시스템 구축부터 보안 관제까지

제대로 배우는 네트워크 보안 입문ㆍ활용서

전 세계적으로 사이버 공격이 점점 고도화되고 있는 상황에서 해킹 사건들은 끊임없이 발생하고 있다. 하지만 기업이나 공공기관에서는 전산 담당자가 정보 보안 업무를 겸직하거나 보안 전담 인력이 1~2명이 있더라도 제대로 된 보안 시스템을 구축하고 운영하기는 힘들어서 끊임없이 사이버 침해사고/ 사건은 발생할 수밖에 없다. 

『네트워크 보안 시스템 구축과 보안 관제』는 <Max의 해킹과 보안 시리즈>의 첫 번째 책으로, <시스템 구축편>, <보안 관제편> 두 권으로 구성되어 있다. 

1권 <시스템 구축편>에서는 중소기업, 스타트업, 학교 등 보안 전담 조직 갖추기 힘든 소규모 조직에서 오픈소스를 활용하여 적은 예산으로 환경에 맞는 보안 시스템을 자체적으로 설계하고 구축하며 운영하는 방법을 설명한다. 또한, 네트워크 보안 시스템을 구축하고 운영하기 위해 알아야 할 네트워크 기본 기식도 다룬다. 

2권 <보안 관제편>에서는 1권에서 구축한 네트워크 보안 시스템을 바탕으로 보안 관제를 하는 과정에서 발생할 수 있는 다양한 사이버 공격을 효과적으로 탐지하고 대응하는 방법을 소개한다.

기존의 해킹과 보안 관련 책은 웹 해킹, 리버스 엔지니어링, 모의해킹 등 공격 및 분석에 초점이 맞춰 있고, 방어의 관점에서 다룬 책은 별로 없다. 사실, 보안 업체와 일반 기업에서는 공격이 목표가 아니라 어떻게 하면 서버, 네트워크, PC 등 내부 자산을 안전하게 보호할 수 있을까를 고민한다. 하지만 자체적으로 보안 조직을 구성해 보안 시스템을 운영 및 유지보수하고 보안 관제하면서 사이버 침해사고에 대응할 수 있는 능력을 갖춘 곳은 생각보다 많지 않다.

이 책은 보안 시스템을 구축하고 보안 관제를 하려는 기업과 공공기관의 보안 담당자, 보안 시스템 구축과 보안 관제를 배우려는 학생을 대상으로 어떻게 보안 조직과 보안 관제 센터를 만들어야 할지를 소개하고, 보안 관제 시스템 구축과 운용에 대한 기본적인 내용 등을 이해하고 실제 사이버 공격 유형에 따른 대응 방법을 익혀 실제 보안 관제 업무에 도움을 주는 것을 목표로 한다.

chapter 6 웹 방화벽 

6.1 웹 방화벽 설치 

6.2 웹 방화벽 정책 관리 

6.3 정리 

chapter 7 네트워크 접근 제어 시스템 

7.1 네트워크 접근 제어 시스템의 필요성 

7.2 네트워크 접근 제어 시스템 구축 

7.3 PacketFence 운영 

7.4 정리 

chapter 8 보안 관제 시스템 

8.1 보안 관제 구성 

8.2 데이터 분석과 검색을 위한 Elasticsearch 

8.3 로그 수집을 위한 Logstash

8.4 데이터 시각화를 위한 Kibana 

8.5 정리 

chapter 9 보안 취약점 점검을 위한 도구 활용법 

9.1 netstat 

9.2 tcpdump 

9.3 WireShark 

9.4 EtherApe

9.5 Bit-Ttwist 

9.6 Nmap 

9.7 OpenVAS 

9.8 정리 

chapter 10 실전 보안 관제 

10.1 보안 관제 기본 운영 

10.2 임계치 기반 공격 탐지와 대응 

10.3 유해 및 악성 사이트 탐지와 대응 

10.4 웹 해킹 탐지와 대응 103

10.5 공격 코드 탐지와 대응 116

10.6 서버 및 엔드포인트 공격 탐지와 대응 118

10.7 정리 122

chapter 11 보안 관제의 미래 

11.1 보안 관제 트렌드의 변화 

11.1 보안 관제 트렌드 변화에 따른 고려사항 

11.2 보안 관제 인력의 전문성 

11.3 보안 시스템 구축 시 체크 리스트 

11.5 정리