중간에 가로채거나 볼 수 없도록 보안하는 것이 매우 중요합니다. 그래서 기업들은 네트워크 방화벽에 규칙을 정해 특정 포트만 통해서 정보를 주고받거나 메일에 비밀번호를 걸어서 비밀번호를 푸는 사람들만 볼 수 있는 방식등을 많이 선호하여 이러한 방법에 대한 내용을 다루는 책들이 많이 나오고 있습니다.

    제가 이 책을 선택한 이유는 담당자가 비용 대비 효과적으로 네트워크 보안을 구축하는데 많은 도움을 주며 남다른 지식의 깊이와 다양한 경험을 몸으로 체화한 저자의 실제 노하우가 고스란히 녹아들어있습니다. 그래서 현업에서 실제로 사용하는 기법이 무엇인지를 알 수 있어 이 책을 공부한 후 현업에 투입되더라도 크게 무리 없이 수행할 수 있게 해주는 네트워크 보안 학습의 방향타 역할을 하는 생생한 내공의 집합체인 책이라고 생각하기 때문입니다.

     

    이 책의 특성은 각 장마다 설명된 기초 지식과 이론을 익히고 실제 실습 수준의 예제를 따라하도록 구성되어 있어 초보자가 처음부터 차근차근 보기에도 적당하고 이제 막 초보를 벗어나서 더 깊은 지식을 얻기에도 적절한 내용이 담겨있다는 점입니다. 또한 위에서 말한 것처럼 풍부한 경험과 이론을 겸비한 이 분야에서 손꼽히는 전문가인 저자의 실제 노하우가 녹아 있어 네트워크 구축에서부터 보안 시스템 구축, 운영에 이르기까지 보안 관제중 발생할 수 있는 다양한 사이버 공격 유형에 대응할 수 있도록 하며 정보보호 전 분야를 통찰할 수 있는 수준 높은 가이드를 제시하여 빠른 속도로 고도화되는 현대 사이버 위협에 맞서 효율적으로 기업 내 인프라를 보호할 수 있게 도와준다는 점입니다.

     

    네트워크 보안은 여러 기술 분야 중에서도 꽤나 오래 전부터 시작하여 오늘날까지 끊임없이 발전하고 있습니다. 과거에는 방화벽으로 모든 네트워크 보안이 해결되었지만 지금은 해킹기술이 발전하여 다양한 공격이 가능하기 때문에 계층적으로 겹겹이 촘촘하게 구축해야만 하는 시대입니다. 하지만 제대로 구축하기도 쉽지 않을뿐더러 효과가 나타나려면 시간과 비용이 필요하기에 네트워크 보안은 꾸준히 대응책을 계속 관리해야 하는 보안 담당자의 적극적인 노력이 필요합니다.

    그래서 대기업들은 자신들의 네트워크를 철저히 보안하기 위해 자체 보안팀을 구성하고 관리하기 위해 보안담당자의 비율을 늘리고 있는 추세입니다. 중소기업들도 IT분야에서는 최소 한명씩은 보유하고 있기 때문에 IT분야에서 일하고 계신다면 네트워크 보안에 대해 알아두시는 것이 많은 도움이 될것입니다.

     

    구성

    Chapter 1: 네트워크 보안 시작

    Chapter 2: 네트워크 보안 배경지식

    Chapter 3: 네트워크 보안 실습 환경 구축

    Chapter 4: 방화벽

    Chapter 5: 네트워크 침입 탐지/차단 시스템

    Chapter 6: 호스트 기반 침입 탐지/차단 시스템

    Chapter 7: 웹 방화벽

    Chapter 8: 보안 관제 시스템

    Chapter 9: 보안 취약점 점검을 위한 도구

    Chapter 10: 네트워크 보안 관제 실무

    Chapter 11: 무선 네트워크 보안

    Chapter 12: 클라우드 네트워크 보안

    Chapter 13: 네트워크 보안의 변화

     

    파트별로 나누어 봤을때 1~3장은 네트워크 기본 지식 및 네트워크 보안이 무엇인지 설명과 실습 환경 구축등에 대해 설명하고 있고 4~10장은 보안 관제 및 도구를 이용한 네트워크 보안 방법등에 대해, 11~13장은 무선 네트워크 및 클라우드 네트워크 보안 방법과 네트워크 변화 추세에 대해 설명하고 있습니다.

     

    개인적인 생각으로 학습은 보안 관제 담당자 및 네트워크 보안 담당자로 취업 및 이직을 희망하시는 분들이나 이제 막 정보보안쪽 분야를 시작하시는 초보자이신 분들께서는 1장부터 시작하시면 좋을것 같고 어느정도 경험이 있으신 분들(보안 관제, 네트워크 보안 담당자 2년차~)부터는 복습하시거나 다른 도구를 사용해 다른 방식으로 실습해본다고 생각하으로 4~9장은 쭉 한번 보시고 10장부터 시작을 하시는 것이 좋을것 같습니다.

