서버보안솔루션

페이지 정보

profile_image
작성자간장공장공장장 조회 16회 작성일 2020-05-29 13:35:42 댓글 0

본문

[인터뷰] 보안솔루션 엔지니어 어떤 일을 하는 직업인가요?

No.75
네이버카페에도 보안관련 정보가 있으니 이용해주세요~
https://cafe.naver.com/prsystem17

1. 자기소개 부탁드립니다
1. 보안솔루션 엔지니어는 어떤 일을 하는 직업인가요?
2.보안솔루션 엔지니어로 취업하기 위해서는 어떤 공부나 자격증이 필요 한가요?
3. 근무 조건은 어떤가요? 제가 사전에 조금 조사를 해봤는데… 출장과 야근이 많다고 하던데요
4. 시스템/서버 엔지니어와는 다른 직업 인가요?
5. 연봉 이야기 해주셨는데요… 연봉은 얼마나 되나요?
6. 보안솔루션 엔지니어 직업의 장점과 단점이 있다면?
7. 보안쟁이 유튜브를 시청하시는 보안둥이님들에게 전하고 싶은 말이 있다면
8. 기억에 남는 프로젝트가 있다면??

피알시스템 홈페이지 http://www.prsystem.kr (솔루션 문의)
블 로 그 https://blog.naver.com/prsystem17
페이스북 https://www.facebook.com/prsystem17
시리클래스 : 보안 엔지니어에 대한 다양한 이야기를 들을수 있어서 좋았습니다. 보안 엔지니어 이외에도 다양한 직업들이 존재합니다. 참고하시면 좋을 것 같애요

kim hyunwoo : 안녕하세요. 좋은 영상 잘 봤습니다. 그런데 질문이 있는데요. 보안 솔루션이 인공지능때문에 컴퓨터한테 일자리를 뺏겨서 위태롭다는 얘기를 하는 분들도 계셔서요. 솔직하게 느끼시기에 앞으로 전망이 어떤가요? 그리고 보안 솔루션 업체의 백엔드가 보통 어떤 개발을 하는지... 서버 개발을 하는지 구체적으로 뭘 개발하는지 알려주신다면 더욱 감사하겠습이다.
김도영 : 광운대 정보과학교육원을 나와도 보안일을 할 수 있을까요? 학벌에 문제를 받을 거 같아서요ㅠㅠ
조재완 : 저는 네트워크 보안 솔루션에 관심을 가지고 있는 대학생인데 인터뷰를 보면서 더욱 열심히 공부해야겠다는 의지가 생겼습니다. 감사합니다!
Science : 대학원 석사졸업예정인데욤...석사 졸업해도 초봉이 저정도 인가요? 하...사실이라면 심란하네요
learning keep : 보안쟁이님 영상잘보고있습니다! 보안엔지니어 준비중인데 신입으로써 기본적인 보안이론에 도움될만한 서적이나 강의 추천해주실만한게있으실까요?
박하사탕 : 저는 포너블을 배우고 싶은 중딩인데
운영체제에 대한 기본도 이해를 못해먹겠어요
기초지식을 쉽게 배울 수 있는 방법 없을 까요?
이승재 : 미국 idc가 느릴 줄은 몰랐네요. 감사합니다
이현우 : 네트워크 시작했는데 너무 어렵네요ㅜㅜ
이럴때 보안쟁이님은 어덯게 극복하셨나요?
(답변좀)
Anything A_ : 설명이 쉬워서 확실히 이해가 잘됩니다
좋은 영상 감사합니다

[Part 4]보안솔루션 엔지니어 되기 : 화이트해커(정보보안 전문가)가 되기 위해 필요한 공부

No.42
네이버카페에도 보안관련 정보가 있으니 이용해주세요~
https://cafe.naver.com/prsystem17

안녕하세요 보안쟁이 PR입니다.
4편 '보안솔루션 엔지니어 되기'로 돌아왔습니다.
이전 1,2,3편 링크는 위에 걸어두었고요

참고로 5편은 포렌식 전문가, 6편은 보안컨설턴트, 7편은 보안솔루션 개발자를 다룰 예정입니다.
시작하기 전에 수학, 물리를 꼭 잘해야 하나요?라는 문의를 많이 주셔서 이야기 드리면
수학적 지식, 물리적 사고를 요하는 것이지 수학을 못 하면 정보보호전문가 못 된다거나 그런 거 아닙니다
음... 뭐랄까 결과값을 얻기 위해서 문제를 넣으면 수학적 공식처럼 답이 나오게 되는 프로그래밍을 짜는데요
여기서 수학적, 물리적 사고력이 필요한 것이며 성적하고는 다른 이야기입니다.
수학, 물리 못해도 정보보호 전문가 되실 수 있어요
그럼 시작하겠습니다

