최근, 4차산업혁명의 가속화 및 사이버공간에서의 활동 증가에 따른 안전·신뢰성 보장과 현실 세계의 물리적 요소와 결합해 일상생활에 정보보호 및 개인정보보호가 무엇보다 중요한 상황이다. 이에 따라, 사이버보안 전문가에 대한 수요가 날로 증가하고 있다.
ICT 서비스의 네트워크, 시스템 등에서 발생하는 정보 유·누출, 도청, 정보 위·변조 등의 공격과 위협을 사전에 예방하고 정보시스템에 대한 해킹 및 바이러스 유포 등의 정보보안사고를 대비하는 기술과 방법도 다양해 지고 있다.
일반적으로 보안은 ‘창과 방패의 싸움’이라고도 한다. 해킹을 ‘창’이라고 한다면, ‘방패’는 침해사고 대응을 뜻하며, 일반적으로 보안관리자로 불려진다. 실제 조직에서 ‘네트워크 보안’은 여러 보안 분야 중에서도 끊임없이 발생하는 보안사고에 대응하기 위해 방화벽(Firewall) 운영 등 네트워크 보안시스템을 운영하며, 변화되는 네트워크 환경에서의 보안체계 수립을 위해 꾸준히 대응책을 마련해 관리해야 하는 노력이 필요하다.
이 책에서는, 네트워크 보안을 위해 네트워크 이해, 와이어샤크 활용, 스노트를 이용한 침입탐지, 침입방지시스템(IPS)을 이용한 실전 공격과 방어방법에 대해 각 장에서 지식과 이론을 익히고, 실습 예제와 연습문제를 통해 기초 지식이 없는 초보자가 보기에도 적당하며, 더 깊은 지식을 얻기에도 적절한 내용을 담았다
1. 실무로 접근하는 OSI 7 레이어
2. 이더넷 프레임(Ethernet Frame)과 패킷(Packet) 구조
3. 정보 보안 분류
4. 침입 방지 시스템 기본 구성
5. 스노트(Snort) 기본 정책 규칙
6. 스노트(Snort) 세부 보안 규칙
7. 스노트(Snort) 고급 보안 규칙
8. 실전, 공격과 방어 정책 수립