제대로 배우는 네트워크 보안 입문ㆍ활용서

전 세계적으로 사이버 공격이 점점 고도화되고 있는 상황에서 해킹 사건들은 끊임없이 발생하고 있다. 하지만 기업이나 공공기관에서는 전산 담당자가 정보 보안 업무를 겸직하거나 보안 전담 인력이 1~2명이 있더라도 제대로 된 보안 시스템을 구축하고 운영하기는 힘들기 때문에 끊임없이 사이버 침해사고/ 사건은 발생할 수밖에 없다. 

『네트워크 보안 시스템 구축과 보안 관제』는 의 첫 번째 책으로, <시스템 구축편>, <보안 관제편> 두 권으로 구성되어 있다. 1권 <시스템 구축편>에서는 중소기업, 스타트업, 학교 등 보안 전담 조직 갖추기 힘든 소규모 조직에서 오픈소스를 활용하여 적은 예산으로 환경에 맞는 보안 시스템을 자체적으로 설계하고 구축하며 운영하는 방법을 설명한다. 또한, 네트워크 보안 시스템을 구축하고 운영하기 위해 알아야 할 네트워크 기본 기식을 다룬다. 2권 <보안 관제편>에서는 1권에서 구축한 네트워크 보안 시스템을 바탕으로 보안 관제를 하는 과정에서 발생할 수 있는 다양한 사이버 공격을 효과적으로 탐지하고 대응하는 방법을 소개한다.

기존의 네트워크 보안이나 보안 관제 관련 도서들은 이론적인 측면에서 보안 관제를 다루고 있기 때문에 실무에 적용하기에는 부족한 부분이 많다. 이 책은 자체적으로 보안 시스템을 구축하는 방법과 트래픽 분석, 서버 쪽 공격 위협 모니터링뿐만 아니라 보안 사고에 효과적으로 대응할 수 있도록 공격 차단 방법 등을 포함하고 있어 실무에 바로 적용할 수 있다.

<1권 시스템 구축편>

chapter 1 보안 관제 시작하기
    1.1 보안 관제란
    1.2 보안 관제 어떻게 하고 있나
    1.3 보안 관제를 왜 해야 하는가
    1.4 보안 조직 구성하기
    1.5 보안 관제 센터 구축하기
    1.6 보안 관제 실무

chapter 2 네트워크 보안 시스템 구축 및 보안 관제를 위한 배경 지식
    2.1 네트워크 이론
    2.2 네트워크 장비
    2.3 네트워크 보안 시스템 구축
    2.4 보안 시스템

chapter 3 방화벽 구축
    3.1 방화벽 장비 제작
    3.2 방화벽 설치 및 설정
    3.3 방화벽 운영

chapter 4 네트워크 침입 탐지/차단 시스템
    4.1 NIDS/IPS 장비 제작
    4.2 NIDS/IPS 네트워크 구성
    4.3 Suricata

chapter 5 Host-based IDS/IPS
    5.1 Host-base IDS/IPS 설치 및 설정
    5.2 OSSEC 에이전트 관리
    5.3 Host-Base IDS/IPS 보안 관제

<2권 보안 관제편> : 7월 출간 예정(출간일과 목차는 변경될 수 있습니다.)

chapter 6 네트워크 접근제어 시스템(NAC)
    6.1 네트워크 구성 방법
    6.2 정책
    6.3 NAC 설정
    6.4 NAC 사용자 정책 관리 운영

chapter 7 보안 관제 시스템(ESM) 
    7.1 보안 관제 구성 방법
    7.2 보안 관제 시스템 구축
    7.3 보안 관제 시스템 설정 및 연동

chapter 8 실전 보안 이벤트 대응 실습
    8.1 DDoS 트래픽 대응
    8.2 유해 사이트 대응
    8.3 웹 해킹 탐지
    8.4 Exploit 취약점 탐지
    8.5 악성코드 바이너리 추출 후 악성코드 분석
    8.6 서버 내부에서 이상 징후 대응
    8.7 NAC을 통해 악성코드 감염 PC 격리

chapter 9 엔드포인트 보안과 보안 관제의 미래
    9.1 엔드포인트 보안
    9.2 보안 관제의 미래