     

    그리고 개인적으로 약간의 단점이 어쩌면 욕심일수도 있는게 좀더 많은 실습 예제가 담겨있으면 더 좋았지 않았을까라는 아쉬움과 무선 네트워크 및 클라우드 네트워크 보안쪽 내용이 좀더 있었으면 좋았을것 같다는 아쉬움이 있습니다.

     

     

     

    "한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."

  • 네트워크는 프로젝트를 하다보면 피할 수도 있지만 높은 확률로 맞딱트리는 주제입니다. 웹 프로그래밍을 공부하는 분도 보안을 공부하는 사람도 어느 정도 알아야만 하고 모른다면 퍼포먼스가 발목을 잡기 딱 좋은 영역이라고 생각합니다. 컴퓨터 과학/공학에는 참 다양한 분야가 있고, 정확한 사전지식 없이 막연한 동경만 가지고 특정 분야를 선정해 도전하는 경우가 대부분입니다. 이 경우 선수지식들에 지레 겁을 먹고 트는 경우도 많이 접했습니다. 네트워크 보안도 그런 대표적인 분야라고 생각합니다.

    『 포렌식 기법을 이용해 범죄자 검거를 성공』, 『해커에게 사이트의 보안이 뚫려 막대한 피해를 입었다.』, 『DDos 공격을 당했다』 등 다양한 사이버 공격 사례와 미담들을 접하면서 네트워크 보안 전문가를 꿈꾸는데 어떻게 시작할지 막막한 분들을 위한 책입니다. 프로그래밍 적 지식은 거의 요구하지 않고, 간단한 CLI 사용과 구조에 대한 이해를 위한 열정, 실습을 하면서 문제가 생겼을 떄 자주적으로 해결하기 위해 노력 할 의지만 있다면 네트워크 보안의 세계를 맛보기 할 수 있는 책입니다.

    구성

    목차에서도 볼 수 있듯 네트워크 보안이 필요해진 이유 -> 기초적인 사전지식 -> 실습환경 구축 -> 실습의 구성을 하고 있습니다. 각 실습 단계에서 필요한 이론들을 설명하고 있지만 네트워크 분야에 정통하지 못하더라고 이해 할 수 있게 충분한 설명을 하고 있어 실습을 하는데 있어 큰 지장은 없습니다. 하지만 실습을 위해 필요한 지식들과 원리를 설명하기 위한 내용들이기 때문에 이 책을 통해 실습까지 끝낸 이후에도 네트워크 보안에 관심이 있다면 이론적 공부는 필수적으로 필요하다.

    문체

    BoB 멘토로 활동하셨던 장상근님의 집필서여서 내용을 이해하는데 편했고, 현자에서 후배들을 가르치신 경험이 그대로 녹아있고 한빛의 윤문이 좋은 협업을 이룬 책입니다.

    난이도

    CLI 환경이 많이 나오다 보니 초중급에서도 중급에 가까운 초중급 서적이라고 생각된다.
    CLI 환경이 익숙하다거나 도전해보고 싶었던 분들에게는 큰 문제없이 읽을만한 평이한 난이도다. 물론 네트워크 보안에 관심에 있을 경우에 말이다

    추천대상

    네트워크 보안, 컴퓨터 보안 등 보안 전문가를 꿈꾸지만 어떻게 시작해야 할지 모르겠는 분들
    꼭 프로그래머가 아니어도 보안에 관심있는 사람


    한빛미디어 2021 도서 서평단 "나는 리뷰어다"의 일원으로 도서를 제공받아 작성한 리뷰입니다.

  •  

    KakaoTalk_20210725_174823510.jpg

     

    이 책은 특이하게도 매 챕터마다 끝에 '마치며' 부분이 있다.

    이 '마치며' 부분은 이 챕터가 왜 필요하고 배움 단계에서 그치는 것이 아닌

    실제 현업에서 어떻게 사용되고 활용과 전망은 어떤지에 대해 서론 겸 맺음말을 하고 있다.

    어떻게 보면 작은 옴니버스 주제들을 묶은 네트워크 보안 활용서의 느낌이다.

    이 작은 옴니버스를 뜯어보면 모의 해킹이나 해킹 보안과 같은 정보보안의 정석과 같은 부분 보다는

    더 거대한 범위의 '가치있는' 보안을 더 설명하고 있다.

    특히나 보안적 측면을 외주에 맡기기 보단 오픈소스를 활용하여 자체적인 보안 체계와 솔루션을 제시하고 있다.

