메뉴 바로가기 검색 및 카테고리 바로가기 본문 바로가기

한빛출판네트워크

★ 하루 만에 배우는 블록체인 개론(7/25) / 하루 만에 배우는 솔리디티와 Dapp 개발(7/26) ★

네트워크 보안 시스템 구축과 보안 관제 : 보안 관제편

리얼타임 eBook

집필서

판매중

  • 저자 : 장상근
  • 출간 : 2016-04-15
  • 페이지 : 124 쪽
  • ISBN : 9788968488047
TAG :
초급 초중급 중급 중고급 고급
4점 (1명)
좋아요 : 54

시스템 구축부터 보안 관제까지

제대로 배우는 네트워크 보안 입문ㆍ활용서

 

전 세계적으로 사이버 공격이 점점 고도화되고 있는 상황에서 해킹 사건들은 끊임없이 발생하고 있다. 하지만 기업이나 공공기관에서는 전산 담당자가 정보 보안 업무를 겸직하거나 보안 전담 인력이 1~2명이 있더라도 제대로 된 보안 시스템을 구축하고 운영하기는 힘들어서 끊임없이 사이버 침해사고/ 사건은 발생할 수밖에 없다. 

 

『네트워크 보안 시스템 구축과 보안 관제』는 <Max의 해킹과 보안 시리즈>의 첫 번째 책으로, <시스템 구축편>, <보안 관제편> 두 권으로 구성되어 있다. 

 

1권 <시스템 구축편>에서는 중소기업, 스타트업, 학교 등 보안 전담 조직 갖추기 힘든 소규모 조직에서 오픈소스를 활용하여 적은 예산으로 환경에 맞는 보안 시스템을 자체적으로 설계하고 구축하며 운영하는 방법을 설명한다. 또한, 네트워크 보안 시스템을 구축하고 운영하기 위해 알아야 할 네트워크 기본 기식도 다룬다. 

 

2권 <보안 관제편>에서는 1권에서 구축한 네트워크 보안 시스템을 바탕으로 보안 관제를 하는 과정에서 발생할 수 있는 다양한 사이버 공격을 효과적으로 탐지하고 대응하는 방법을 소개한다.

 

기존의 해킹과 보안 관련 책은 웹 해킹, 리버스 엔지니어링, 모의해킹 등 공격 및 분석에 초점이 맞춰 있고, 방어의 관점에서 다룬 책은 별로 없다. 사실, 보안 업체와 일반 기업에서는 공격이 목표가 아니라 어떻게 하면 서버, 네트워크, PC 등 내부 자산을 안전하게 보호할 수 있을까를 고민한다. 하지만 자체적으로 보안 조직을 구성해 보안 시스템을 운영 및 유지보수하고 보안 관제하면서 사이버 침해사고에 대응할 수 있는 능력을 갖춘 곳은 생각보다 많지 않다.

 

이 책은 보안 시스템을 구축하고 보안 관제를 하려는 기업과 공공기관의 보안 담당자, 보안 시스템 구축과 보안 관제를 배우려는 학생을 대상으로 어떻게 보안 조직과 보안 관제 센터를 만들어야 할지를 소개하고, 보안 관제 시스템 구축과 운용에 대한 기본적인 내용 등을 이해하고 실제 사이버 공격 유형에 따른 대응 방법을 익혀 실제 보안 관제 업무에 도움을 주는 것을 목표로 한다.

저자

장상근

현재, KBS(한국방송공사)에서 정보보호 업무를 하고 있다. 1998년 중학교 시절부터 해킹&보안 분야에 관심을 가졌으며 고등학교 때에는 충북 지역 정보보안 연구 모임(충북 해커스랩)에서 활동하였다. 대학에 입학해서는 세종대 정보보안 소모임(S.S.G)에서 활동하였으며 그 와중에 육군 정보보호기술(CERT)병 및 자이툰 파병으로 군 복무를 했다. 제대 후 2008년도 대학정보보호동아리 연합회(KUCIS) 회장을 하였고 국내 보안 업체들에서 악성코드 분석, 모바일 보안 및 보안 취약점 분석 등 선행 보안 기술 연구 활동을 하였다. 그 외 활동으로 해킹&보안 커뮤니티(Haru) 및 SECUINSIDE 보안 컨퍼런스 등에도 참여하고 있다.

chapter 6 웹 방화벽 

6.1 웹 방화벽 설치 

6.2 웹 방화벽 정책 관리 

6.3 정리 

 

chapter 7 네트워크 접근 제어 시스템 

7.1 네트워크 접근 제어 시스템의 필요성 

7.2 네트워크 접근 제어 시스템 구축 

7.3 PacketFence 운영 

7.4 정리 

 

chapter 8 보안 관제 시스템 

8.1 보안 관제 구성 

8.2 데이터 분석과 검색을 위한 Elasticsearch 

8.3 로그 수집을 위한 Logstash

8.4 데이터 시각화를 위한 Kibana 

8.5 정리 

 

chapter 9 보안 취약점 점검을 위한 도구 활용법 

9.1 netstat 

9.2 tcpdump 

9.3 WireShark 

9.4 EtherApe

9.5 Bit-Ttwist 

9.6 Nmap 

9.7 OpenVAS 

9.8 정리 

 

chapter 10 실전 보안 관제 

10.1 보안 관제 기본 운영 

10.2 임계치 기반 공격 탐지와 대응 

10.3 유해 및 악성 사이트 탐지와 대응 

10.4 웹 해킹 탐지와 대응 103

10.5 공격 코드 탐지와 대응 116

10.6 서버 및 엔드포인트 공격 탐지와 대응 118

10.7 정리 122

 

chapter 11 보안 관제의 미래 

11.1 보안 관제 트렌드의 변화 

11.1 보안 관제 트렌드 변화에 따른 고려사항 

11.2 보안 관제 인력의 전문성 

11.3 보안 시스템 구축 시 체크 리스트 

11.5 정리 

  • 개요

    대상 독자

    ”보안 시스템을 구축하고 보안 관제를 하려는 기업과 공공기관의 보안 담당자
    보안 시스템 구축과 보안 관제를 배우려는 학생”
    이라고 저자는 설명을 하고 있다.