그럼 저는 다시 밑으로 고고싱~
시스템 엔지니어 범주에 서버 엔지니어, 네트워크 엔지니어, 데이터베이스 엔지니어도 있지만
저는 보안솔루션 엔지니어로 일하며 보안솔루션에서도 네트워크 기반의 방화벽, IPS, IDS, Anti-DDoS 등을
직접 설치하고 운영 관리했습니다.
시작은 방화벽 개발 업무로 시작했지만 장시간 C언어 JAVA와 싸우다 보니 장비를 다루고 몸으로 움직이며
외부 활동하는 것이 시간도 잘 가고 몸도 건강해지는것 같아 보직을 변경했어요
개발 업무는 한 2년정도 하였고 그때 고생한 것이 지금도 많은 도움이 되고 있습니다.
'프로그래밍을 조금 더 했으면 좋았겠다'라는 생각도 하고요
정보보안 관리자로 있으면 단순 반복적인 작업들을 할 때가 있는데 그때 프로그램을 짜서 업무를 개선할 일이 종종 있습니다.
이 이야기는 보안관리자 편에서 한번 다루도록 하겠습니다.
보안 엔지니어로 처음 다룬 장비는 시큐아이 방화벽과 주니퍼 SSG 시리즈인데요
보안솔루션 엔지니어는 표를 보시면 여기입니다.
주업무는 네트워크 기반의 장비형 솔루션 방화벽이나 UTM, IPS, 웹방화벽, Anti-DDoS, NAC 등이 있겠고요
엔드포인트 기반의 Agent형 솔루션 대표적으로 백신이나 DLP, DRM 등이 있겠죠
역할과 제조사(벤더사) 마다 조금씩 다르지만 오늘은 네트워크 기반의 보안솔루션을 중심으로
설명드리도록 하겠습니다.

보안솔루션 엔지니어가 되기 위해 필요한 공부는 크게 세가지입니다.

첫번째는 컴퓨터 구조에 대한 이해입니다.
당연히 서버에 대한 이해도 포함되야 하고요
컴퓨터공학에서 배우는 컴퓨터 시스템의 구조 컴퓨터 발전 과정부터 폰 노이만아나 비 폰 노이만, 하버드 구조
그리고 진법, 2진법 정수, 10진법 정수, 에러검출 코드, 컴퓨터에 기본 구조와 프로세스 구성요소, 메모리,
SSD, 인터럽트 등등등 기억이 새록새록 하네요
도서는 '최신 컴퓨터 구조' 한번 보시면 좋습니다.
하드웨어에 대해 어느 정도 공부가 되셨다면

두번째 소프트웨어로 넘어가는데요
여기서 O/S가 나오고 그중에서 Linux에 대해 깊게 공부하셔야 합니다.
보안솔루션의 거의 모든 장비들이 Linux 기반에서 돌아간다 해도 과언이 아닙니다.
최근 제품 도입을 위해서 검토하다 보니 중국 제품 중에 Anti-DDoS 솔루션이
Windows 서버 기반으로 되어 있더라고요
저는 좀 신기했어요
그만큼 Linux 머신에서 대부분이 동작을 합니다.
보안솔루션 초기에는 Unix를 사용하는 제품도 있었으나 지금은 거의 Linux를 기반으로 합니다.
시큐아이 초창기 모델이 Unix였어요
라인업이 변경되며 NXG → 현 MF2 모델은 Linux를 사용하고 있고요
추가로 C언어를 잘아시면 Linux 공부할 때 많은 도움이 됩니다.
Linux가 C를 기반으로 만들어져서인데요
저는 개발 업무를 C로 시작하여 그때 많은 도움이 되었습니다.
보안솔루션은 C나 C++로 개발이 많이 되어 있고요
공부하실때 참고해 주셨으면 좋겠습니다.

세번째는 네트워크의 이해입니다.
컴퓨터와 O/S를 다룬 다음에 정보보안 공부 일 것 같지만 사실 보안장비도 네트워크 단에 설치되는 장비로
네트워크에 대한 이해는 필수입니다.
실제 보안장비 방화벽 L2, L3 구성을 네트워크 환경에 따라 구성이 바뀌는데요
표를 보시면 L2, L3 네트워크는 OSI 7Layer 7계층에 2계층 데이터 계층과 3계층 네트워크 계층이며
망구성을 작업할 때 네트워크 엔지니어와 내부 시스템 사용을 어떻게 할 것인지에 따라
최적의 네트워크 구성을 협의하여 망을 디자인합니다.
스위칭과 라우팅 공부는 필수이며, 고급 엔지니어가 되기 위해서는
여기서 추가로 이중화(HA) 구성을 위한 스패닝 트리 프로토콜, LLCF 등도 이해하고 있으셔야 합니다.
스패닝 트리와 LLCF에 대해서 간단히 설명을 드리면 스패닝 트리란? 스위치나 브리지에서
루핑을 막아주기 위한 프로토콜로 출발지부터 목적지까지 경로가 2개 이상이 존재할 때
한개의 경로만 남겨두고 나머지를 모두 끊어두었다가 사용하던 경로의 문제가 발생할 때
끊어두었던 경로를 하나씩 살리는 프로토콜입니다.

