pfSense 시스템을 이용해 엔터프라이즈급 방화벽을 만드는 방법을 배울 수 있다. 네트워크에서 VLAN, 트래픽 셰이핑, 이중화 등의 고급 기능을 구현하고 다양한 서드파티 패키지를 활용해 침입 방지 시스템, 프록시 서버 등으로 확장할 수 있다. 네트워크 관리자 혹은 보안 담당자는 pfSense를 사용해 저렴한 가격으로 완벽에 가까운 방화벽/라우터를 설치할 수 있을 것이다.

■ DHCP, 동적 DNS, 종속 포털, DNS, NTP, SNMP 등의 pfSense 서비스 설정
■ VLAN 사용을 위한 관리형 스위치 설정
■ pfSense를 사용한 트래픽 허용, 차단, 금지
■ 트래픽 특정 유형의 우선순위 조절을 위한 트래픽 셰이퍼 사용
■ pfSense와 VPN 터널의 설정 및 연결
■ 부하 분산과 CARP(Common Address Redundancy Protocol)를 활용한 이중화와 고가용성의 통합
■ 네트워크의 문제를 해결하는 pfSense의 진단 도구 탐구

pfSense의 고급 기능 활용 방법에 대해 자세히 배우고자 하는 pfSense 중급 사용자를 위한 책이다. 컴퓨터 네트워킹에 익숙하고 네트워크 설정 경험이 있는 사람에게 추천한다. 이전에 pfSense를 다뤄본 경험이 있다면 더욱 좋다.

1장. 'pfSense 핵심'에서는 pfSense 시스템 및 실행에 관한 전반적인 정보를 제공한다. pfSense의 개념 및 장점, 하드웨어 고려 사항, 설치 및 설정 팁과 설치 및 업그레이드 시에 자주 발생하는 문제의 해결 방법을 다룬다.
2장. '고급 설정'에서는 DHCP, 종속 포털(captive portal), DNS, 동적 DNS, NTP와 같이 널리 쓰이는 pfSense 서비스들의 설정 방법을 설명한다. 여기서 설명한 서비스는 수많은 네트워크 구성 시나리오에서 사용된다.
3장. 'VLAN 작업'에서는 가상 LAN의 장점과 pfSense에서 구현하는 방법을 설명한다. VLAN을 사용하기 위해서는 관리형(managed) 스위치가 필요하므로 스위치 설정도 짧게 다룬다. 그리고 VLAN 설정 시 자주 발생하는 문제 해결도 소개한다.
4장. '방화벽으로서의 pfSense'에서는 주로 방화벽 규칙을 작성하는 방법을 알려주며, 인터페이스 지정 규칙과 유동 규칙도 설명한다. NAT, 앨리어스, 스케줄 등의 관련 주제도 다룬다.
5장. '트래픽 셰이핑'에서는 pfSense에서 트래픽 셰이핑을 구현하는 방법을 설명한다. 트래픽 셰이퍼 마법사를 이용한 설정뿐 아니라, 수동으로 트래픽 셰이핑 규칙을 설정하는 방법도 설명한다.
6장. 'VPN'에서는 VPN의 장점을 설명하고 몇 가지 기본 개념을 다룬 후 pfSense가 지원하는 세 개의 프로토콜(IPsec, L2TP, OpenVPN)을 사용해 VPN 터널을 구현하는 방법을 보여준다. 서버와 클라이언트 설정을 모두 설명한다.
7장. '이중화와 고가용성'에서는 네트워크 내의 단일 장애 지점을 제거하기 위한 pfSense 사용 방법을 설명한다. 게이트웨이 그룹, 부하 분산, CARP(방화벽 이중화 설정을 가능케 하는 프로토콜)를 다룰 것이다.
8장. '라우팅과 브리징'에서는 네트워크가 크고 복잡해짐에 따라 발생하기 쉬운 두 개의 주제를 다룬다. 인터페이스 간의 브리징, 정적 및 동적 라우팅을 설명하고 pfSense에서 브리지를 설정 방법과 관련된 문제들을 논의한다.
9장. '패키지를 통한 pfSense 확장'에서는 유용한 패키지와 패키지 설치 방법을 간략히 소개한다. pfSense 2.3 버전에서 패키지들의 목록이 상당히 정리됐지만 Squid, pfBlocker, Nmap 등과 같은 나머지 패키지들도 여전히 유용한 기능을 제공한다.
10장. 'pfSense 문제 해결'에서는 네트워크 문제를 해결하기 위한 프레임워크를 제공하고 일반적인 네트워킹 문제 중 일부를 설명한다. 그리고 pfSense가 제공하고 문제 해결에 유용한 몇 가지 진단 도구를 설명한다.

