책 리뷰
처음 배우는 네트워크 보안
보안 시스템 구축부터 관제까지 네트워크 보안의 모든 것
장상근 저
한빛미디어
보안 엔지니어를 향한 첫걸음
개발스킬을 주제로하는 책들은 많이 나오지만 보안을 주제로 하는 책은 많이 나오지 않는다.
특히 우리말로 된 네트워크 보안의 실무를 다룬 책은 좀처럼 보기 어렵다.
그래서 더욱 기대를 가지고 “처음 배우는 네트워크 보안”을 읽어 보았다.
총평을 하자면 입문자용으로 아주 훌륭한 내용을 담고 있지만 너무 많은 주제를 다루지 않았나 하는 생각이 든다.
네트워크 관제 실습을 목표로 구성되었다는게 이 책의 장점이다.
간단히 기초적인 내용을 살펴보고 바로 실습환경을 구성하도록 되어있다.
간략해 보이지만 실무적으로 핵심적인 네트워크 환경을 제시하고 있다.
그리고 보안관제를 위해 어떤식으로 보안장비를 배치하고 구성하는지 보여주고 있다.
사실 이런 내용은 다른 책에서도 접할수 있는 내용이다.
하지만 실제로 이를 구성해보고 실습을 해보는 것이 쉽지 않은 일이다.
여기가 이 책의 포인트라고 생각한다.
저자는 버추어박스와 GNS3를 사용하여 실제 네트워크를 구성해 보도록 하고 있다.
이렇게 구성한 가상 네트워크를 바탕으로, 여러 보안장비를 설정해 본다.
가장 기본이 되는 라우터와 방화벽, NIDS/NIPS, HIDS/HIPS, 웹방화벽을 구성해간다.
그리고 관제를 위한 ELK기반 SIEM을 구축해 본다.
여기까지만 해도 상당한 볼륨이라 생각하는데, 이후 취약점점검과 보안관제 실무에 대해서도 소개하고 있다.
하나하나 좋은 내용이고 흠잡을데 없는 구성이라고 생각한다.
하지만, 다소 아쉬움이 남는 책이다.
우선 제한된 지면 대비 너무 많은 주제를 다룬듯 하다.
약 300쪽짜리 얇은 책인데, 처음 100쪽에는 기본 지식과 실습환경 구성에 관한 내용이다.
나머지 200쪽에 방화벽,IDS,SIEM 그리고 취약점 분석등 실무적인 내용까지 담았다.
필연적으로 개별 주제들에 대해 깊이 다루지 못한다.
전부 실무적으로 의미있는 내용들이지만, 설치 만 해본 정도가 될수도 있다.
이 책만으로 여러 시스템을 이해하긴 버거워 보인다.
구성한 가상 실습환경을 바탕으로 개별 시스템에 대해 깊이 있는 스터디를 해 가는것이 이 책의 가장 좋은 활용법 같다.
그리고 가격이 너무 비싸다.
좋은 내용이고, 좋은 책이지만, 가격을 생각한다면 선뜻 추천하긴 어렵다.
실습을 통한 맛보기 수준이 아닌, 확실하게 배울 수 있는 주제가 없기 때문이다.
한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다.