-
-
처음 배우는 네트워크 보안 - 보안 시스템 구축부터 관제까지 네트워크 보안의 모든 것
장상근 지음 / 한빛미디어 / 2021년 6월
평점 : 
이 책의 대상 독자는 네트워크 보안 시스템을 구축하고 보안 관제를 하려는 기업과 공공기관의 보안 담당자, 네트워크 보안 시스템 구축과 보안 관제를 배우려는 학생이다. 난이도는 초중급으로 되어 있는데, 초급 내용과 중급 내용이 섞여 있는 거 같다.
주요 내용은 네트워크 관련 이론부터 시작하여 하드웨어 장비, 그리고 보안까지. 책 자체가 기초 책이고 두께도 얇은 편이라 깊이 있게 다루지 않지만, 한 페이지당 하나의 목차 내용이 있을 정도로 다양한 내용을 담고 있다. 앞 부분에서는 네트워크 구성도의 예시와 상황실에 필요한 전산장비, 예를 들면 55인치 TV 6대 등 실무에서 사용하고 있는 구성과 조직원 구성 등의 내용을 설명하고 있다.
네트워크 이론 부분에서는 네트워크 유형부터 OSI 7계층 TCP/IP, UDP 프로토콜 등에 대한 설명을 하고 있으며 네트워크를 사용하면서 한 번씩 들어본 용어들은 거의 다 포함해서 설명을 하고 있다. 실습 부분으로 넘어가면 가상 머신 설치부터 설명이 되어있는데 이런 부분들이 이 책의 장점이라고 생각한다. 가상 머신 구축 방법의 경우 한 번 정도 배워 놓으면 다른 곳에서도 사용할 수 있는 정보이기 때문이다. 그리고 실습은 리눅스 시스템 위주로 되어있다. 방화벽 실습 부분에서는 별도로 방화벽 프로그램을 리눅스에 설치를 하는데, 윈도우의 경우 기본적으로 설치가 되어 있어서 깊이 생각해 본 적이 없었는데, 설치와 설정을 진행하면서 대략적으로 어떤 형식으로 동작을 하는지 좀 더 자세히 알 수 있었다.
그리고 실습 중 상당히 쓸만한 내용이 있는데 ELK이다. ELK를 이 책을 통하여 알게 된 건 아니지만, ELK 하나만 알게 된다고 해도 정말 좋은 경험이라고 생각한다. ELK를 잠깐 설명하면 네트워크 상에서 발생하는 정보. 시스템 정보가 될 수도 있고 각 하드웨어의 상태나 사용량 등 이 책에서는 보안과 관련된 로그 등을 수집하고 분석하여 그래프 형태로 볼 수 있으며 검색이 용이한 형태로 출력하여 빅데이터 분석이 필요한 정보를 쉽게 볼 수 있도록 해주는 오픈소스이다. 또 네트워크 취약 부분 실습에서는 패킷 캡처 프로그램에 대한 실습도 있는데, 이전에 온라인 게임을 플레이할 때 패킷 캡처 프로그램으로 패킷을 캡처하여 게임에서의 동작을 마치 한 것처럼 보이도록 한 적이 있었는데 해당 내용도 포함이 되어 있다.
요약하자면 이 책에 표지에 적혀있는 것처럼 보안 시스템 구축부터 관제까지 네트워크 보안의 모든 것이 다 설명이 되어 있는 책이다. 이 부분에 관심이 있고 어떻게 시작해야 할지 잘 모르겠다면 한 번쯤은 읽어 보면 좋은 책인 것 같다.
"한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."