    정보보안, 네트워크 보안을 처음 시작하시는 분들이라면 이 책을 추천한다.

    나는 이 책은 정보보호 컨설팅 회사에 다니는 친구에게 선물해줄 생각이다.

  •  

    

    "한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."

     

     

     


     

    네트워크 보안에 대한 흥미 유발을 위한 이론 내용이 1,2장에서 다루어진다.

    정보처리기사 이런 자격증에서 공부하던 내용이 나와서 생각보다 기분 좋은 느낌으로 읽었다. (내가 공부한 게 기억에 남았다는 자기만족적인 즐거움이다.)

    자격증 공부가 아니라 그런가.

    1,2장이 이론이라고는 했지만 자격증 교재처럼 딱딱한 느낌은 아니고 예전에 있던 사례를 간략하게 소개해주면서 설명을 해주는 부분이 개인적으로 괜찮았다.

    게다가 네트워크 보안에서 장비가 그렇게 많은 줄은 몰랐다. 알고 있는 것도 있었지만 모르는 것도 있었다.

     

    실습파트가 3장부터 있다.

    가상의 환경을 구성하여 해볼 수 있다.

    (안타깝게도 내가 사용하는 pc에 무슨 장애가 생긴 건지 실습파트 진행이 불가능했다. 한번 포맷을 해주라는 계시인가 싶다.)

    책에서 실습파트가 비중이 더 있는 것 같은데(직접해보고 이해하게 하려는 의도같다) 직접해보지 못한 부분에서 아쉬움이 남는다.

    

  • 전반적인 내용

    기초 내용에 대해 설명을 꽤나 자세히 하고 있어서 

    네트워크 보안에 대해 시작을 하기엔 꽤나 좋은 책이라고 생각합니다. 

    구성도 훌륭하여 초반 한 100페이지 정도까지는 읽으며 필요한 기초 지식을 쌓을 수 있습니다. 

    또한, Virtualbox를 환경에서 대부분 진행을 하기 때문에 

    큰 오류 없이 대부분 따라갈 수 있을 것이라 생각됩니다. 

     

    아쉬운 점

    후반부에 ELK, 클라우드 보안 등 내용의 비중이 적어 조금 아쉬운 것 같습니다. 

    추후에 이런 실습 부분에 집중된 책이 나오면 좋을 것 같습니다. 

     

    총평

    네트워크를 처음 접하는 분에게 추천해드릴만한 책인 것 같습니다. 

    다만, 가격이 조금 비싸지 않나 생각됩니다. 

     

  • - 네트워크 보안에 대한 기본 지식 설명

    : 네트워크 보안에 대해 공부하기전에 필요한 지식들이 있습니다. 이를 따로 공부하기 위해서는 다른 서적이나 추가적인 공부가 필요합니다. 이 책에서는 초반 챕터를 네트워크 보안에 대한 설명을 하고 있기 때문에 따로 공부할 필요가 없습니다.

    - 오픈 소스를 이용한 실습

    : 이 책을 통해 보안 실습을 할 수 있습니다. 실습에 사용되는 프로그램들은 오픈 소스로 이루어져있어 누구나 쉽게 따라하며 해볼 수 있습니다. 오픈 소스를 통해서도 어느정도의 네트워크 보안을 구축할 수 있는 것을 보여줍니다.

    - 상황에 다른 보안 설명 및 실습

    : 각 상황에 따라 챕터를 분리하고 있습니다. 특정 상황에 대해 설명하고 해당 상황에 맞는 네트워크 보안 구축 방법을 설명하고 실습합니다. 그래서 내가 필요한 상황에 맞는 네트워크 보안 시스템을 구축할 수 있습니다.

  •  

    1210721.jpg

     

     

    인터넷이 빠른 시대에 살고 있습니다.

     

    처음 인터넷이 등장했을 때는 상대적으로 보안이 취약했습니다.

     

    중소기업, 상업시설보단 가정집은 보안에 더 취약합니다.

     

    하지만 보안에 관심이 있다면 집에서 데이터를 좀 더 안정적으로 관리할 수 있습니다.

     

    모든 공격을 막을 수 있는 것은 아니지만 인식 가능한 공격은 대비도 가능합니다.

     

    네트워크 보안에 관심 있는 분들에게 좋은 책이 나왔습니다.

     

    책 제목은 ‘처음 배우는 네트워크 보안’입니다.

     

    이 책을 통해 보안에 대한 지식도 채우고 중요한 데이터도 지킬 수 있으시길 바랍니다.

     

     

    2210721.jpg

     

     

    ◆ 네트워크 보안

    네트워크 보안 업무를 하려면 기초를 잘 알아야 합니다.

