[t:/]$ 지식_

리눅스 방화벽

2009/03/17

https://www.aladin.co.kr/shop/wproduct.aspx?ISBN=8960770574&ttbkey=ttbdawnsea1337002©Paper=1

iptables, psad, fwsnort 를 이용한 방화벽 구축 핸드북이다.
리눅스에서 방화벽을 구축하고 운영하는 방법을 모두 담고 있다.

핸드북이라는 말은,
이 책 하나면 장땡이고 통독하지 않아도 필요할 때 찾아보는 용도로 적당하다는 뜻이다.

책 제목은 방화벽이라고 써 있지만.
최근의 올인원 시스템들이 그러하듯이 방화벽 + IDS + IPS + 능동형 차단에 대해 다루고 있다.

문제는 방화벽에 관련한 업무 자체가.
구매 및 책임 확약이라는 구조로 되어 있기 때문에.
숙련된 관리자를 믿고 "공짜"인 리눅스에 "책임 소재가 불분명한" 오픈소스 툴을 이용하는 회사가 별로 없다는 것이다.

기업에서는 돈을 지불하더라도 보안 업체와 "계약"관계를 맺고 보장된 안전 내역을 고지 받고,
해당 부분에 대한 안전에 대해서는 피해시 책임을 물을 수 있길 원한다.

그럼에도 불구하고 리눅스 보안 유틸리티의 사용법을 알아두는 것은 네트워크를 공부하거나 관련 개발 업무 담당자, 관리자에게 도움을 준다. 클릭 클릭해서 설정하는 좋은 툴 이면에 있는 원리를 알 수 있기 때문이다.

내가 다니던 보안회사에서는 저 기능들을 전부 스크래치부터 개발했지만, 그 시절만 핸도 리눅스 오픈 소스 툴에 스크립트와 UI를 얹어서 보안 솔루션화 한 회사가 있었다.

요즘은 어떤 방식인지 모르겠지만 실제로 지금도 그런 방식으로 솔루션화 하는 것이 가능하다. 물론 이런 일련의 작업을 하기 위해서는 리눅스 보안 툴의 사용법과 매커니즘을 정확히 이해해야한다.

또한 네트워크 관련 장비를 개발 할 때는 주로 리눅스 베이스가 되므로 예외적인 대처방법과 사용자 편이 기능 제공을 위한 iptables의 다양한 사용법을 익히는 데도 이 책이 도움 될 것이다.

네트워크 공유기, IP폰, 셋탑박스, NAT망 내 설치 장비, 각종 테스트 베드 구축 및 성능, 신뢰성 검사 업무와도 관련 있다.

단 책의 내용과 문장은 난이도가 있음을 참고.

iptables 스크립트는 맨날 봐도 암호 같다.
그것은 여전한 현실이다.

핸드북으로 한 권쯤 꽂아두면 요긴한 책이다.

원본 표지 수정에 조금 기여했다. ㅎ









[t:/] is not "technology - root". dawnsea, rss