LLCF란? 링크를 감지해서 회선의 양 끝단 링크(Link)의 up/down을 시키는 역활을 하는 거죠
이중화 구성일때 필수적으로 사용하는 프로토콜입니다.
좋은 보안솔루션 엔지니어는 보안 영역 외에도 네트워크, 서버, 데이터베이스 엔지니어 영역도 알고 있어야 합니다
그래야 초기에 네트워킹 해킹도 예방할 수도 있고요
장애 및 공격 이벤트 발생에도 신속하게 조치 대응할 수 있습니다.
그다음 각 보안솔루션 회사에서 제조한 제품이나 주력으로 판매하는 제품에 대해 공부하고
제조사 홈페이지에 가보시면 매뉴얼을 다운 받을 수가 있습니다.
제품 소개서와 운영자 메뉴얼도 구글링하거나 관련 카페를 통해 구하셔서 꼭 보셨으면 합니다.
보통은 방화벽이나 UTM으로 공부를 먼저 시작하고요
IPS나 웹방화벽, Anti-DDoS, Anti-APT 등등으로 솔루션을 확장하여 꾸준하게 업데이트되는 보안장비 버전
그리고 솔루션에 대해 공부하고 최근에는 가상화 기반의 서비스와 클라우드 기반의
보안서비스(IaaS, PaaS, SaaS) 등도 공부하실 게 많은 영역입니다.
IaaS나 PaaS는 저희 내용을 적어서 올려놓았고요
카페 쪽에서도 올려놓겠습니다.
영상으로는 제가 SaaS를 좀 간단하게 설명을 드릴 건데요
Software as a Service로 클라우드 환경에서 동작하는 응용 프로그램을 서비스 형태로 제공하는 것을 SaaS라고 합니다.
예를 들어 메일 서비스를 들 수 있을거 같은데요
사용자는 이 시스템이 무엇이고 어떻게 이루어지는지 어떻게 동작하는지
그리고 메일을 백업은 어떻게 하는지를 알 필요가 없습니다.
그저 서비스 형태로 원하는 단말기 PC나 태블릿, 스마트폰 등에서 메일을 주고받을 수 있고 필요하면 언제든지 공간을 늘려서
서비스를 받을 수 있기 때문이죠
일반적으로 클라우드 저장 공간을 이용해 사진이나 연락처 파일을 올리고 다운받는 서비스를
SaaS 서비스라고 생각하시면 됩니다.
대세인 클라우드 서비스로 많은 기업들이 기존 시스템을 클라우드 환경으로 이전하고 있어서
클라우드 보안 서비스에 대해서도 꼭 공부하시고 알고 계셔야 합니다.
마지막으로 제가 계속 강조한 실습을 통해 구성을 한번 직접 만들어보시면
보안솔루션 엔지니어로 취업하시는데는 아무 문제가 없을 겁니다.

오늘은 여기까지입니다.
5편은 포렌식 전문가로 돌아오겠습니다.
시작하시는 분들에게 많은 도움이 되었으면 하고요
도움이 되셨다면 좋아요와 구독 한번씩 꾹~ 부탁드릴게요
추가로 궁금하신 점은 언제든 댓글을 달아 주시고요
그럼 오늘도 행복하세요

홈페이지 http://www.prsystem.kr
블 로 그 https://blog.naver.com/prsystem17
페이스북 https://www.facebook.com/prsystem17
이기호 : 유익한 정보 감사합니다!^^
김종민 : 보안장비에는 어떤것이 있는지 궁급합니다!!
우리 : 보안 솔루션 엔지니어가 Ms sql oracle 같은 데이터베이스 소프트웨어는 왜 알아야하나요?
조진우 : 안녕하세요 정보보호전문가를 목표로 삼고있는 고2인데요, 정보보호 전문가가 되려면 대학원까지 진학을 하는 것이 좋나요?
심 스틸러心 Stealer : 영상 잘 보고 있습니다. 모든 직군이 프로그래밍을 요하는데 프로그래밍은 어느 수준까지 배워야 하나요??
엔지니어로 일하다 퇴직했는데, 대부분의 기업이 엔지니어를 구해도 프로그래밍 능력을 요구하더라고요. 그렇다고 개발 신입으로 취업할수도 없구..학원비는 만만치 않고..독학은..ㅎ

[서버 보안][보안관리][서비해킹 원리 이해] 버퍼 오버플로우 공격

▣ 이메일
〔dipfox@gmail.com〕

▣ 텔레그램 톡방
〔https://t.me/joinchat/KGAoBBKc8EczfZq...

▣ 스팀잇
〔https://steemit.com/@dipfox/feed〕

▣ 티스토리
〔http://ryufree.tistory.com〕

▣ 파일다운로드
〔https://github.com/ryufree?tab=reposi...

▣ XMind 뷰어 다운로드
〔www.xmindkorea.net〕
김행수 : const int i = 10
김현철 : 감사합니다 잘 들었습니다.

... 

#서버보안솔루션

댓글목록

등록된 댓글이 없습니다.

전체 482건 1 페이지
게시물 검색
Copyright © battlefieldfc.co.kr. All rights reserved.  Contact : help@oxmail.xyz