Time for Security

 오늘은 유닉스의 특징에 대해 포스팅을 해보겠습니다. 

 보통의 사용자들이 쓰는 OS는 리눅스일텐데요.

 유닉스는 이 리눅스의 기반이 된 운영체제입니다.

 이 유닉스의 특징은 크게 다섯가지가 있습니다.

 첫째. 높은 이식성과 확장성입니다.

 현존하는 운영체제 중 가장 이식성이 높은 운영체제이며, SPARC, ALPHA, Power PC는 물론 x86과 APM 계열의 시스템에서도 이식이 용이합니다.

 그리고 서버에서 사용되는 CPU 뿐 아니라 임베디드 시스템 등에서도 널리 사용되고 있습니다.

 둘째. 안정성과 신뢰성입니다.

 오랜 기간 발전해 오면서 그 안정성을 인정받고, 위협으로 부터 대응하기 위해 업계 표준의 다양한 보안 기능을 탑재하고 있습니다.

 셋째. 다중 사용자 지원입니다.

 동시에 여러 사람이 동일 시스템에 접속하여 사용할 수 있고, 보통 네트워크를 통해 접속합니다.

 넷째. 다중 작업 지원입니다.

 한 시스템 내에서 동시에 여러 가지 프로그램을 구동할 수 있습니다.

 다섯째. 계층적 파일시스템입니다.

 파일시스템이 계층적 구조로 개발되어 파일을 체계적으로 관리 할 수 있습니다.

 윈도우와 겹치는 내용들도 있지만 유닉스만의 분명한 장점도 보이네요. 

 마지막으로 혹시 궁금할지도 모를 우리가 사용하는 리눅스와 유닉스의 차이점을 보며 포스팅을 끝마치도록 할게요.

 먼저 유닉스는 유료이며 OS의 사이즈가 커 무겁습니다.

 여기까지 간단한 포스팅이었습니다. 

 한 주의 절반이 된 수요일이 되었습니다. 

 5일차군요.

 오늘은 어제 내용에 연결되는 '파일 및 디렉토리 검색'을 배웠습니다.

 강사님께서 복습까지 철저히 해주시고, 진도를 나가면서도 하나하나 친절히 설명해주기 때문에 조금 느릴지라도 확실한 개념을 잡으며 뒷내용으로 나아갈 수 있는 것 같아요.

 아직 기수끼리 서로 잘은 모르지만 전공자와 비전공자가 비율이 비슷한 느낌입니다.

 그렇기 때문에 초반에는 더욱 천천히 진행하는 것 같습니다.

 또한 강사님마다 성향이 조금씩 다를 수 있으니 앞으로 어떻게 진행될 지는 좀 더 지켜봐야할 것 같습니다. 

 그리고 매일 강의를 듣고 오후 5시부터는 간단한 퀴즈를 내주시는데 배운 내용이 쉬웠던 것 같아도 막상 풀어보면 헷갈리는 내용도 많고, 잘 생각나지 않는 내용도 많은 것 같네요.

 앞으로 있을 더 심화된 교육을 듣기 위해 리눅스의 기초를 탄탄히 다져놔야겠어요! 

▶ 이 블로그의 [리눅스] 파일 및 디렉토리 검색 보러가기

 이번 포스팅은 저번에 설치 했던 가상머신 안에 있는 가상 OS들의 네트워크에 대해 알아보는 시간입니다.

 복잡한듯 간단한 포스팅이 될거에요~ 

 저번에 가상머신과 리눅스를 설치하셨다면 커멘드 창에서 ncpa.cpl을 입력해보세요.

 제어판에서 네트워크 연결을 찾아오셔도 됩니다.

 그럼 아래 화면과 비슷한 네트워크 연결 상태를 보실 수 있을거에요.

 (각자의 PC에 따라 약간 다를 수 있습니다.)

 주목해서 보셔야할 곳은 VMnet1과 VMnet8입니다.

 이 둘은 가상머신을 설치함으로 인해 생긴 새로운 네트워크 입니다.

