뉴비가 시스템 보안에 대해 질문

zations61의 이미지

안녕하세요, 우리나라에도 이런 커뮤니티가 있어서 놀란 갓 뉴비입니다.

다름이 아니라 시스템 보안 쪽으로 진로를 가려는데 막상 준비하려니 막막하네요.
일단 파이썬, 네트워크를 병행하고 있습니다. 리눅스랑 C는 아마 끝나고 할 거 같아요.

나름 찾아 봤는데 'Operating System Concepts 8판'이 많이 언급된 걸 봤습니다!

혹시 이 책을 보기 전에 컴퓨터 구조 책을 봐야 하는지, 또 저 공룡책을 보고나서
어떤 책을 공부하면 좋은지, 컴퓨터 구조랑 운영체제 관련 된 프로젝트는 어떤걸 하면
좋은지 가르쳐 주시면 좋겠습니다 ㅠㅠ

김정균의 이미지

보안도 분야가 너무 넓어서 무엇을 어떻게 해야 한다고 막연히 얘기하기 쉽지 않습니다.
https://www.kitribob.kr/ KITRI의 BOB 프로그램 같은 것에 관심을 가져 보는 것도 좋을 듯 싶습니다. 재미있는 프로젝트를 많이 하더군요.

zations61의 이미지

주변에 BOB 가고 싶다, 누가 BOB 붙었더라 했던 BOB가 여기였네요

jachin의 이미지

현재 대학에서 컴퓨터와 관련한 공부를 하고 있다면, 공룡책도 중요하고, 컴퓨터 구조도 중요합니다. 공룡책은 운영체제에 대한 '일반론'을 현재 사용하는 OS에 비추어 설명하고 있기 때문에, 범용 OS가 갖는 기능들에 대해 체계적으로 기준을 제시해줍니다.

Linux, C 를 배운다고 잘 한다는 기준은 별도로 없습니다. 배워서 무엇을 어떻게 운용하는지가 중요합니다. Linux 를 통해 보안시스템을 이해하고, 새롭게 발견해 나가는 취약점을 어떻게 개선해 나가는지가 중요합니다.

암호시스템은 어느 보안 시스템에나 사용되는 도구이기 때문에, PGP, GPG, RSA, AES, MD5 등의 암호 알고리즘도 이해해두시는 것이 좋습니다. 커널 모듈 인증을 위해 암호키를 사용하는 경우에도 쓰입니다.

교재는 아니지만, 비교적 최근에 Linux 데스크탑에 대한 보안 가이드라인을 Linux Foundation 에서 제시한 내용이 있습니다.

https://www.linux.com/publications/sysadmins-essential-guide-linux-workstation-security-free-ebook

가이드라인에서 제시한 것은 '사용성'과 '보안성'을 고려한 운용 가이드라인이기 때문에, 보안에 대한 부분 중 기초적인 보안 침해사고를 예방하는 내용들을 담고 있습니다. 모르는 내용에 대해 공부해본다면 도움을 얻을 수 있을 것 같습니다.

많은 보안 도구들이 Linux 를 이용하여 운용되고 있어서, Linux 자체운용을 잘 하는 것도 중요하지만, 네트워크 보안을 고려한다면, IDS(Intrusion Detection System)/IPS(Internet Prevention System) 등을 운용하는 것도 생각해볼 수 있습니다. Snort 나 Suricata 에 대해 공부해보는 것도 좋을 것 같습니다.
https://www.snort.org/
https://suricata-ids.org/

Linux 에서는 커널에서는 파일시스템을 통해 시스템 모니터링이 가능하므로 특수파일 시스템을 통한 모니터링 방법에 대해 이해하는 것이 중요합니다. 디버깅, 리버싱을 통해 취약점 진단을 위한 방법들도 있고, 프로그래밍 스킬 이상으로 프로세서, 하드웨어에 대한 지식도 필요합니다.

이렇게 공부하고도 보안은 해야 할 것들이 많습니다. 뉴비가 보안까지 공부하겠다는 건, 모든 것을 공부한다는 이야기와 같습니다. 제가 제시한 것들도 Linux 와 관련한, 일부 보안에 대한 기본적인 내용일 뿐입니다.

목표는 넓고 크게 잡더라도, 눈 앞에 모르는 것부터 차근차근 공부해나가시길 바랍니다.

zations61의 이미지

아침부터 정성들이신 글을 보고 기분이 좋고 감사합니다. 앞으로 졸업까지 2년 남았는데 앞으로 나아갈 거는 많군요 ㅠㅠ 토할 각오하고 시작하겠습니다.