    더불어 네트워크와 운영체제(Linux)에 대한 기본 지식을 권장 한다.

    대상 독자를 쓰려다가 갑자기 기억나서 책의 앞부분을 봤더니 내가 하고 싶은 얘기가 비슷하게 써있다…;

     

    특징 및 장/단점

    리눅스에 대한 사전 지식을 요구하긴 하지만
    입문자를 위한 책이다.
    입문자를 위한 책이라면

    리눅스 상에서 보안이든, 서비스 관련 프로그램이든...명령어를 알려 주는 가장 좋은 방법은(상황에) 따른 예제를 먼저 보여주고사용된 옵션을 설명 하는 것옵션만 장황하게 설명후에, 실제 활용은 학습자의 몫이라면 효율이 조금 떨어질것 같다.

    라는 생각을 항상 하고 있다.

    이 책은 깊은 내용은 아니지만 전반적인 안내와 프로그램의 사용법을 안내 해주고 있는데..
    (내가 좋아하는 ”스토리 텔링” 요소는 없지만 ㅋ)

    •  자세한 설치법 및 설정 (리눅스의 경우 뭔가를 설치 하는 것 자체가 ”절반” 일지도.. ㅋ)
    •  예제 그림이 풍부하여 이해를 돕고 있음
    • ebook 의 특성상 따라할때 복사/붙여넣기가 용이함

    튜토리얼 내지는 구글링을 통해서 찾을 수 있는 설치 메뉴얼에서 보기 힘든
    단계별 상황별 그림들이 있기 때문에, 학습에 많은 참고가 될것이다.

     

     

    단점

    1. 실습 환경이 되는 리눅스 배포본이 변경됨

    실습프로그램을 구동하기 위한 필수 조건이 아니라면
    centos 내지는 ubuntu 등의 배포본 하나를 선정후, 단일 환경에서 진행 했으면 어땠을까 싶다.

     

    2. 도구 활용법(chapter9)

    소개하는 툴의 개수를 줄이더라도
    예제를 포함한 설명을 좀더 길게 했으면 좋았을것 같다.

    일부 내용은 정말 ”소개”에만 치중되어 있는데..
    이 명령은
    ”어떤 상황에서 사용하는데… 예를들면…. XX경우에 이 툴을 이용해서… ”
    이런식으로 좀더 설명을 해줬으면 하는 아쉬움이  남는다.

     

    마무리

    보안 관련 업무 종사자가 뿐만 아니라, 시스템엔지니어도 읽어두면 좋겠고

    나름 ”잘” 알려주기 위한 방법으로 ”본격 메뉴얼” 형태로 구성 되어 있으므로
    보안 관련 내용을 실습하고자 하는 분들에게 도움이 되겠다.

결재하기
배송료 : 0원배송료란?

배송료 안내

  • 책, 아이템 등 상품을 3만원 이상 구매시 무료배송
  • 브론즈, 실버, 골드회원이 주문하신 경우 무료배송

무료배송 상품을 포함하여 주문하신 경우에는 구매금액에 관계없이 무료로 배송해 드립니다.

닫기

리뷰쓰기

닫기
* 도서명 :
네트워크 보안 시스템 구축과 보안 관제 : 보안 관제편
* 제목 :
* 별점평가
* 내용 :

* 리뷰 작성시 유의사항

글이나 이미지/사진 저작권 등 다른 사람의 권리를 침해하거나 명예를 훼손하는 게시물은 이용약관 및 관련법률에 의해 제재를 받을 수 있습니다.

1. 특히 뉴스/언론사 기사를 전문 또는 부분적으로 '허락없이' 갖고 와서는 안됩니다 (출처를 밝히는 경우에도 안됨).
2. 저작권자의 허락을 받지 않은 콘텐츠의 무단 사용은 저작권자의 권리를 침해하는 행위로, 이에 대한 법적 책임을 지게 될 수 있습니다.

오탈자 등록

닫기
* 도서명 :
네트워크 보안 시스템 구축과 보안 관제 : 보안 관제편
* 구분 :
* 상품 버전
종이책 PDF ePub
* 페이지 :
* 위치정보 :
* 내용 :

도서 인증

닫기
도서명*
네트워크 보안 시스템 구축과 보안 관제 : 보안 관제편
구입처*
구입일*
부가기호*
부가기호 안내

* 회원가입후 도서인증을 하시면 마일리지 500점을 드립니다.

* 한빛 웹사이트에서 구입한 도서는 자동 인증됩니다.

* 도서인증은 일 3권, 월 10권, 년 50권으로 제한됩니다.

* 절판도서, eBook 등 일부 도서는 도서인증이 제한됩니다.

닫기

해당 상품을 장바구니에 담았습니다.이미 장바구니에 추가된 상품입니다.
장바구니로 이동하시겠습니까?

자료실