오픈 소스 보안 툴을 정복하기 위한 완전 가이드. 오픈 소스 툴을 사용해서, 호스트 보안, 네트웍 보안, 경계선 보안을 구현하는 방법을 설명한다. 호스트 보안, 안티바이러스, 스캐닝, 침입 탐지 시스템(IDS), 스니퍼, One Time Password, Kerberos, SSH, 가상 사설망(VPN), 방화벽, 웹 프록시 등의 최신 보안 주제들을 설명하고, 실제 오픈 소스 툴을 사용해 보안 환경을 구축하는 방법도 설명한다. 방화벽을 관리하고, 테스트하고, 로깅하는 방법을 배워서, 자신의 네트웍과 외부 네트웍을 분리해 보자.

[부록 CD] 이 책에서 사용하는 파일들과 오픈 소스 프로그램들

<저자 소개>

Patrick T. Lane(MCSE, MCP+I, MCT, Network+, i-Net+, CIW)은 인터넷 기술 교육과 커리큘럼 개발의 선두 주자인 ProsoftTraining.com의 컨텐트 설계자이다. 그는 20개 이상의 기술 교육 과정을 작성했고, CIW Foundations와 CIW Internetworking Professional 시리즈를 기획했다. ProsoftTraining.com에 있는 동안, Patrick은 Intel, Novell, Microsoft 전문가들을 위한 Certified Internet Webmaster(CIW) 프로그램과 i-Accelerate 프로그램을 만드는 것에 도움을 줬다.
Patrick은 jCert Initiative Inc.와 ProsoftTraining.com을 비롯한 여러 기관에, mail, news, FTP, Web에 관한 기술을 컨설팅한다. 또한 그는 TCP/IP 인터네트워킹, LAN/WAN 솔루션, 네트웍과 운영 체제 보안, Linux와 Windows NT/2000 플랫폼에 대한 전문가로 네트웍 보안 컨설팅과 저술을 하고 있다. 그는 University of Phoenix/Apollo Group, Novell, Intel, NETg,WAVE technologies, KT Solutions, SmartForce, Futurekids 등에 컨설팅을 수행한 바 있다. Patrick은 CompTIA Network+ Advisory Committee에 참여하고 있고, Syngress Publishing의 E-mail Virus Protection Handbook(ISBN: 1-928994-23-7)의 공동 저자이기도 하다. 그의 책은 8개국에서 출판됐고, 그는 E-Business의 SmartForce Seminar Series와 Internet Protocol version 6의 Internet World PING Series, 그리고 Information Technology Association of America(ITAA)의 중요한 연사이기도 하다.
그는 석사 학위를 갖고 있다.

James Stanger(Ph.D., MCSE, MCT)는 ProsoftTraining.com에서 리눅스, 보안, 서버 관리 인증 과정을 기획했다. 1997년에 Ph.D.를 받고 난 뒤, 그는 인터넷 서버 감사(audit)와 인터넷 서버 관리/보안에 대한 교육과정, 책, 기사등을 썼다. James는 IBM, Symantec, Evinci(www.evinci.org), Pomeroy(www.pomeroy.com), Securify(www.securify.com), Brigham Young University, California State, San Bernardino 등에 보안 컨설팅을 했다.
그는 방화벽 문제 해결, 침입 탐지, DNS, e-mail, Web 서버 구현의 전문가이다.
James는 Syngress Publishing에서 나온 E-mail Virus Protection Handbook(ISBN: 1-928994-23-7)의 기술 편집을 맡았고, NetG, Thompson/WAVE learning, ComputerPREP의 보안 과정에 대한 교육 설계자로 일했다. 리눅스 커뮤니티에서 왕성한 활동을 하는 James는 Linux Professional Institute(www.lpi.org), SAIR(www.linuxcertification.org), CompTIA Linux+(www.comptia.org) 보드에서 활동하고 있다. Linux Professional Institute(LPI) Advisory Council의 부의장으로서, 그는 LPI와 여러 회사(IBM, Compaq, Intel) 등을 연결하는 역할을 하고 있다.


<역자 소개>

강유

서울대 컴퓨터공학과에서 1999년 친구들과 함께 보안 동아리 가디언을 만들었고, 초대 회장을 지냈다. 다수의 보안 제품을 개발했고, 서울대를 비롯한 여러 기관에서 순회강의를 했다.


<역자 서문>

최근 몇년 사이에, 보안 문제에 세계적으로 큰 관심이 집중되고 있다. 그 열풍은 우리 나라에도 예외없이 몰아쳤다. 충격적인 많은 보안 업체가 생겼고, 여러 업체들에서는 열심히 보안 제품을 만들고 있다. 그런데 현실적으로 우리 나라가 세계적인 보안 강국으로 가기 위해서 꼭 필요한 인력이 턱없이 부족하다.