     

    네트워크 보안시스템 구축부터 운영까지 실습을 통해 보안 업무에 대해 알려주는 책입니다.

     

    보안 업무에 관심 있는 분들과 시작하려는 분들에게 도움이 될 것입니다.

     

    보안이 약하면 공격을 당할 수 있고 피해를 보게 됩니다.

     

    기업 기밀 정보 유출, 개인정보 유출, 악성코드 감염, 보안 취약점으로 인한 피해를 볼 수 있습니다.

     

    개인만 쓰거나 인터넷 작업 없이 쓸 때는 보안 문제는 없습니다.

     

    인터넷이 연결된 상황에서 개인정보가 유출되거나 악성코드에 감염될 수 있습니다.

     

     

     

    3210721.jpg

     

     

    ◆ 우리나라 보안의 시작

    우리나라는 2003년 1월 25일 인터넷 대란 이후 보안 대응과 관제를 하기 시작했습니다.

     

    3가지는 직접관제, 원격관제, 파견관제입니다.

     

    보안 관제의 유형은 3가지가 있습니다.

     

    관제란 관리하며 통제하는 것으로 생각하시면 됩니다.

     

    근무지에서 직접 하거나 원격으로 할 수 있습니다.

     

    또한 파견하러 가서 관제하기도 합니다.

     

    보안의 필요성을 아는 기업은 보안 조직을 두고 관제 센터도 운영합니다.

     

     

    4210721.jpg

     

     

    끝으로 인터넷이 처음 등장했을 때는 보안이 약했습니다.

     

    사용자가 늘어나면서 지켜야 할 것이 많아졌습니다.

     

    보안을 처음에는 신경 안 쓰는 사람들이 많았는데요.

    뉴스를 통해 보안 사고가 발생했을 때 사람들은 피해를 걱정합니다.

     

    소규모 조직이나 개인의 경우 보안을 좀 덜 신경 쓰는 분들도 계실 겁니다.

     

    이 책을 보면 적은 예산으로 자체적인 네트워크 보안 체계를 구축해보시길 바랍니다.

     

    보안 배경지식부터 네트워크 구축, 보안 조직, 보안관제가 무엇인지 알 수 있습니다.

     

    네트워크 보안에 관심 있고 배우고 싶은 분들에게 이 책을 추천합니다.

     

    "한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."

     

  •  

    들어가며

    컴퓨터 공학에서 네트워크는 근본 그 자체입니다. 지금 보고 계신 이 리뷰, 평소 하시는 게임, 뉴스, SNS... 모두 네트워크가 존재하기에 이용할 수 있는 것들입니다. 개인적으로는 웹 개발 공부를 하면서 네트워크 지식의 필요성이 점점 느껴지기도 했습니다.

    따라서 네트워크의 중요성은 두말할 것 없습니다. 그렇다면 네트워크를 통해 주고받는 데이터의 보안은 어떻게 유지되는 것일까요? 더 많은 데이터를 주고받는다는 것은 그만큼 보안이 중요해 진다는 것이지 않을까요? 이러한 궁금증에 처음 배우는 네트워크 보안을 받아 보게 되었습니다.

    전체적인 내용은

    현업에서 많은 경험을 하신 해킹과 보안 분야의 전문가가 쓴 책이어서 그런지 보안과 관련된 기술적인 설명이 아닌, 실제 기업이 보안 시스템을 구축하려면 어떤 것을 고려해야 하는지에 대한 솔루션으로 시작됩니다. 경험하지 못하면 알 수 없는 내용이어서 흥미롭게 읽었습니다. 그리고 네트워크에 대한 기본 지식, 네트워크 보안 실습 (Untangle, suricata, ModSecurity), 보안 관제 실무의 흐름으로 이어집니다.

    실습 내용의 볼륨이 가장 큽니다. 실습을 위주로 하여 네트워크 보안의 흐름을 파악하게끔 하려는 의도가 느껴지는 부분이었습니다. 가상 머신(이 책에선 VirtualBox) Linux 환경에서 진행했기 때문에 웬만하면 오류 없이 잘 따라갈 수 있다는 점이 좋았습니다. '처음 배우는'이라는 타이틀에 걸맞게 세심하게 삽입되어 있는 설명들도 좋았습니다.

    가장 마음에 든 부분?

    개발 공부를 하면서 느끼는 것은, 컴퓨터 공학 지식은 서로 깊게 연관되어 있다는 것입니다. 편식을 하지 말고, 골고루 공부해야 하는 것이죠. 여러 가지 분야를 공부하면서 전체적인 컴퓨터 공학에 대한 이해가 깊어진다는 것이 참 매력적인 학문이라고 생각합니다.

