::: 정보문화사 :: IT 도서의 표준

네트워크 침입탐지와 해킹 분석 핸드북 - 절판

크게보기 l 차례보기

ㆍ저 자
ㆍ역 자	조대일
ㆍ구 분	번역서
ㆍ발행일	2001년 10월 31일
ㆍ정 가	16,000원
ㆍ페이지	470 페이지
ㆍISBN	89-8054-450-2
ㆍ난이도	중급.상급
ㆍ출판사	인포북

침입탐지와 해킹 분석 핸드북

최근 기업, 정부기관, 교육기관의 네트워크는 폭발적으로 성장하고 있으며, 인터넷을 통한 상호간 연결도 크게 증가하고 있다. 이에 따라 전 세계적으로 해커의 공격에 따른 피해 또한 급격하게 확산되고 있다. 이러한 위기 상황에서 네트워크 보안 분야의 저명한 Stephen Northcutt과 Judy Novak이 공저한 "침입탐지와 해킹 분석 핸드북"은 여러분이 위협적인 공격에 효과적으로 대처하는데 필요한 필수적인 지침서가 될 것이다. 어디에서도 찾아볼 수 없는 철저한 실무경험을 바탕으로 저술된 이 책은 침입탐지 분야의 교육자료와 기술적인 참고자료로서도 충분한 가치가 있다. 저자는 경험에서 우러나온 구체적인 설명과 실제적인 예제를 바탕으로 해커, 지식 수집 그리고 복합적인 해킹 등을 이해하는데 필요한 근본적인 이론을 통한 침입탐지시스템 평가, 해킹 분석, 침해사고 대응에서부터 예방적인 또는 적극적인 보안 대처방법의 다양한 핵심요소에 이르기까지 전반적인 주제를 완벽하게 다루고 있다.

이 책은 네트워크 보안을 철저히 이해하고 관리하는데 필수적인 지침서로서, 여러분이 진정한 보안 전문가로서 성장하는 머나먼 여정에 있어 이상적인 여행가이드가 될 것이다.

만약, 여러분이 해커 침입에 대하여 여러분의 네트워크를 보호하기 위한 책임을 가진다면, 다음과 같은 경우에 이 책을 사용할 수 있다.

시스템의 취약성을 식별하기 위하여

보안 위험을 감소시키기 위하여

일반적인 또는 특이한 해킹 패턴을 인식하기 위하여

효과적인 필터, 하니팟(Honeypot) 및 침입차단시스템(Firewall)을 개발하기 위하여

공격자를 발견하고 방어하기 위하여

TCP/IP의 개념과 근본적인 문제점을 이해하기 위하여

TCP/IP 트래픽 중 정상적인 패턴과 비정상적인 패턴을 구분하기 위하여

실제 해킹과 탐지 오판을 식별하기 위하여

탐지된 해킹을 언제 보고해야 하는지를 결정하기 위하여

탐지 오판율을 감소시킬 수 있도록 시스템을 설정하기 위하여

침입탐지시스템과 기타 보안제품을 평가하기 위하여

실시간 분석과 관련된 자동화된 대응과 수동 대응에 대해서 이해하기 위하여

상급자에게 침입탐지시스템에 대한 투자를 제안하고 설득하기 위하여

Stephen Northcutt은 Ballistic Missile Defense Organization의 정보전 책임자가 되기 전에 미 국방부 Shadow Intrusion Detection Team의 리더를 역임했다. 현재는 GIAC(Global Incident Analysis Center)의 선임 침해사고 대응 연구원과 SANS 연구소의 Training and Certification 센터소장으로 활동하고 있다.

Judy Novak은 현재 John Hopkins 대학교 APL(Applied Physics Laboratory)의 선임 연구원으로 APL 네트워크 보안에 대한 R&D를 책임지고 있다. 그녀는 Army Research Labs Computer and Incident Response Team의 창립 멤버이며, 3년간 그 팀에서 활동했다. 그녀는 SANS 연구소의 "Network Traffic Analysis Using Shadow" 코스 필자이며 강사이고, GIAC 자격증을 위한 SANS TCP/IP 코스를 개발하였다.

이 책은 Network Intrusion Detection : An Analyst's Handbook 제 2판을 번역한 것으로, 최근에 대내·외적으로 보안에 대한 관심이 증대되고 있으나 국내에는 이에 관련한 서적이 충분하지 않아 번역을 하게 되었다.

책의 주 내용은 네트워크와 관련된 기본과정에서 시작하여 TCP/IP 문제점, 해킹 및 이의 탐지방법, 보안정책 설정, 침입에 대한 대응과 제품운영 등 네트워크 기반의 침입탐지와 관련한 전반적인 내용을 다루고 있으나, 내용을 이해하기 위해서는 윈도우와 유닉스 시스템에 대해서 어느 정도 기본적인 지식을 갖고 있어야 한다.

침입탐지업무 실무자들의 어려운 점은 불법적인 행위와 정상적인 행위의 구별이 쉽지 않다는 것이다. 침입탐지시스템의 가장 큰 과제인 탐지 오판율을 줄이기 위해, 전 세계의 많은 분석가들이 노력을 하고 있으며, 이 책에서 또한 많은 지면을 이 부분에 할애하고 있다.

이 책에서 필자가 강조하고 있는 것은 여러분을 보안분석가로 인도하는 것이다. 필자의 충분한 경험을 바탕으로 작성된 예제는 매우 구체적이어서, 어떠한 시도에 대하여 해킹여부를 판별하기 위한 분석방법 및 대처방법을 정확하게 예시하고 있다. 이러한 과정에서 최근 해킹기술과 동향도 함께 접할 수 있어 필자가 원하지 않는 역기능도 발생할 수 있겠지만, 분명한 점은 서술방식에 있어서 방어적인 입장에서 쓰여졌다는 것이다.

혹시, 기회가 되어 저자가 참여하는 국제적인 보안교육이나, 컨퍼런스 등에 참석해 보았다면, 그들이 얼마나 존중받고 인정받고 있는지 알 수 있을 것이다. 그 만큼 책의 내용에 있어서 신뢰할 수 있으며, 역자도 번역작업 동안 깊은 감명을 받을 수 있었다.

이 책은 여러분이 보안분석가로 첫발을 내딛으면서 꼭 한 번쯤은 읽어보아야만 되는 내용으로써, 본 책자와 끝까지 함께 하였다면, 이 분야에서 최고가 어디쯤인지를 짚어볼 수 있는 능력을 보유한 보안분석가로서의 확고한 자리 매김과 GIAC 등 여러 보안자격증 취득에 많은 도움을 얻을 수 있을 것이다.

원서에 충실하려다보니 부족한 점이 많지만 저자의 의도를 전달하기 위하여 노력하였으며, 이 책자를 통하여 국내 보안분야의 발전에 기여할 수 있기를 간절히 희망한다.