교육

교재

Navigation
This Week: Hardening Junos Devices, 2nd Edition

새롭게 개정된 이 제2판과 관련 체크리스트를 사용하여 일주일 동안 조직의 보안 태세를 확인하고 강화하십시오.

주니퍼 네트웍스는 제품의 보안을 매우 중대하게 여기며, 업계의 모범 관행에 따라 입증된 프로세스와 절차를 개발하였습니다. This Week: Hardening Junos Devices, 2nd Edition에서는 주니퍼 네트웍스의 강화 절차를 네 가지 주제(비기술, 물리적 보안, 운영 체제 보안, 구성 강화)로 나누어 샘플 전략과 구성 예시, 각 강화 절차의 구현을 위한 제안 및 유용한 팁 등을 함께 살펴봅니다. 이 교재에 설명된 모든 기능은 Junos 12.3(현재 권장 코드)에서 사용 가능하며 테스트를 마쳤으며, 일부 기능의 경우 향후 코드 릴리스에서 사용 가능한 옵션이 설명되어 있습니다.

This Week: Hardening Junos Devices, 2nd Edition은 필독 도서입니다. 15년 동안 미 정부 기관을 지원해 온 저자는 서비스 프로바이더, 금융기관, 정부 및 엔터프라이즈 네트워크와 같이 보안이 철저한 환경에서 이용할 수 있도록 이 책을 발간했습니다. 또한 배선실과 지사 사무소의 장치에도 적합합니다. 물리적 보안을 관리하는 경우 Junos 장치를 강화하여 공격 및 우회 시도뿐만 아니라 경험이 풍부한 네트워크 엔지니어도 일으킬 수 있는 부주의한 사고를 미연에 방지할 수 있습니다. 이 교재에는 제어하는 각 장치에 활용하기 위해 인쇄 또는 복사할 수 있는 간단한 체크리스트도 포함되어 있습니다.

“아무리 좋은 네트워크 설계도 네트워크 장치를 철저한 보안과 견고한 구성으로 유지하지 않으면 도움이 되지 않습니다. 이 교재는 특히 Junos 세계에 첫 발을 들여놓는 사람들에게 환영을 받으며, Cisco IOS에서 다양한 Junos 통용어로 개념을 연계하는 데 도움을 줄 뿐만 아니라 LCD 메뉴 보안과 같이 예전에 고려하지 않았던 모든 부분도 다룹니다.”

- Ivan Pepelnjak, ipSpace.net(www.ipSpace.net) AG 네트워크 설계자

일주일 동안 보안 태세를 강화하는 방법에 대해 배워보십시오.

  • 조직의 전체 보안 태세에 매우 중요한 장치 관리의 비기술적 측면을 검토합니다.
  • 물리적 보안이 장치 구축의 중요한 측면인 이유를 알아봅니다.
  • Junos 운영 체제의 차별화된 보안 기능을 이해하고 구축합니다.
  • 최소 권한 액세스를 제공하기 위해 중요한 관리, 액세스 서비스, 사용자 계정 제한 사항을 파악합니다.
  • 인기 있는 라우팅 및 신호 전송 프로토콜에 대해 라우트 인증을 구성합니다.
  • 방화벽 필터를 작성하고 적용하여 라우팅 엔진을 보호합니다.

샘플 페이지

교재 다운로드

J-Net 회원*은 Day One 교재를 무료로 다운로드할 수 있습니다. J-Net 회원이 아닌 경우, 지금 사용자 계정을 만드세요. 불필요한 스팸 없이 빠르게 가입할 수 있습니다. 회원 가입을 완료한 후에는 모든 Day One 교재를 다운로드할 수 있습니다.

다운로드: J-Net 회원
다운로드: J-Net 비회원

*주니퍼 네트웍스 사용자 계정이 있는 경우, 해당 계정으로 J-Net에 로그인할 수 있습니다.

필자 소개

John Weidley는 주니퍼 네트웍스에서 상주 엔지니어로 근무하고 있습니다. 주니퍼 네트웍스의 JNCIS-SEC, JNCIS-SSL, JNCIA-FWV 및 JNCIA-EX 인증을 취득하고 지난 20년 동안 미 정부 기관들을 긴밀하게 지원해왔습니다.

저자 Q&A

이 교재를 집필하게 된 계기는 무엇인가요?

시스템 엔지니어 매니저인 Tom Van Meter를 사무실에서 우연히 만나, Junos 강화 가이드의 유용성에 대한 그의 이야기를 듣게 되었습니다. 고객이 새 제품을 구입할 때 강화 가이드를 함께 제공한다면 장치를 안전하게 보호하고, 네트워크에 신속하게 추가하는 데 도움이 될 것이라는 내용이었죠. 좋은 아이디어라는 생각에 동의를 표하자, Tom은 저에게 교재 집필을 제안해 왔습니다.

