서버 운영체제의 하나인 NT의 차기버전인 윈도우2000은 윈도우9x 계열이나 NT가 가지는 문제점을 많은 부분에서 해결한 운영체제이다. 이런 2000에 대한 체계적인 접근을 한 책이 바로 「윈도우 NT/2000 서버 보안-인터넷편」 이다. mcse 윈도우 2000 트랙을 준비하던 나에게 2000의 개념과 명령어 정리 그리고 각종 기능을 숙지하는데 많은 도움을 주기도 하였다.
이 책은 특히 2000을 이용한 보안에 중점을 두었다. 윈 2000은 다른 어떤 운영체제보다도 보안에 큰 강점이 있다. 특히 안전한 원격 관리 설정과 베스천 호스트 구축, 네트워크 감사와 모니터링은 윈 2000만의 특징이라 할 수 있다. 윈 2000으로 전문적으로 서버를 관리하는 서버관리자들에게 필독서라 할 수 있는 책이다.
이 책은 윈도우 NT/2000 서버를 안전하게 유지하기 위한 핵심 내용을 간결하게 설명한다. 저자의 간결한 집필 의도에서 비롯되었는지 몰라도 독자는 윈도우 NT/2000의 기본적인 시스템 운영 및 네트워크 지식이 필요하다. 그래야만 간결함 속에서 핵심 내용을 지나치지 않고 자신만의 것으로 만들 수 있고 이 책의 유용함을 느낄 수 있을 것이다.
또한 윈도우 NT/2000의 베스천 호스트 구축, 즉 안전한 보안 서버를 구축하기 위해 필요한 레지스트리 편집과 ipsec 정책 구현에 따른 보안 필터링 작성 등은 이 부분을 잘 모르고 있었던 독자들에게 큰 도움이 될 것이다.
『윈도우 NT/2000 서버 보안 -인터넷 편』은 어느 부분에서 어떤 식으로 보안을 설정하고 왜 그런가 하는 질문에 해답을 제시한다. 하지만 이 책이 윈도우 시스템의 운영이나 보안에 대한 모든 내용을 다루고 있지 않기 때문에 많은 내용을 원하는 독자에게는 좀 부족할 것이다. 하지만 소위 말하는 바이블 성격의 윈도우 시스템 운영이나 보안 관련 서적을 읽기 전에 정독해 보는 것도 보안 관련 문제가 발생했을 때 이론적인 추적의 해결책이 될 것이다.
이 책은 실제 현장에서 벌어지는 보안 문제에 대한 상황 해결책을 제시하지 않아 조금 아쉬움을 남기지만 윈도우 NT/2000 시스템의 보안 개론서로서는 상당히 유용하며, 특히 TCP/IP와 관련된 보안 정책, 계정 정책 등은 다른 책에서 찾아보지 못한 내용으로 독자에게 흥미거리를 가져다 줄 것이다.
참고로 이 책의 저자인 스테판 노르베리는 리눅스나 시스템 Ⅴ 계열의 시스템도 같이 운영하고 있지 않나 생각해 본다. 그 이유는 책 중간 중간마다 리눅스 스타일인 텍스트 방식으로 보안 설정이나 관련 지식을 전달하고 있기 때문이다. 만약 리눅서의 관점에서 이 책을 집필한 것이라면 시스템을 내부적으로 분석하는 리눅서의 관점을 부가 서비스로 제공받는 것이라고 생각할 수 있다.
글 박민수 <한울시스템 기획팀장 goest1111@netsgo.com>