강좌
클라우드/리눅스에 관한 강좌입니다.
보안 분류

대규모의 시스템 보안, 네트워크 보안이 필수!

작성자 정보

  • 구돌 작성
  • 작성일

컨텐츠 정보

본문

대규모의 시스템 보안, 네트워크 보안이 필수!

 

앞에서도 언급하였지만 다시 한 번 강조하자면, 한 두 대의 시스템이 아닌 많은 시스템을 관리한다면 네트워크 수준에서의 보안 설정이나 모니터링은 필수 불가결한 과정이라 할 수 있다.

 

따라서 네트워크에 항상 관심을 갖고 자신의 환경에서 취할 수 있는 네트워크 보안방안에 대해 고민하기 바란다.

 

그러나 네트워크 장비나 네트워크 보안에 대한 자료도 많지 않고 매우 방대하기 때문에 이 모든 것에 전문가가 될 수는 없는 것이 사실이다.

 

특히나 네트워크에 익숙하지 않은 서버 관리자라면 더더욱 그러할 것이다.

 

그러나 적어도 관리자라면 네트워크를 모르면 안 되는 그런 시기이기에 네트워크 관리자 커뮤니티 등 여러 공동체의 도움을 받는 것도 좋을 것이다.

 

 

마지막으로 네트워크 보안과 관련하여 참고할만한 몇몇 사이트를 추천하고 이 장을 마치도록 하겠다.

 

그리고 다음 장에서는 네트워크 보안의 핵심이라 할 수 있는 네트워크 모니터링 방안에 대해 살펴보도록 하겠다.

 

 

 

COSI 홈페이지 : http://cosi-nms.sourceforge.net/alpha-progs.html

07724729bc4793df016d97cb5ab845c0_1652840283_4536.png
 

[그림] cisco 장비에 대한 자동 관리 스크립트 홈페이지

 

시스템도 마찬가지이겠지만 네트워크를 관리할 때 많은 부분이 단순하고 반복적인 경우가 있다.

 

이러한 경우 일일이 수작업으로 할 필요 없이 상당 부분 자동화하거나 다양화 할 수 있는데, 위 사이트를 참고하면 cisco 계열의 라우터나 스위치 등을 관리할 때 필요한 다양한 기능을 손쉽게 이용할 수 있도록 스크립트나 프로그램을 공개하고 있다.

 

대부분이 스크립트로 되어 있으므로 각자의 환경에 맞게 적절히 수정하여 사용할 수 있을 것이다.

 

실무에 참고하기 바란다.

 

 

 

 

 

 

NSA 홈페이지 : http://www.nsa.gov/snac/

07724729bc4793df016d97cb5ab845c0_1652840300_3328.png
 

[그림] NSA 사이트

NSA에서 제공하는 자료는 라우터뿐만 아니라 스위치 및 Windows, 리눅스 등에 대한 다양한 자료를 제공하고 있다.

 

특히 라우터보안 관련 자료는 라우터 보안이라는 개념 자체가 없을 때부터 상세한 자료를 제공하고 있어 지금까지도 계속 업데이트 되고 있다.

 

개인적으로 NSA에서 배포하는 라우터 보안 관련 문서는 거의 바이블에 가깝다고 생각한다.

 

따라서 라우터를 관리하는 분이라면 반드시 읽어볼만한 자료이다.

 

 

 

cisco 홈페이지 :http://www.cisco.com/

07724729bc4793df016d97cb5ab845c0_1652840315_9456.png
 

[그림] cisco 홈페이지

 

cisco 홈페이지 역시 방대한 자료를 제공하고 있다.

 

특히 검색 기능이 뛰어나 검색창에 명령어만 입력하면 명령어에 대한 많은 자료를 검색할 수 있다.

 

라우터 전문가들도 이 홈페이지를 적극적으로 활용할 정도로 유용한 자료를 제공하고 있다.

 

특히 특정한 명령어나 로그 메시지 등에 대한 자세한 안내를 보고 싶다면 꼭 이용할 만한 가치가 있다.

 

 

 

cisco ftp 홈페이지 : ftp://ftp-eng.cisco.com/cons/

07724729bc4793df016d97cb5ab845c0_1652840332_7192.png
 

[그림] cisco ftp 홈페이지

cisco ftp 사이트에서는 세미나 또는 워크샵 등에서 발표된 자료를 pdf등으로 공개하고 있는데, 수시로 업데이트 되지는 않지만 보안과 관련된 유용한 자료를 많이 다운로드할 수 있다.

 

 

 

NANOG 홈페이지: http://www.nanog.org/

07724729bc4793df016d97cb5ab845c0_1652840349_0273.png
 

[그림] NANOG 홈페이지

 

NANOG는 네트워크 관리자들에게는 매우 유명한 사이트로서 북아메리카 망운영자들의 모임이라 할 수 있다.

 

그렇다고 해서 북아메리카의 망운영자들만 함께 할 수 있는 것은 아니며 이제는 명실공히 전 세계적으로 대표적인 망운영자들의 사이트가 된 것 같다.

 

물론 이외에도 적지 않은 망운영자들의 모임이 있기는 하지만 NANOG는 가장 활발히 운영 중인 조직중 하나로 뽑히고 있으며 정기적인 세미나와 자료 등을 공개하고 있다.

 

특히 메일링리스트는 매우 활발하게 운영되고 있는데, 어떠한 다른 사이트보다 빠르고 유용한 정보가 공개되는 것으로 유명하다.

 

비록 언어의 장벽이 있기는 하지만 네트워크 관리자라면 NANOG 메일링리스트는 꼭 참고할 만하다.

 

 

cisco-nsp 홈페이지 : http://puck.nether.net/pipermail/cisco-nsp/

07724729bc4793df016d97cb5ab845c0_1652840364_4833.png
 

[그림] cisco-nsp 메일링리스트 홈페이지

cisco-nspcisco 계열의 장비를 이용하여 Network Service를 제공하는(Provider) 관리자들의 메일링리스트이다.

 

매우 전문적인 내용들이 오가는 곳이지만 cisco 계열의 장비를 사용하고 있다면 도움이 될 것이다.


강사 : 라쿠텐 홍석범 부매니저 

 

관련자료

댓글 0
등록된 댓글이 없습니다.

공지사항


뉴스광장


  • 전체 회원수 59,444 명
  • 전체 게시물 30,916 개
  • 전체 댓글수 11,873 개