 VMnet은 개념상 허브라고 생각하시면 되는데요.

 VMnet은 0부터 19까지 설정할 수 있습니다.

 그 중에서 VMnet 0은 Bridged 형태, VMnet8은 NAT 형태로 고정되어 사용자가 바꿀 수 없구요.

 이 둘을 제외하고는 사용자가 바꿀 수 있습니다.

 이들은 Host Only라는 형태입니다.

 그럼 먼저 VMnet1에 연결된 형태를 볼게요. 

 설명에 들어가기 전에 그림에 대해 간단히 설명 드리겠습니다... 워낙 그림판을 서툴게 사용해서... 

 가장 큰 사각형은 사용자의 물리적인 PC라고 생각하시면 되고, 그 안에 CentOS 7, Win 7은 가상머신 안의 OS라고 봐주시면 되요! (G.W.는 Gateway 입니다.)

 다시 본론으로 들어와 보겠습니다.

 우선, VMnet1이라면 Host Only의 형태입니다.

 이 형태에서 가상머신 안에 있는 OS들은 외부와 통신을 할 수 없습니다.

 서로 간에는 통신을 할 수 있지만 물리적인 PC를 뚫고 바깥으로 나가지는 못합니다.

 그런 이유에서 Host Only라고 불립니다.

 폐쇄망이라고도 하죠.

 다음은 VMnet8에 연결된 형태를 보겠습니다. 

 VMnet8에 연결하게 되면 그림처럼 가상머신 안에 Gateway가 생기게 됩니다.

 NAT를 사용하기 때문에 생긴 가상의 Gateway입니다.

 이렇게 될 경우, 가상머신 안의 OS들이 물리적인 PC 바깥에 도착할 수 있게 됩니다.

 인터넷을 할 수 있게 되는거죠.

 마지막으로 VMnet0에 연결된 형태를 볼게요. 

 아무것도 거치지 않고 바로 외부로 나갈 수 있게 됩니다.

 같은 IP 대역대에 있으면 가상머신끼리도 통신이 가능합니다.

 VMnet8과의 차이점은 VMnet8은 주소를 변환해 외부로 나간다는 점입니다.

(NAT : Network Address Translation)

 이렇게 VMnet에 관해 알아봤는데요.

 보통의 경우에는 외부와 통신을 하기 위해 VMnet8을 사용합니다.

 외부에서 느끼기에는 주소가 바뀌어서 나가기 때문에 물리적 PC로 부터 왔는지 가상머신으로 부터 왔는지 잘 알 수 없게됩니다.

 푹푹찌는 더위가 계속되는 와중에 4일차를 맞이하게 되었습니다.

 이런 식의 더위가 몇 달간 더 이어지게 될텐데... 걱정이되네요.

 건물 안의 강의실은 시원하지만 건물 복도는 찜통이군요... 

 오늘은 교재의 2장을 나갔습니다.

 '디렉토리 및 파일 보기'와 '디렉토리 및 파일 내용 변경'이라는 내용이었습니다.

 기초로 본다면 리눅스 환경 설치 다음 순위가 되겠네요.

 아, 그리고 진도는 어제도 2장, 오늘도 2장인데요.

 어제는 이런 저런 설치 때문에 2장뿐이 나가지 못했을 거라 생각했지만 오늘도 같았습니다. 그 이유는 학교에선 휙휙 나갔던 부분을 하나 하나 꼼꼼히 강사님께서 수업을 해주십니다.

 살짝 지루한 듯 하다가도 어느덧 강의를 듣고 있다보면 이 명령어가 이런 기능까지 가능했었구나 싶어집니다.

 그만큼 강사님의 내공이 대단하신 것 같아요! 정말 좋아요. 

 앞으로 대략 3주간은 리눅스에 대해 학습하게 될 것 같습니다.

 무엇을 배우던 기초가 탄탄해야 응용도 할 수 있기 때문에 나중을 위해 기초가 구멍 뚫리지 않게 열심히 배워봐야겠습니다. 

