예전에 서점에 지나가다가 봤던 책이 한 권 있습니다.
리눅스를 통해 '보안망'을 구성하는 과정을 설명하는 책인데요. 책의 슬로건은 대략 이러하였습니다. "리눅스는 완벽하지 않지만, 리눅스를 통해 완벽한(?) 보안망을 구성할 수 있다" 뭐 이런 취지의 책이었습니다.
책에서 봤던 내용들에 대한 기억을 더듬어보면,
- 외부망/내부망 분리
- 내부망 안에 다시 '제어부(관리자 또는 마스터)' 망을 분리
- 제어부 망 접근시에는 VPN 이용
- 제어부 망 마스터 서버는 IN Policy 뿐만 아니라 OUT Policy도 막은 뒤에 '디테일한 설정'을 통해 관리
뭐 대략 이랬습니다.
그때 책의 설명으로는 그와 같은 방식으로 상당히 높은 수준의 보안망 구성이 가능하다고 하였던 것 같네요. 은행망 같은 곳이요.
오래된 기억이라 정확하지 않을 수 있습니다.
책을 좀 참고하고 싶어서 알라딘에서 검색해보는데 '리눅스'와 '보안'이라는 키워드로는 영 그때 봤던 그 책이 나오질 않네요.
¸®´ª½º º¸¾È ¿¡ ´ëÇؼ ÀÏÁ¤ÇÑ Á¤È®ÇÑ ´äÀÌ ÀÖ´Â °ÍÀÌ ¾Æ´Ï¶ó.. ÇöÁ¦ À¯ÇàÇÏ´Â À§ÇùÀ» ´Ù ¸·À» ¼ö ÀÖ°í, ½Ã½ºÅÛ º¸¾È Àü¹®°¡ÀÇ µ¶Æ¯ÇÑ ¾ÆÀ̵ð¾î
¿Í ÇÔ²² ¿Ï¼ºµË´Ï´Ù.
°øºÎ ÇÏ°í ½ÍÀ¸½Ã¸é
ÀÏ´Ü
TCP-IP ¸¦ ±âº» °³³äÀ¸·Î CCNP °øºÎÇÏ°í ¹æȺ® Á¤µµ °øºÎÇϸé..
µ¶µæÇÑ ¾ÆÀ̵ð¾î¸¦ ¸¸µé¾î ³¾ ¼ö ÀÖÀ¸½Ç °Å¿¡¿ä..
ÀÌÀü¿¡ ¼Á¡¿¡¼ ½ºÃÆ´ø Ã¥Àε¥, ¹®µæ ±×¶§ º» Ã¥ÀÇ ³»¿ëÀÌ ±Ã±ÝÇØÀú ã¾Æº¸´ø ÁßÀ̾ú½À´Ï´Ù.
Áö±ÝÀº ½Ã°£ÀÌ ¿À·¡ Áö³µÀ¸´Ï, ±× Ã¥¿¡ ´äÀ» ±â´ëÇغ¸±ä ¾î·Æ°ÚÁö¿ä.
ÀÌÀü¿¡´Â Àо ÀÌÇØ ¾ÈµÇ´ø Ã¥µéÀÌ ¹«Ã´ ±í¾î º¸¿´´Âµ¥, ½Ã°£ÀÌ Áö³ª°í ³ª¼ ´Ù½Ã º¸¸é ±×Àú ±×·± ³»¿ëÀ̾ú±¸³ª ÇÏ´Â °æ¿ì°¡ ¸¹´õ¶ó±¸¿ä.
¾Æ¸¶ ÀÌ Ã¥µµ ±×·± Ã¥ÀÌ µÇÁö ¾ÊÀ»±î ½Í±ä ÇÕ´Ï´Ù. ½Ã°£ÀÌ ±×¸¸Å Áö³µÀ¸´Ï±î¿ä.
¿Ø¸¸Çؼ ¸®´ª½º, ¿ÀǼҽº, ³×Æ®¿öÅ©, º¸¾È µîÀÇ Å°¿öµå Á¶ÇÕÀ¸·Î °Ë»öÇÏ¸é ³ª¿ÃÅÙµ¥, ³ª¿ÀÁö ¾Ê´Â°Ô ¾àÀÌ ¿Ã¶ó Áú¹®À» ¿Ã·Á º¸¾Ò½À´Ï´Ù.
.
±×Àú ±â¼úÀÌ ¾ó¸¶³ª º¯Çß´ÂÁö, ±×¸®°í Á¦ ÀÌÇØ´Â ¾ó¸¶³ª ¹Ù²î¾ú´ÂÁö °¡´Æ Çغ¸°í ½ÍÀº ¸¶À½¿¡ ã¾Æ º¸°í ÀÖ½À´Ï´Ù.
¶Ç ¸ð¸£°Ú³×¿ä. Á¦°¡ ³õÃÆ´ø ¸ÚÁø ¾ÆÀ̵ð¾î³ª °³³äÀ» ¿¾ ÇØ°áÃ¥À¸·ÎºÎÅÍ Á¦½Ã¹ÞÀ»Áö¿ä.
Àû¾îÁֽŠ°ÍÀº VLAN + VPN + ¹æȺ® Àε¥ ¿©ÀüÈ÷ °°Àº ÄÁ¼ÁÀ¸·Î º¸¾È ±¸Ãà ÇÕ´Ï´Ù.
±â¼úÀÇ Àû¿ë¹æ½Ä¸¸ ¿¹ÀüÀ̶û ´Þ¶óÁö´Â ºÎºÐÀÌ ÀÖÁÒ (ÀÚµ¿Â÷·Î À̵¿Çϴ°Ŵ °°Àºµ¥ ¿¹Àü¿£ ÁÖÀ¯¼Ò¿¡¼ ±â¸§³ÖÀ¸¸é¼ °¬´ø°Ô ÀÌÁ¦´Â ÃæÀü¼Ò¿¡¼ ÃæÀüÇÏ¸ç °£´Ù.. ¶ó´Â ½ÄÀÇ)
´ëºÎºÐ »ç¶÷ À̶ó´Â ºÒ¿ÏÀüÇÑ Á¸Àç ¶§¹®¿¡ ¿Ïº®ÇÑ º¸¾ÈÀ̶ó´Â°ÍÀÌ Á¸ÀçÇÏÁö ¸øÇÏ´Â°Ô ÇÔÁ¤ÀÌÁÒ ¤¾¤¾¤¾
CIA±Þ ¹æȺ®¿¡ NSA±Þ º¸¾ÈÀåºñ¸¦ °®Ãç³öµµ °á±¹ ¸ð´ÏÅÍ¿¡ Æ÷½ºÆ®ÀÕÀ¸·Î °ü¸®ÀÚ ¾ÏÈ£ Àû¾î³ö¼ Ȧ¶û ³¯¸®´Â... ¤»¤»