    따라서 제가 가장 마음에 들었던 부분은 바로 네트워크에 대한 기본 지식 부분입니다. OSI 7계층, TCP/IP, UDP, 3-way handshaking 같은 것들이요. 면접 볼 때에도 단골 질문 소재들이죠. 이것들에 대한 공부를 처음 할 때에는 무지성으로 머리에 쑤셔넣는 식의 암기만 했었던 것이 기억납니다. 그리고 결정적으로 재미가 없습니다. 하지만 공부를 조금 더 한 지금 다시 읽어보니 예전과 다르게 술술 읽히는 재미가 있었습니다. 원래 아는 것이 나오면 재미있는 법이잖아요?

    마치며

    보안이 점점 더 중요해지고 있습니다. 랜섬웨어 등, 일반인에게도 바이러스가 일상의 위협이 되었습니다. 네트워크를 통해 세계가 연결된 만큼 서로의 사생활도 존중할 줄 알아야 하는데 말이죠. 편리함 속에서도 개인의 정보를 잘 지키기 위한 '보안'에 대해 생각해 보게 되는 좋은 책이었습니다.

    https://www.memecreator.org/static/images/memes/4972861.jpg

    "한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."

     

  •  



    [주요 내용]

    - 네트워크 구축, 네트워크 보안 시스템 구축과 운영, 보안 조직 구성, 보안 관제 센터를 만드는 방법

    - 사이버 공격 유형에 따른 대응 방법

    - 네트워크 보안에 대한 전반적인 흐름 이해

    - 네트워크 보안 업무에 대한 기본적인 내용 학습 목표


    [대상독자]

    - 네트워크 보안 시스템 보안 담당자

    - 네트워크 보안 시스템 구축과 보안 관제를 배우려는 학생


    [서평]

    이 책은 네트워크를 구축할 때 반드시 알아야 할 네트워크 보안 지식에 대해서 기초부터 하나씩 배울수 있고, 네트워크 구축, 보안 조직 구성, 네트워크 보안 시스템 구축및운영, 보안 관제 까지 전체적인 흐름에 대해서 이해하고 실습할수 있도록 도와 주고 있다. 이책을 학습을 하면 실제 보안 업무에 어떻게 진행되고있는지 많은 도움이 될것이라 생각이 듭니다.


    1장 네트워크 보안 시작에서는 네트워크 구축하기 전 알아야 할 내용과 실제 네트워크 규모에 따라 어떻게 네트워크를 구성해야 하는지 살펴보고 네트워크 구축 후 네트워크 보안을 하지 않을 경우 발생할 수 있는 보안 위협과 피해 사례를 통해 네트워크 보안의 중요성을 배울수 있습니다. 어떻게 보안 조직을 구성하고 보안 관제를 실시하며 사이버 침해 사고 발생시 어떻게 대처해야 하는지 기본적인 기업의 정보보호 체계와 프로세스에 대해서 학습할 수 있습니다. 2장 네트워크 보안 배경 지식에서는 네트워크 구성 요소와 통신 방법을 알아봅니다. 3장에서는 라우터에 대한 기본적인 운용 지식과 가상 네트워크에서 가상 머신을 시뮬레이션 하면서 네트워크 구축과 운영에 대해서 배웁니다.4장 방화벽에서는차세대 사업용 방화벽 기능에 대해서 학습할수 있다. 5장에서는 네트워크 트래픽을 어떻게 수집하고 트래픽에서 발생하는 악의적인 행위를 탐지하고 차단하는 방법을 배웁니다. 6장에서는 서버 내부로 들어오는 보안 위협과 서버에서 발생하는 각종 행위에 대한 보안 이벤트를 호스트 기반 침입 탐지/차단 시스템으로 어떻게 탐지/차단하며 운영하는지 배웁니다. 7장 웹 방화벽에서는 아파치 웹 서버에서 소프트웨어 보안 모듈 형태로 운영할 수 있는 ModSecurity웹 방화벽을 운영하는 방법을 배웁니다. 8장에서는 앞에서 알아본 보안 시스템의 보안 이벤트를 중앙 보안 관제 시스템으로 수집하는 방법, 로그 분석, Elasticsearch와 logstash, filebeat와 kibana로 시각화를 구축하고 보안 이벤트를 분석하는 방법에 대해 학습합니다. 9장에서는  모의 해킹에서 많이 사용하는 칼리 리눅스 배포판의 다양한 보안 취약점 점검 도구를 어떻게 사용하는지 알아보고 네트워크 트래픽 분석 방법도 배웁니다. 


