oo

rgrehunj4의 이미지

i

김정균의 이미지

보안도 분야가 너무 넓어서 무엇을 어떻게 해야 한다고 막연히 얘기하기 쉽지 않습니다.
https://www.kitribob.kr/ KITRI의 BOB 프로그램 같은 것에 관심을 가져 보는 것도 좋을 듯 싶습니다. 재미있는 프로젝트를 많이 하더군요.

rgrehunj4의 이미지

f

jachin의 이미지

현재 대학에서 컴퓨터와 관련한 공부를 하고 있다면, 공룡책도 중요하고, 컴퓨터 구조도 중요합니다. 공룡책은 운영체제에 대한 '일반론'을 현재 사용하는 OS에 비추어 설명하고 있기 때문에, 범용 OS가 갖는 기능들에 대해 체계적으로 기준을 제시해줍니다.

Linux, C 를 배운다고 잘 한다는 기준은 별도로 없습니다. 배워서 무엇을 어떻게 운용하는지가 중요합니다. Linux 를 통해 보안시스템을 이해하고, 새롭게 발견해 나가는 취약점을 어떻게 개선해 나가는지가 중요합니다.

암호시스템은 어느 보안 시스템에나 사용되는 도구이기 때문에, PGP, GPG, RSA, AES, MD5 등의 암호 알고리즘도 이해해두시는 것이 좋습니다. 커널 모듈 인증을 위해 암호키를 사용하는 경우에도 쓰입니다.

교재는 아니지만, 비교적 최근에 Linux 데스크탑에 대한 보안 가이드라인을 Linux Foundation 에서 제시한 내용이 있습니다.

https://www.linux.com/publications/sysadmins-essential-guide-linux-workstation-security-free-ebook

가이드라인에서 제시한 것은 '사용성'과 '보안성'을 고려한 운용 가이드라인이기 때문에, 보안에 대한 부분 중 기초적인 보안 침해사고를 예방하는 내용들을 담고 있습니다. 모르는 내용에 대해 공부해본다면 도움을 얻을 수 있을 것 같습니다.

많은 보안 도구들이 Linux 를 이용하여 운용되고 있어서, Linux 자체운용을 잘 하는 것도 중요하지만, 네트워크 보안을 고려한다면, IDS(Intrusion Detection System)/IPS(Internet Prevention System) 등을 운용하는 것도 생각해볼 수 있습니다. Snort 나 Suricata 에 대해 공부해보는 것도 좋을 것 같습니다.
https://www.snort.org/
https://suricata-ids.org/

Linux 에서는 커널에서는 파일시스템을 통해 시스템 모니터링이 가능하므로 특수파일 시스템을 통한 모니터링 방법에 대해 이해하는 것이 중요합니다. 디버깅, 리버싱을 통해 취약점 진단을 위한 방법들도 있고, 프로그래밍 스킬 이상으로 프로세서, 하드웨어에 대한 지식도 필요합니다.

이렇게 공부하고도 보안은 해야 할 것들이 많습니다. 뉴비가 보안까지 공부하겠다는 건, 모든 것을 공부한다는 이야기와 같습니다. 제가 제시한 것들도 Linux 와 관련한, 일부 보안에 대한 기본적인 내용일 뿐입니다.

목표는 넓고 크게 잡더라도, 눈 앞에 모르는 것부터 차근차근 공부해나가시길 바랍니다.

rgrehunj4의 이미지

z