중원무림을 평정할 『리눅스 방화벽』 절대비급서
Sep 04, 2008
『리눅스 방화벽: 오픈소스를 활용한 철통 같은 보안』
마이클 래쉬 지음 | 민병호 옮김 | 해킹 보안 시리즈 17
384쪽 | 30,000원 | 2008년 9월 12일 출간예정 | ISBN 9788960770577
마이클 래쉬 지음 | 민병호 옮김 | 해킹 보안 시리즈 17
384쪽 | 30,000원 | 2008년 9월 12일 출간예정 | ISBN 9788960770577
썬의 솔라리스(Solaris)나 IBM의 AIX, HP/UX 같은 유닉스 서버나, 원격관리가 쉽지 않고 라이센스 구매에 따른 부가비용이 발생하는 윈도우 서버는 대기업이나 특정기업을 제외하면 선택의 폭이 적습니다. 그래서 이메일 서버, 웹서버, DNS 서버 등 웹 호스팅 업체들을 비롯한 중소규모의 기업에서 가장 선호하는 서버는 아마도 리눅스 서버일 것입니다. 유지비용이 들지 않고 원격관리가 수월하기 때문이지만 가장 중요한 선택 조건은 아마 金, 돈 때문이겠죠.
다만 어떻게 활용하느냐의 문제는 늘 과제로 남습니다. 요즘처럼 보안문제가 뜨거운 감자로 부각되는 시기에, 리눅스 서버에서 보안을 어떻게 강화하느냐는 모든 서버관리자가 해결해야 할 숙제입니다. 리눅스 방화벽에 대해서는 전반적인 개념과 내용을 설명해주는 책은 있어왔지만, 리눅스에서 가장 널리 쓰이는 오픈소스 방화벽 iptables에 대한 책은 드물어서 대부분 인터넷에서 자료를 찾아볼 수밖에 없었습니다.
에이콘 해킹 보안 시리즈의 17번째 책으로 출간되는 『리눅스 방화벽: 오픈소스를 활용한 철통 같은 보안』은 선택과 집중을 통해, iptables와 psad, fwsnort 등 공개 소프트웨어를 활용해 공격을 감지하고 보안을 강화할 수 있는 실제적인 내용을 설명하는 리눅스 보안에 대한 절대비급서입니다.
보안에서 공격을 방어하는 방법은 크게 세가지로 나뉩니다.
감지(detect) - 분석(analyze) - 차단(prevent)
대부분 분석 단계에 이르기도 전인 공격감지 단계에서도 이미 선수를 놓치기 일쑤며, 대응책조차 세우지 못한 모래성은 허무하게도 무너져내리고 맙니다. 이 책에서는 공격 탐지와 방어에 쓰이는 iptables의 유효성을 극대화하도록 설계된 psad(iptables 로그 분석기와 능동적 응답도구), fwsnort(스노트 규칙을 등가의 iptables 규칙으로 변환하는 스크립트) 등 오픈소스 등을 활용해 특히 공격을 감지하는 내용에 집중해 설명하고 있습니다.
여러 컴퓨터에서 한 컴퓨터로 동시에 접근해 컴퓨터를 다운시켜버리는 DDOS 공격(분산 서비스 거부 공격), 특정 포트를 여러 번 접근하거나 여러 포트를 랜덤하게 동시 접근하는 포트 공격 등 다양한 시나리오를 대상으로 각 공격을 감지하고 분석하며, 커맨드라인 명령어와 로그파일 분석을 예로 들며 리눅스 명령어의 각 옵션을 자세히 설명하고 있습니다.
특히 이 책에서는 각종 오픈소스 소프트웨어를 사용해 적들의 공격 패턴을 눈으로 직접 확인할 수 있는 시각화 내용도 소개하고 있습니다.
요즘 점점 더 이슈로 떠오르고 있는 Security Visualization, 보안관련 시각화에 관해서는, 이 책에서도 1개 장을 할애하고는 있지만 깊이있는 내용을 다루고 있지는 않습니다. 이에 관해서는 좀더 전문적인 내용을 담은 책이 독자분들께 곧 선보일 수 있을 것입니다.
오픈소스를 활용한 다양한 해킹방법과 대응법을 두루 살펴본 『실전해킹 절대내공』, 리눅스 해킹과 보안에 관한 전반적인 내용을 다룬 『리눅스 해킹 퇴치비법』, IDS(Intrusion Detection System)를 포괄적으로 다룬 『스노트 2.0 마술상자』, 패킷 움직임과 내용을 파악하는 툴인 『와이어샤크를 활용한 실전 패킷 분석』등의 맥을 잇는 책으로서, 방화벽 구축 프로그램을 이용해 강력한 리눅스 방화벽 구축의 모든 내용을 담은 절대비급서로서 보안에 관심이 많은 리눅스 사용자와 서버관리자에게 매우 유용한 책이 될 것입니다.