▶ 이 블로그의 [리눅스] 디렉토리 및 파일 보기 보러가기

▶ 이 블로그의 [리눅스] 디렉토리 및 파일 내용 변경 보러가기

▶ 이 블로그의 [리눅스] 하드 링크 및 심볼링 링크 보러가기

 안녕하세요. 

 이번 포스팅은 가상머신과 리눅스 설치입니다.

 먼저 가상머신입니다.

 저는 VMware Workstation Player 12.5를 선택했습니다.

 Workstation Pro의 무료 버전이지만 실습을 하기에 전혀 부족한 점이 없습니다.

 https://www.vmware.com/products/player/playerpro-evaluation.html

 이곳으로 접속해주시면 됩니다.

 (주소는 사이트의 사정상 바뀌었을 수도 있습니다.)

 좌측 하단의 다운로드 링크를 클릭하여 설치해줍니다.

 실행 파일이 다운 받아지며 별 특징없이 설치해주시면 됩니다.

 다음은 리눅스입니다.

 저는 CentOS 7을 사용할 겁니다.

 Fedora는 지원이 더 이상되지 않고, 요즘 CentOS를 많이 사용하더라구요..

 https://www.centos.org/download/

 이곳에서 다운 받아주시면 됩니다. DVD ISO 혹은 Minimal ISO를 추천합니다.

 (주소는 사이트의 사정상 바뀌었을 수도 있습니다.)

 설치가 전부 되었다면 VM을 실행시킵니다.

 저는 다른 실습 때문에 이것 저것 많이 설치되어 있지만 처음 사용하시는 분들은 아무것도 설정되어 있지 않을 것 입니다. 

 Create a New Virtual Machine을 눌러주면 아래와 같은 화면이 나옵니다.

 CentOS 이미지는 나중에 넣을 것이므로 세번째 선택지를 선택합니다.

 리눅스를 선택하고, CentOS 64-bit를 고릅니다.

 (자신의 설치 리눅스를 골라주면 됩니다.)

 가상머신에 보일 이름 및 만들어질 폴더의 이름을 정하는 곳입니다.

 저는 CentOS 7으로 설정했습니다.

 (좌측에 보이는 Fedora01 같은 부분을 설정해주는 것이라고 생각하시면 됩니다.)

 이 리눅스의 사이즈를 정하는 부분인데, 저는 다른 OS들로 공간이 부족하여 20.0GB로 설정하였지만 보통 60GB정도로 설정해 줍니다.

  본인의 컴퓨터 상황대로 적절히 해주면 좋습니다. 하지만 웬만하면 20GB는 넘어야 수월해집니다. 

  위와 같은 화면이 보인다면 일단 성공입니다.

 다시 처음으로 돌아온 느낌이네요.

 여기서는 우측의 Edit virtual machine settings를 클릭합니다.

 몇몇 설정해줄 것이 있거든요.

 우선 메모리 입니다.

 기본이 1024MB로 되어 있을텐데 넉넉히 2048MB로 잡아줍니다.

 이 부분 역시 본인의 컴퓨터 사양에 따라 설정해줍니다.

 파란색 화살표까지가 설정할 수 있는 최대치입니다.

 사운드라든지 프린트는 필요없으므로 Remove 시켜줍니다. 

 이 곳이 드디어 우리의 CentOS ISO파일을 넣는 곳입니다.

 우측의 Browse를 눌러 아까 전 다운받은 CentOS 7을 선택합니다.

 이제 반정도 왔습니다. 

 CentOS 7을 Play virtual machine으로 실행시켜 줍니다.

 위 두화면이 출력되야 정상 진행되고 있는 거에요.

 아무래도 한국어가 편하겠죠? 

 우측 상단의 키보드를 눌러주세요.

 좌측 +에서 영어(미국)을 선택해주시고, 우측 옵션에서 Alt+Shift를 선택합니다.

 나중에 CentOS에서 한영키를 바꿔주는 방식을 선택하는 거에요.