    이책에서 GNS3 네트워크 시뮬레이터를 기반으로 가상 네트워크 환경을 구축하고 가상 머신으로 각종 보안 시스템을 구축하고 운영하는 실습을 할수 있습니다. 정보보호에 관심이 많이 있거나 보안 관제관련 업무를 하고 있다면 이책을 통해서 보안시스템 구축 부터 관제까지의 네트워크 보안에 대한 인사이트를 얻을수 있을거라 생각합니다.



     "한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."

  • 네트워크 보안 관련 서적하면 의례 해킹, 리버스 엔지니어링 등을 연상할 것이다. 또한 네트워크 관련서적은 틀에 박힌 네트워크의 기초에서 부터 시작에서 실무 활용 정도에서 머문 것이 대다수이다. 이 책의 제목은 한빛미디어의 '처음 배우는' 시리즈중 하나인 "처음 배우는 네트워크 보안", 부제는 '보안 시스템 구축부터 관제까지 네트워크 보안의 모든 것'이다. 그렇다. 이 책은 '네트워크 보안' 그중에서도 공격자 관점에서의 보안이 아닌 '방어자 관점에서의 보안'에 대해서 다루고 있다. 초반에는 다른 네트워크 서적과 같이 네트워크의 기본 지식에 대해 다루고, 그 이후에는 여타의 다른 네트워크 서적에서는 다루지 않는 여러가지 보안 환경을 구축 및 테스트 해볼 수 있도록 안내해 주고 있다. 이러한 안내를 통해서 방화벽, 침입 탐지, 보안 관제 시스템 등을 차근히 살펴 볼 수 있다. 전반부에 비해 후반부의 각 챕터에 할애된 페이지수가 적어짐에 조금 아쉬움이 있지만, 최근 기술을(ELK 보안 관제, 클라우드 보안 등도 다루고 있음) 곳곳에 녹여 관심있는 부분은 각 독립된 챕터를 보면 도움이 될 수 있다. 후반부에 최신 내용을 다루면서 할애된 양이 조금 아쉽지만, 유사한 서적이 출판되지 않았던 점을 보아 저자의 Round 2 방어전(2nd edition)을 기대해 본다.

     

    "한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."

  • 독자의 대상으로는 초중급이라고 되어 있지만 개인적인 생각에는 처음 네트워크 보안에 대해서 접하려고 하는 독자들에게 맞는 책이라고 생각합니다.

    책의 구성은 실제 웹 서비스가 운영이 될 경우 실제로 인입이 되는 최상단의 웹방화벽, 방화벽, 스위치, IDS/IPS 까지 실제 서비스가 운영이 될 경우 사용자는 알 수 없지만 보안 담당자는 필수로 알고 운영이 되어야 할 네트워크 보안 장비에 대해 전체적으로 설명해 주고 있습니다.

    네트워크 구축, 보안 시스템 운영 한권으로 배우는 네트워크 보안


    만일 내가 웹방화벽에 대해서 운영을 해보고 싶지만 비용적인 문제로 할 수 없을 경우 이 책을 보고 "ModSecurity" 라는 솔루션을 서버에 설치하여 구성하고 운영해 볼 수 있도록 가이드해주고 있습니다.

    비용을 많이 투자할 수 없는 중소기업에서 보안 담당자로 업무를 하고 있다면 적은 비용으로 회사 서비스를 보호할 수 있도록 구성해 볼 수 있습니다.

     

    물론 일부 서비스의 경우 무료 버전에서는 기능을 제한적으로 밖에 기능을 사용할 수밖에 없지만 지속적으로 테스트 및 운영하다 실제로 어떤 기능이 추가적으로 필요할 경우 비용을 투자하여 이용해 보는 것도 생각해 볼 수 있습니다.

    책의 내용은 실제보 보안 관제가 이루어질 경우 물리적인 환경에서 네트워크 인프라까지 구성하는 방법에 대해서도 설명해주고 있어서 찐 네트워크 보안 기초 서적이라고 할 수 있습니다.

    책의 제목처럼 "처음 배우는"이라는 단어가 어울리는 책입니다.

    저도 보안을 하는 입장에서 다시 기초에 대해서 생각해보고 리마인드 할 수 있어서 좋았던 책입니다. 어떤 학문이든 기초가 가장 중요하고 요즘 온프라미스보다는 클라우드로 넘어가는 추세이기는 하지만 그 클라우드 어떻게 보면 온프라미스 환경을 가상의 환경으로 옮겨 놓은 것이기 때문에 "처음" 네트워크 보안에 접근하려고 하는 분들에게 추천할 수 있는 책입니다.

     

  • 제목에서와 같이 입문자용 도서입니다. 

    그렇다고 마냥 쉽지는 않습니다. 

    책이 얇은 만큼, 명령어들이 자세히 설명되어 있지는 않거든요. 

