리눅스 해킹 퇴치 비법

오픈 소스 보안 툴을 정복하기 위한 완전 가이드. 오픈 소스 툴을 사용해서, 호스트 보안, 네트웍 보안, 경계선 보안을 구현하는 방법을 설명한다. 호스트 보안, 안티바이러스, 스캐닝, 침입 탐지 시스템(IDS), 스니퍼, One Time Password, Kerberos, SSH, 가상 사설망(VPN), 방화벽, 웹 프록시 등의 최신 보안 주제들을 설명하고, 실제 오픈 소스 툴을 사용해 보안 환경을 구축하는 방법도 설명한다. 방화벽을 관리하고, 테스트하고, 로깅하는 방법을 배워서, 자신의 네트웍과 외부 네트웍을 분리해 보자.

[부록 CD] 이 책에서 사용하는 파일들과 오픈 소스 프로그램들

<저자 소개>

Patrick T. Lane(MCSE, MCP+I, MCT, Network+, i-Net+, CIW)은 인터넷 기술 교육과 커리큘럼 개발의 선두 주자인 ProsoftTraining.com의 컨텐트 설계자이다. 그는 20개 이상의 기술 교육 과정을 작성했고, CIW Foundations와 CIW Internetworking Professional 시리즈를 기획했다. ProsoftTraining.com에 있는 동안, Patrick은 Intel, Novell, Microsoft 전문가들을 위한 Certified Internet Webmaster(CIW) 프로그램과 i-Accelerate 프로그램을 만드는 것에 도움을 줬다.
Patrick은 jCert Initiative Inc.와 ProsoftTraining.com을 비롯한 여러 기관에, mail, news, FTP, Web에 관한 기술을 컨설팅한다. 또한 그는 TCP/IP 인터네트워킹, LAN/WAN 솔루션, 네트웍과 운영 체제 보안, Linux와 Windows NT/2000 플랫폼에 대한 전문가로 네트웍 보안 컨설팅과 저술을 하고 있다. 그는 University of Phoenix/Apollo Group, Novell, Intel, NETg,WAVE technologies, KT Solutions, SmartForce, Futurekids 등에 컨설팅을 수행한 바 있다. Patrick은 CompTIA Network+ Advisory Committee에 참여하고 있고, Syngress Publishing의 E-mail Virus Protection Handbook(ISBN: 1-928994-23-7)의 공동 저자이기도 하다. 그의 책은 8개국에서 출판됐고, 그는 E-Business의 SmartForce Seminar Series와 Internet Protocol version 6의 Internet World PING Series, 그리고 Information Technology Association of America(ITAA)의 중요한 연사이기도 하다.
그는 석사 학위를 갖고 있다.

James Stanger(Ph.D., MCSE, MCT)는 ProsoftTraining.com에서 리눅스, 보안, 서버 관리 인증 과정을 기획했다. 1997년에 Ph.D.를 받고 난 뒤, 그는 인터넷 서버 감사(audit)와 인터넷 서버 관리/보안에 대한 교육과정, 책, 기사등을 썼다. James는 IBM, Symantec, Evinci(www.evinci.org), Pomeroy(www.pomeroy.com), Securify(www.securify.com), Brigham Young University, California State, San Bernardino 등에 보안 컨설팅을 했다.
그는 방화벽 문제 해결, 침입 탐지, DNS, e-mail, Web 서버 구현의 전문가이다.
James는 Syngress Publishing에서 나온 E-mail Virus Protection Handbook(ISBN: 1-928994-23-7)의 기술 편집을 맡았고, NetG, Thompson/WAVE learning, ComputerPREP의 보안 과정에 대한 교육 설계자로 일했다. 리눅스 커뮤니티에서 왕성한 활동을 하는 James는 Linux Professional Institute(www.lpi.org), SAIR(www.linuxcertification.org), CompTIA Linux+(www.comptia.org) 보드에서 활동하고 있다. Linux Professional Institute(LPI) Advisory Council의 부의장으로서, 그는 LPI와 여러 회사(IBM, Compaq, Intel) 등을 연결하는 역할을 하고 있다.


<역자 소개>

강유

서울대 컴퓨터공학과에서 1999년 친구들과 함께 보안 동아리 가디언을 만들었고, 초대 회장을 지냈다. 다수의 보안 제품을 개발했고, 서울대를 비롯한 여러 기관에서 순회강의를 했다.


<역자 서문>

최근 몇년 사이에, 보안 문제에 세계적으로 큰 관심이 집중되고 있다. 그 열풍은 우리 나라에도 예외없이 몰아쳤다. 충격적인 많은 보안 업체가 생겼고, 여러 업체들에서는 열심히 보안 제품을 만들고 있다. 그런데 현실적으로 우리 나라가 세계적인 보안 강국으로 가기 위해서 꼭 필요한 인력이 턱없이 부족하다.

이번에 소개할 책은, 많은 사람의 보안 실력을 한 단계 높여줄 수 있는 그런 책이다. 이 책은 주로 오픈 소스 보안 툴에 대해 설명한다. 오픈 소스 툴들은 전체 소프트웨어 시장의 한 축을 굳게 지키고 있다. 특히 네트웍과 보안 분야에서는, 이 분야의 특성상 전 세계의 해커들이 함께 만드는 오픈 소스 툴들이 일반 상업용 툴보다 경쟁력이 있을 때가 많다. 이 책에서는 호스트 보안, 안티바이러스, 스캐닝, 침입 탐지 시스템(IDS), 스니퍼, One Time Password, Kerberos, SSH, 가상 사설망(VPN), 방화벽, 웹 프록시 등의 최신 보안 주제들을 설명하고, 실제 오픈 소스 툴을 사용해 보안 환경을 구축하는 방법도 설명한다.
앞에 나온 책들이 주로 이론 위주였다고 한다면, 이 책은 이론과 실제가 반반씩 들어있는, 균형이 잘 잡혀있는 책이다. 이 책에 있는 것을 그대로 따라한다면, 누구나 쉽게 리눅스로 보안 시스템을 구축할 수 있다. 이 책은 보안 프로그램 개발자, 보안 컨설턴트, 각 기관의 전산 담당자, 학생 등 여러 사람들에게 큰 도움이 될 것이다.