FreeBSD 기반의 오픈소스 라우터이자 방화벽 소프트웨어인 pfSense에 대한 관심은 새로운 버전이 나올 때마다 커지고 있다. 그 이유를 이해하기는 어렵지 않다. PF(pfSense가 이용하는 상태 기반 방화벽)와 m0n0wall(pfSense의 원조가 되는 방화벽/라우터 프로젝트)의 성공을 바탕으로, pfSense는 재능 있는 지원자들의 지지 하에 10년 이상 개발됐다. 이 동안 기능 및 사용 편이성 측면에서 많은 개선이 이뤄졌다. 게다가 pfSense의 기능을 확장하는 서드파티 소프트웨어도 증가하고 있다. 이러한 장점들 덕분에 pfSense는 과거에는 엔터프라이즈급 네트워크 장비에서만 찾을 수 있었던 기능을 제공하는 강력한 도구로 성장했다. pfSense라는 이름은 'FreeBSD의 방화벽인 PF를 일반인도 이해할 수 있도록 한다'는 의미에서 유래했다. 이러한 의도는 2016년 4월 발표된 pfSense 2.3 버전에서도 여전하다. 웹 인터페이스는 새로운 CSS 기반 테마로 대체됐다. 브라우저 창의 크기가 바뀌면 페이지도 함께 조정되며 방화벽 규칙은 드래그앤드롭으로 손쉽게 정렬할 수 있다. 최신 버전으로의 업그레이드도 불필요하게 많은 시간을 낭비하지 않으면서 최신의 기능을 간단히 이용할 수 있도록 보장한다. 이 책에서는 pfSense를 사용할 때의 이점과 다양한 기능을 활용하는 방법을 알려준다. 설치 및 설정에 대해서도 간단히 다루지만 주로 VLAN, VPN, 트래픽 셰이핑, 이중화, 고가용성 등 pfSense의 고급 기능에 초점을 맞춘다. 또한 동적 라우팅이나 스팸 차단과 같은 특정 요구 사항이 있을 경우 대단히 유용한 서드파티 패키지도 간단한 소개한다. 그리고 어떤 지점에서 뭔가 잘못됐을 가능성이 높은 부분을 확인하는 작업인 상황별 문제 해결에 대해도 다룰 것이다. 이 책을 다 읽고 나면 pfSense의 다양한 기능을 네트워크에 어떻게 구현하는지 완벽히 이해할 수 있을 것이다. 이 책의 목차는 뒤로 갈수록 고급 주제로 배열됐다. 따라서 이 책을 처음부터 끝까지 순서대로 읽어나갈수록 어렵다는 느낌을 받을 수 있다. 하지만 더 흥미로운 주제로 바로 건너뛰어 보더라도 그리 큰 어려움은 없을 것이다. 필자의 경험상 실제로 해보면서 공부하는 것이 더 깊은 이해로 이어지는 경우가 많으며 이 책에 설명된 기능을 직접 구현하는 과정에서 pfSense뿐 아니라 네트워킹의 주요 이슈를 정확히 이해할 수 있기 때문이다.

