[리뷰]처음 배우는 네트워크 보안

 

[주요 내용]

- 네트워크 구축, 네트워크 보안 시스템 구축과 운영, 보안 조직 구성, 보안 관제 센터를 만드는 방법

- 사이버 공격 유형에 따른 대응 방법

- 네트워크 보안에 대한 전반적인 흐름 이해

- 네트워크 보안 업무에 대한 기본적인 내용 학습 목표

 

[대상독자]

- 네트워크 보안 시스템 보안 담당자

- 네트워크 보안 시스템 구축과 보안 관제를 배우려는 학생

 

[서평]

이 책은 네트워크를 구축할 때 반드시 알아야 할 네트워크 보안 지식에 대해서 기초부터 하나씩 배울수 있고, 네트워크 구축, 보안 조직 구성, 네트워크 보안 시스템 구축및운영, 보안 관제 까지 전체적인 흐름에 대해서 이해하고 실습할수 있도록 도와 주고 있다. 이책을 학습을 하면 실제 보안 업무에 어떻게 진행되고있는지 많은 도움이 될것이라 생각이 듭니다.

 

1장 네트워크 보안 시작에서는 네트워크 구축하기 전 알아야 할 내용과 실제 네트워크 규모에 따라 어떻게 네트워크를 구성해야 하는지 살펴보고 네트워크 구축 후 네트워크 보안을 하지 않을 경우 발생할 수 있는 보안 위협과 피해 사례를 통해 네트워크 보안의 중요성을 배울수 있습니다. 어떻게 보안 조직을 구성하고 보안 관제를 실시하며 사이버 침해 사고 발생시 어떻게 대처해야 하는지 기본적인 기업의 정보보호 체계와 프로세스에 대해서 학습할 수 있습니다. 2장 네트워크 보안 배경 지식에서는 네트워크 구성 요소와 통신 방법을 알아봅니다. 3장에서는 라우터에 대한 기본적인 운용 지식과 가상 네트워크에서 가상 머신을 시뮬레이션 하면서 네트워크 구축과 운영에 대해서 배웁니다.4장 방화벽에서는차세대 사업용 방화벽 기능에 대해서 학습할수 있다. 5장에서는 네트워크 트래픽을 어떻게 수집하고 트래픽에서 발생하는 악의적인 행위를 탐지하고 차단하는 방법을 배웁니다. 6장에서는 서버 내부로 들어오는 보안 위협과 서버에서 발생하는 각종 행위에 대한 보안 이벤트를 호스트 기반 침입 탐지/차단 시스템으로 어떻게 탐지/차단하며 운영하는지 배웁니다. 7장 웹 방화벽에서는 아파치 웹 서버에서 소프트웨어 보안 모듈 형태로 운영할 수 있는 ModSecurity웹 방화벽을 운영하는 방법을 배웁니다. 8장에서는 앞에서 알아본 보안 시스템의 보안 이벤트를 중앙 보안 관제 시스템으로 수집하는 방법, 로그 분석, Elasticsearch와 logstash, filebeat와 kibana로 시각화를 구축하고 보안 이벤트를 분석하는 방법에 대해 학습합니다. 9장에서는  모의 해킹에서 많이 사용하는 칼리 리눅스 배포판의 다양한 보안 취약점 점검 도구를 어떻게 사용하는지 알아보고 네트워크 트래픽 분석 방법도 배웁니다. 

 

이책에서 GNS3 네트워크 시뮬레이터를 기반으로 가상 네트워크 환경을 구축하고 가상 머신으로 각종 보안 시스템을 구축하고 운영하는 실습을 할수 있습니다. 정보보호에 관심이 많이 있거나 보안 관제관련 업무를 하고 있다면 이책을 통해서 보안시스템 구축 부터 관제까지의 네트워크 보안에 대한 인사이트를 얻을수 있을거라 생각합니다.

 "한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."