초판은 Junos 보안 관련 기능에 대한 내용을 통합하고, 논리적 범주에 따라 구분하는 방식으로 구성되었습니다. 보안 분야는 항상 진화한다는 특징이 있고 새롭게 등장한 위협에 대응하는 새 기능이 개발되어야 하기 때문에, 제2판에서는 Junos에 새롭게 통합된 보안 기능을 다루었으며, 초판에서 독자들이 의문을 보였던 일반적인 질문들에 대한 명확한 답변도 제공하고 있습니다.

이 교재는 누구를 대상으로 합니까?

이 교재는 네트워크 감사 담당자, 보안 엔지니어 및 네트워크 엔지니어를 대상으로 제작되었습니다. 이 교재는 네트워크 엔지니어의 관점으로 쓰여졌으며 충분한 보안 관련 내용을 통해 의미 있는 맥락을 제공합니다. Junos 자동화 절에 있는 샘플 코드를 통해 코드/스크립트 작성자가 고유의 해결책 개발을 위한 영감을 얻기를 바랍니다.

이 교재를 읽고 나면 어떤 점을 얻을 수 있습니까?

교재를 통해 알아낼 수 있는 분명한 사실은 주니퍼 네트웍스가 공급망 무결성에서 커널 수준의 프로그램 실행까지 제품의 모든 측면에서 완벽한 보안을 구축하기 위한 다양한 솔루션을 갖추고 있다는 것입니다. 제2판 집필을 위한 연구 조사를 진행하는 동안 주니퍼 네트웍스의 회사 환경, 상태, 안전 및 보안 담당 수석 이사인 Brad Minnis를 만나서 공급망 무결성과 브랜드 무결성에 대해 논의했습니다. 길었던 대화가 끝난 후 주니퍼 네트웍스가 기술 측면과 마찬가지로 물류 부문에도 엄청난 노력을 기울이고 있다는 점에 감명을 받았습니다. 자세한 소개 정보를 확인하려면 공급망 무결성 절과 참조 내용을 읽어보십시오.

사람들이 이 교재를 통해 무엇을 배우길 바라시나요?

독자들이 공통 코드 기반의 이점, Junos에 구축된 고유 보안 기능 및 새로운 위협에 대응하기 위한 기능에 대해 알았으면 합니다. 또한 운영 기능을 유지하면서 Junos 장비를 보호할 수 있는 방법을 파악할 수 있기를 바랍니다.

이 교재를 학습한 후 다음 항목으로 무엇을 추천하시나요?

  • Junos Cookbook - 특정 기능의 적절한 작동을 확인하기 위해 단색 배경 정보와 명령을 제공합니다.
  • Junos High Availability - SNMP 계획, 대역외 관리, 스크립팅 등을 포함하도록 고가용성 네트워크에 기여하는 많은 항목에 대한 실용적인 운영 방법을 제공하고, 장비 및 네트워크 기반 보안을 소개합니다.
  • 라우팅 엔진 보안에 관한 Doug Hank의 Day One 가이드입니다. 이 교재는 방화벽 필터의 작성 및 적용에 대한 전반적인 접근 방식이 다르지만 많은 기본 사항과 참조 정보를 제공하고 있습니다.
  • Junos 자동화 시리즈. Junos 자동화를 쉽게 시작할 수 있는 탁월한 교재입니다.

어떤 포부로 교재를 집필하셨습니까?

저는 문제 해결, 새로운 내용 학습, 어려운 과제에 대한 해결책 개발을 좋아합니다. 또한 보유하고 있는 지식을 학습 의지가 높은 다른 사람들과 공유하는 것도 즐기고 있습니다. 정말 감사하게도 초판이 성공한 덕분에 제2판 출간을 위한 아이디어와 원동력을 얻을 수 있었습니다.

이 교재에서 어떤 부분을 가장 좋아하십니까?

가장 마음에 드는 부분은 시스템 강화 유지 절이라고 생각합니다. 저는 오랜 기간 동안 "Unix 전문가"였으며 스크립트를 통해 문제를 해결하는 유연성과 자유로움을 항상 동경하고 있습니다. 초판에서는 커밋 스크립트에 대한 내용을 실으려고 했지만 마감 시한으로 인해 뜻을 이루지 못했습니다. 제2판의 경우 기본 제공 스크립팅의 힘을 보여주는 간략한 예제를 포함시키려고 많은 노력을 기울였습니다.