이번에 소개할 책은, 많은 사람의 보안 실력을 한 단계 높여줄 수 있는 그런 책이다. 이 책은 주로 오픈 소스 보안 툴에 대해 설명한다. 오픈 소스 툴들은 전체 소프트웨어 시장의 한 축을 굳게 지키고 있다. 특히 네트웍과 보안 분야에서는, 이 분야의 특성상 전 세계의 해커들이 함께 만드는 오픈 소스 툴들이 일반 상업용 툴보다 경쟁력이 있을 때가 많다. 이 책에서는 호스트 보안, 안티바이러스, 스캐닝, 침입 탐지 시스템(IDS), 스니퍼, One Time Password, Kerberos, SSH, 가상 사설망(VPN), 방화벽, 웹 프록시 등의 최신 보안 주제들을 설명하고, 실제 오픈 소스 툴을 사용해 보안 환경을 구축하는 방법도 설명한다.
앞에 나온 책들이 주로 이론 위주였다고 한다면, 이 책은 이론과 실제가 반반씩 들어있는, 균형이 잘 잡혀있는 책이다. 이 책에 있는 것을 그대로 따라한다면, 누구나 쉽게 리눅스로 보안 시스템을 구축할 수 있다. 이 책은 보안 프로그램 개발자, 보안 컨설턴트, 각 기관의 전산 담당자, 학생 등 여러 사람들에게 큰 도움이 될 것이다.

목차

• Chapter 1 오픈 소스 보안 소개
  • 소개
  • GNU General Public License 사용하기
  • Soft Skills: 오픈 소스 잘 다루기
  • RPM과 Tarball 중 어느 것을 사용해야 하나?
  • 오픈 소스 소프트웨어 가져오기
  • 간략한 암호화 소개
  • 공개키 및 신뢰 관계
  • 공개키 검증은 건너 뛰기
  • GPG를 사용해서 Tarball 패키지의 서명 검증하기
  • 감사 절차
    
• Chapter 2 운영 체제 견고히 하기
  • 소개
  • 운영 체제 업데이트하기
  • 관리 문제 처리하기
  • 필요없는 서비스와 포트를 수동으로 제거하기
  • 포트 잠그기
  • Bastille을 사용한 시스템 보안 강화
  • Bastille 설정 취소(Undo)하기
  • 로그 파일 관리하기
  • 로그 기능 향상시키기
    
• Chapter 3 시스템 스캐닝과 검사(probing)
  • 소개
  • AntiVir 프로그램을 이용한 바이러스 검사
  • Zombie Zapper를 사용해서 DDoS 공격 소프트웨어 색출
  • Gnome Service Scan 포트 스캐너를 사용한 시스템 포트 스캔
  • Nmap 사용하기
  • Cheops를 사용한 네트웍 모니터링
  • Nessus를 사용해서 데몬의 보안 검사
    
• Chapter 4 침입 탐지 시스템(IDS) 구현하기
  • 소개
  • IDS의 기법과 유형 이해하기
  • Tripwire를 설치, 운영 체제의 파일 변화 감지
  • Snort Add-On 사용하기
    
• Chapter 5 스니퍼를 사용해서 네트웍 문제 해결하기
  • 소개
  • 패킷 분석과 TCP 핸드셰이크 (Handshake) 이해하기
  • Tcpdump를 사용해서 필터 생성하기
  • Ethereal을 사용해서 네트웍 패킷 캡쳐하기
  • EtherApe를 사용해서 호스트간의 네트웍 트래픽 보기
    
• Chapter 6 네트웍 인증과 암호화
  • 소개
  • 네트웍 인증을 이해
  • 인증과 암호화 솔루션 만들기
  • One-Time Passwords (OTP와 OPIE) 구현하기
  • Kerberos Version 5 구현하기
  • kadmin 이용한 Kerberos 클라이언트 비밀번호 만들기
  • kadmin을 이용한 Kerberos 클라이언트 신뢰 관계 설정
  • Kerberos 호스트 데몬에 로그온
    
• Chapter 7 암호화를 통해 스니핑 공격 방어
  • 소개
  • 네트웍 암호화 이해하기
  • 암호화되지 않은 네트웍 트래픽 캡쳐, 분석
  • OpenSSH를 이용하여 두 호스트간의 트래픽 암호화
  • OpenSSH 설치하기
  • SSH 설정하기
  • 일반 네트웍에서 안전한 데이터 채널을 구현해 주는 SSH 구현하기
  • 암호화된 네트웍 트래픽 캡쳐 · 분석
    
• Chapter 8 가상 사설망(Virtual Private Network) 만들기
  • 소개
  • VPN을 사용한 안전한 터널링 구현
  • IP Security Architecture 설명
  • FreeS/WAN을 이용하여 VPN 만들기
    
• Chapter 9 Ipchains와 Iptables를 이용하여 방화벽 구축하기
  • 소개
  • 방화벽은 왜 필요한가
  • IP 포워딩과 마스커레이딩 사용하기
  • 네트웍 패킷을 필터링하는 방화벽 설정
  • 리눅스 방화벽에서 Tables와 Chains 이해하기
  • 방화벽에서 패킷 로그 남기기
  • 방화벽 설정하기
  • 대역폭 사용량 계산하기
  • 방화벽 스크립트와 그래픽 방화벽 유틸리티 사용하기
    
• Chapter 10 Squid 웹 프록시 캐시 서버 사용하기
  • 소개
  • 프록시 서버의 장점
  • 패킷 필터와 프록시 서버 구분하기
  • Squid 웹 프록시 서버 구현하기
  • 프록시 클라이언트 설정하기
    
• Chapter 11 방화벽 관리하기
  • 소개
  • 방화벽 테스트하기
  • Telnet, Ipchains, Netcat, SendIP를 사용하여 방화벽 검사하기
  • 방화벽 로깅(Logging), 블로킹(Blocking), 경고(Alert) 옵션 이해하기
  • Fwlogwatch
  • Fwlogwatch 자동화하기
  • Fwlogwatch에서 CGI 스크립트 사용하기
  • 기타 방화벽 로깅 툴 다운받기
    
• Appendix A Bastille Log