데이빗 지엔타라(David Zientara)

북부 뉴저지에 거주하는 소프트웨어 엔지니어 및 IT 전문가다. IT 분야에서 20년간 경험을 쌓았다. 1995년, 슬랙웨어 리눅스로 오픈소스 세계에 발을 들인 후로 무료 및 오픈소스 소프트웨어 커뮤니티를 열정적으로 지지해왔다. 1990년대 중반에는 뉴저지에 본사를 둔 디지털 이미징 기업인 옥스베리(Oxberry LLC)의 수석 소프트웨어 엔지니어가 됐다. 이 시기에는 SGI IRIX 플랫폼용으로 개발된 기존 소프트웨어를 유지하는 동시에 윈도용 필름 스캐너를 위한 소프트웨어 패키지를 신규 개발하는 데 중요한 역할을 했다. 수년에 걸쳐 이 역할을 계속했으며, 현재에도 옥스베리의 기업용 후속 제품 개발에 참여한다. 2000년대 중반부터는 컴퓨터 네트워킹에 관심 갖고 m0n0wall와 m0n0wall 프로젝트의 파생인 pfSense를 접했다. pfSense에 대한 흥미를 바탕으로 2013년 6월 pfSense를 전문적으로 다루는 웹사이트(http://pfsensesetup.com/)를 개설했다.

pfSense는 FreeBSD 운영체제에 기반을 둔 오픈소스 방화벽 소프트웨어다. 그리 높지 않은 사양의 PC에서도 pfSense는 무리 없이 실행될 수 있으며, 네트워크의 방화벽 혹은 라우터로서 구현한 pfSense 시스템은 FreeBSD 기반이니만큼 높은 신뢰성을 보입니다(VMWare나 VirtualBox 등의 가상화 소프트웨어상에서 pfSense를 실행하는 경우라면 다소 높은 사양의 PC가 필요하다). 웹 인터페이스를 통해 모든 설정이 가능해 FreeBSD에 대한 사전 지식이 굳이 필요하지 않다. pfSense 시스템은 방화벽, 라우터, 무선 액세스 포인트, DHCP 서버, DNS 서버 등 다양한 용도로 사용될 수 있으며, VLAN, 종속 포털, 트래픽 셰이핑, VPN, 이중화 등의 고급 기능도 구현할 수 있다. 또한 스노트, 스퀴드 등의 서드파티 패키지를 통해 침입 탐지 시스템, 프락시 서버 등을 설치하는 것도 가능하다. 이 책은 작년 4월 발표된 pfSense의 최신 2.3 버전을 기준으로 pfSense 설치부터 고급 구현까지 폭넓게 설명한다. 다만, 설치 방법의 경우 단계별로 자세히 설명하는 것이 아니고 중요한 부분만 짚는다. 기초 설정의 경우에도 그리 많은 분량이 할애되지 않기에 네트워크 관리에 대한 사전 지식이 전혀 없다면 다소 이해하기 어려울 수도 있다. 3장부터 설명되는 고급 구현의 경우에는 구체적인 설정 방법을 세부적으로 살펴본다. pfSense를 이미 자유롭게 다루는 고급 사용자라면 다소 지루하게 느껴질지 모르지만, 이제 막 pfSense를 시작한 중급 사용자라면 이 책을 통해 pfSense에 대한 이해도를 높일 수 있을 것이다.

이정문

컴퓨터공학 전공으로 대학원을 졸업하고 다양한 분야에서 쌓은 경험을 바탕으로 다수의 원서를 번역했다. 번역서로는 「비기닝 ANSI C++」(에이콘출판사, 2008), 「안드로이드 앱 마케팅」(에이콘출판사, 2011), 「데이터 과학으로 접근하는 정보보안」(에이콘출판사, 2016), 「파이썬 플레이그라운드」(에이콘출판사, 2016) 등이 있다.