  • 저자: 장상근

     

     

    #책소개

     

    보안 시스템 구축부터 관제까지 네트워크 보안의 모든 것

    이 책은 네트워크 보안 시스템을 구축하고 관제하기 위해 반드시 알아야 하는 내용으로 채웠다. 보안 담당자가 네트워크 보안 실무를 파악하는 것은 물론 중소기업이나 소규모 상업시설, 가정집처럼 상대적으로 보안에 취약한 기업과 개인이 저비용으로 보안 시스템을 구축하고 관제할 수 있다. 네트워크 구축을 시작으로 보안 시스템 구축과 운영, 보안 조직 구성, 보안 관제 센터를 만드는 방법에 대해 알아보고 보안 관제 시 사이버 공격 유형에 따른 대응 방법을 학습한다.

     

    라고 YES24가 소개하더이다.

     


     

     

    # 이 책의 특징

     

    1. 필요한 그림과 충실한 개념 설명

    솔직히 네트워크를 수업들으면서도

    마지막 부분인 보안에서는 대충 넘어가는 부분이 있었는데

    그것이 여기서 채워진달까..? 교수님이 왜 가볍게 다루신지는 모르겠지만처음 들었는데도 이해가 어렵지 않았다.

     

     

    2. 적절한 예시

    예시가 거의 스킵이 없어서 좋았다.즉, 책만 따라가면 다 문제없이 작동했다.하지만 순서대로는 읽기 좋은 책일지 모르나뭐 원하는 부분만 읽기엔 조금 그랬다.어차피 처음 배우는 사람들을 위한 거라 부분만 읽을거라고 생각지는 않지만 그랬다.

     

     


     

    #후기

     

    사실 요즘 다시 네트워크를 공부하고 있는데

    내가 읽는 책은 원서다 보니까 거지같을 때가 조금씩 있긴 하다.

    해석은 되는데 뭐라하지 안 읽힌달까?

    하지만 얘는 전공책처럼 불친절하진 않다.

    지멋대로 써놓고 독자에게 이해못한 너탓이야라고 하지는 않는다.

    정말 뭔가 알려주기위해 쓴 책 같다.

    네트워크 중요하면서도 헷갈리지만 이 책으로 공부 한 번 다시 잘 해보려고 한다.

     

     


     

     

    "한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."

     

     


  • 개발스킬을 주제로하는 책들은 많이 나오지만 보안을 주제로 하는 책은 많이 나오지 않는다.

    특히 우리말로 된 네트워크 보안의 실무를 다룬 책은 좀처럼 보기 어렵다.

    그래서 더욱 기대를 가지고 “처음 배우는 네트워크 보안”을 읽어 보았다.

     

    총평을 하자면 입문자용으로 아주 훌륭한 내용을 담고 있지만 너무 많은 주제를 다루지 않았나 하는 생각이 든다.

     

    네트워크 관제 실습을 목표로 구성되었다는게 이 책의 장점이다.

    간단히 기초적인 내용을 살펴보고 바로 실습환경을 구성하도록 되어있다.

     

    1.jpg

     

    2.jpg

     

    간략해 보이지만 실무적으로 핵심적인 네트워크 환경을 제시하고 있다.

    그리고 보안관제를 위해 어떤식으로 보안장비를 배치하고 구성하는지 보여주고 있다.

     

    사실 이런 내용은 다른 책에서도 접할수 있는 내용이다.

    하지만 실제로 이를 구성해보고 실습을 해보는 것이 쉽지 않은 일이다.

    여기가 이 책의 포인트라고 생각한다.

     

    저자는 버추어박스와 GNS3를 사용하여 실제 네트워크를 구성해 보도록 하고 있다.

    이렇게 구성한 가상 네트워크를 바탕으로, 여러 보안장비를 설정해 본다.

    가장 기본이 되는 라우터와 방화벽, NIDS/NIPS, HIDS/HIPS, 웹방화벽을 구성해간다.

    그리고 관제를 위한 ELK기반 SIEM을 구축해 본다.

     

    여기까지만 해도 상당한 볼륨이라 생각하는데, 이후 취약점점검과 보안관제 실무에 대해서도 소개하고 있다.

    하나하나 좋은 내용이고 흠잡을데 없는 구성이라고 생각한다.

     

    하지만, 다소 아쉬움이 남는 책이다.

    우선 제한된 지면 대비 너무 많은 주제를 다룬듯 하다.

    약 300쪽짜리 얇은 책인데, 처음 100쪽에는 기본 지식과 실습환경 구성에 관한 내용이다.

    나머지 200쪽에 방화벽,IDS,SIEM 그리고 취약점 분석등 실무적인 내용까지 담았다.

    필연적으로 개별 주제들에 대해 깊이 다루지 못한다.