자세한 내용은 이 책의 도서정보페이지에서 읽어보세요. 얼마 전 출간된 『새로 보는 프로그래밍 언어』에 이어 바로 출간되는 신간을 번역하신 민병호님께 감사의 말씀을 전합니다. 옮긴이들께서 책을 출간하시면 옮긴이의 말에 사족을 넣곤 하시는데, 바로 출판사 직원들에게 보내는 인사말씀 말이죠. 그보다는 새로운 창작과 다름없는 어려운 번역 일을 해내시느라 밤잠 설쳐가면서 작업을 마쳐주시는 역자분께 오히려 저희가 깊은 감사를 전해야 하겠죠. 요즘도 어김없이 새벽에 일어나 매일 꾸준히 할당량(!)을 채우신다는 민병호님의 신간은 가을의 끝자락에 다시 선보여드릴 수 있을 것 같습니다.
『리눅스 방화벽: 오픈소스를 활용한 철통 같은 보안』은 지금 YES24, 교보문고, 강컴, 인터파크, 알라딘에서 예약 판매중입니다.
마지막으로 이 책 표지 디자인과 관련해 공개적으로 감사말씀을 드릴 분이 한분 계십니다. GREAT CODE 시리즈, 와이어샤크를 활용한 실전 패킷 분석, 리눅스 기반의 임베디드 제품 디자인 등의 원서를 펴낸 No Starch 출판사 특유의 표지에서 벗어나 뭔가 새로운 느낌을 줄 것이 없을까 고민하던 중 저희 에이콘과 윈도우CE 6.0 책을 번역하고 계신 dawnsea 신진철님께서 몇십 분만에 뚝딱뚝딱 표지 시안을 만들어 보내주셨습니다(직접 블로그에 올려두셨으니 한번 구경해보세요~). 시안을 보고나서 맘에 쏙 드는 바람에 바로 저희 표지로 판올림을 해버렸습니다. 기계공학도이자 개발자인데 표지 디자인까지 하는 미적쎈쓰까지 갖추신 dawnsea님의 능력에 감탄을 보내며 도움주셔서 정말 감사하다는 인사 전합니다. 디자인료로 책 무상 증정과 거한 만찬 적립해드리겠습니다.
크리에이티브 커먼즈 라이센스 에이콘출판사에 의해 창작된 이 저작물은 크리에이티브 커먼즈 코리아 저작자표시 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
헉헉;;;
헉헉;;
부끄러워욘;;;
제가 늘 감사하죠~ ; 조만간 또 찾아뵙겠습니다~ㅋㅋ진혁이도 데려가고요~^^
아무튼 iptables뿐만 아니라 관련 도구까지 모두 섭렵하고자 하는 분들은 꼭 보셔야 하는 책이죠~ㅋㅋ(일반 리눅스 사용자도~)
dawnsea님 덕분에 멋진 표지가 완성됐어요. 부끄러워하지 않으셔도 되요~ ^^
굉장하시군요 +ㅁ+
dawnsea님 굉장한 실력의 소유자셨군요
에이콘에서 최근 나오는 책은
정말 주옥 같습니다
이상하게 제게 당장 필요없는 책이라 하더라도
자꾸만 눈이 가는 이유는 뭘까요 ~_~
dawnsea님, 책을 손에 쥐시면 또 감동이 남다르실 거에요. 예전에 해오던 수많은 작업들과 또 느낌이 다르지 않을까요? 오늘 출력소 가서 특별히 색교정도 내서 표지 봤습니다. 기대하세요.
민병호님, 책 한권 끝낼 때마다 "일취월장"하시는 실력이 놀라워요. 앞으로도 에이콘의 든든한 기둥이 되어주세요. 곧 뵈어요~
(우리 황지영님께도 댓글을. 늘 고생이 많아~ ^^)
눈이 가요, 눈이가. 에이콘 책에 눈이 가. 언제든지 즐겨요. 에이콘 책책책 ♪♬ (아이, 썰렁한가.) 레몬에이드님, 좋게 봐주셔서 고맙습니다. (dawnsea님이 아니라 에이콘을.. ^^) 재능 많은 숨은 개발자 개발기. 시리즈로 진행해볼까요?