    전부 실무적으로 의미있는 내용들이지만, 설치 만 해본 정도가 될수도 있다.

    이 책만으로 여러 시스템을 이해하긴 버거워 보인다.

    구성한 가상 실습환경을 바탕으로 개별 시스템에 대해 깊이 있는 스터디를 해 가는것이 이 책의 가장 좋은 활용법 같다.

     

    그리고 가격이 너무 비싸다.

    좋은 내용이고, 좋은 책이지만, 가격을 생각한다면 선뜻 추천하긴 어렵다.

    실습을 통한 맛보기 수준이 아닌, 확실하게 배울 수 있는 주제가 없기 때문이다.

     

     

  • '처음 배우는 네트워크 보안'은 제목에서 보는 것처럼 네트워크 보안에 관심있는 사람이 보면 좋은 책인데요.

    보안 담당자가 네트워크 보안 실무를 파악함은 물론 중소기업이나 소규모 상업시설, 가정집처럼 상대적으로 보안에 취약한 기업과 개인이 저렴한 비용으로 보안시스템을 구축하고 관제할 수 있게 꾸며졌습니다.

     

    현재 시중에 나온 해킹과 보안관련된 책들을 보면 대부분 웹 해킹, 리버스 엔지니어링, 모의 해킹 등 공격이나 분석에 초점이 맞추어져 있습니다.

    네트워크 해킹 등 공격에 맞서는 방어 관점의 책들은 상대적으로 적다고 합니다.

     

    이런 네트워크 보안을 방어하기 위해서는 보안조직을 구성하여 제대로 관리하고 해야 하는데, 의외로 이런 능력을 갖춘 업체는 많지 않습니다.

    이에 서버, 네트워크, PC, 데이터 등 기업자산을 완벽하게 보호할 수 있는지에 포인트가 맞춰져 있습니다.

     

    '처음 배우는 네트워크 보안'은 이런 분들이 보면 좋은 책입니다.

    네트워크 보안 시스템을 구축하고 보안 관제를 하려는 기업과 공공기관의 보안 담당자, 네트워크 보안 시스템 구축과 보안 관제를 배우려는 학생입니다.

    기본적으로 운영체제와 네트워크에 대한 지식이 있으면 쉽게 접근할 수 있습니다.

    처음 배우는 네트워크 보안.jpg

     

    처음 배우는 네트워크 보안_2.jpg

     

    처음 배우는 네트워크 보안_3.jpg

     

     

부록/예제소스
자료명 등록일 다운로드
DOWNLOAD 예제소스 2021-07-06 다운로드
결제하기
• 문화비 소득공제 가능

배송료 안내

  • 책, 아이템 등 상품을 1만원 이상 구매시 무료배송
  • 브론즈, 실버, 골드회원이 주문하신 경우 무료배송

무료배송 상품을 포함하여 주문하신 경우에는 구매금액에 관계없이 무료로 배송해 드립니다.

닫기

도서판매처

리뷰쓰기

닫기
* 도서명 :
처음 배우는 네트워크 보안
* 제목 :
* 별점평가
* 내용 :

* 리뷰 작성시 유의사항

글이나 이미지/사진 저작권 등 다른 사람의 권리를 침해하거나 명예를 훼손하는 게시물은 이용약관 및 관련법률에 의해 제재를 받을 수 있습니다.

1. 특히 뉴스/언론사 기사를 전문 또는 부분적으로 '허락없이' 갖고 와서는 안됩니다 (출처를 밝히는 경우에도 안됨).
2. 저작권자의 허락을 받지 않은 콘텐츠의 무단 사용은 저작권자의 권리를 침해하는 행위로, 이에 대한 법적 책임을 지게 될 수 있습니다.

오탈자 등록

닫기
* 도서명 :
처음 배우는 네트워크 보안
* 구분 :
* 상품 버전
종이책 PDF ePub
* 페이지 :
* 위치정보 :
* 내용 :

도서 인증

닫기
도서명*
처음 배우는 네트워크 보안
구입처*
구입일*
부가기호*
부가기호 안내

* 인터넷 서점에서 구입한 도서를 인증하면 마일리지 500점을 드립니다.

* 한빛 웹사이트에서 구입한 도서는 자동 인증됩니다.

* 도서인증은 일 3권, 월 10권, 년 50권으로 제한되며 절판도서, eBook 등 일부 도서는 인증이 제한됩니다.

* 구입하지 않고, 허위로 도서 인증을 한 것으로 판단되면 웹사이트 이용이 제한될 수 있습니다.

닫기

해당 상품을 장바구니에 담았습니다.이미 장바구니에 추가된 상품입니다.
장바구니로 이동하시겠습니까?

자료실