 본인이 편한 거로 골라주시면 되지만 Alt + Ctrl은 피해주세요.

 그 단축키는 가상머신에서 마우스를 밖으로 뺄때 사용하는 단축키거든요.

 다음은 소프트웨어 선택을 눌러주세요.

 리눅스를 윈도우와 비슷하게 사용하고 싶으시면 위와 같은 설정을 해주시면 됩니다.

 리눅스는 기본적으로 GUI가 적용되지 않기 때문에 처음 사용하시는 분들은 그래픽이 입혀져있지 않다면 매우 불편할 수 있답니다.

 다음은 설치 대상을 눌러주세요.

 처음 사용자 분들은 별다른 클릭없이 좌측 상단의 완료 버튼을 눌러주세요.

 그리고 설치 시작을 해줍니다.

 여기서 부터 컴퓨터 사양에 따라 적게는 10분, 많게는 1시간이 걸린답니다.

 주의하실 점은 설정만 잘 해주셨다면 밑에 막대바가 움직이지 않더라도 결국 끝까지 차게 되어 설치가 되니 비정상적으로 종료하시면 안됩니다. 절대요! 

 root 암호를 설정해줍니다.

 익숙하신 분들이라면 괜찮지만 초심자들에게 저는 비밀번호로 centos를 추천합니다.

 다른 곳에서 사용하는 복잡한 암호를 사용하셨다가는 실습할 때 분명히 고생하실거에요...

 취약하다고 뜨긴 하지만 어차피 본인만 사용할 것이므로 별 문제될 일이 없을 겁니다. 아마도요.

 사용자를 생성해 줍니다.

 이름은 아무거로 해도 괜찮지만 암호는 역시 그 이름을 따라해주세요.

 제 test 사용자의 암호는 test입니다.

 웬만하면 사용자 이름도 test나 user같은 간편한 거로 해주세요.

 이제 이 화면에서 계속 기다려주시면 됩니다!

 거의 다 왔어요!

 위와 같은 화면이 나온다면 성공!

 재부팅 해줍니다.

 라이센스 정보를 보시고, 역시나 동의를 눌러주시면 됩니다.

 Kdump입니다. 저는 활성화하지 않았습니다.

 Kdump란 간단히 말해 커널 충돌이 발생하는 이벤트시 시스템의 메모리 상태를 vmcore라는 파일 상태로 생성해주는 건데 윈도우로 치면 오류 발생시 블루 스크린을 뜨게 해주는 것이라고 보면 됩니다.

 모든 것을 마치고, 이러한 화면에서 아까 설정한 비밀번호를 입력하고 들어가서...

 위와 같이 바탕화면이 보이는 CentOS 7이 설치되셨다면 완벽한 성공입니다!

 길고 긴 설치 과정 읽으시느라 고생 많으셨습니다!

 이제 많은 실습을 진행해 보아요! 

 교육을 시작하자마자 주말을 보내고 새로운 주의 시작인 월요일이 교육 3일차가 되었습니다.

 예고했던 것처럼 오늘부터 대략 1달간은 리눅스에 대해 학습하는 기간입니다.

 그 첫주는 바로 이 책으로 나가게 되었습니다. 

 책은 200페이지가 조금 넘는, 컴퓨터 전공 서적치고는 상당히 얇은 두께이군요.

 목차를 살펴보니 유닉스, 리눅스를 다루는 책이라면 무조건 등장하는 역사부터 시작해 기초적인 내용과 퍼미션, 아카이브 등 리눅스에 필요한 내용은 전부 있었습니다.

 첫째날은 아무래도 VM 설치와 리눅스 설치 덕분에? 2장까지 밖에 나가지 못했습니다. 어디서 수업을 받아도 이 점은 변하지 않는 것 같아요 참... 

 아, 그리고 책은 VirtualBox와 솔라리스를 사용했지만 저희는 VMware Workstation과 CentOS를 사용했습니다.

 교육이 끝날 즈음 강사님이 직접 만드신 쪽지 시험도 보고, 이것 저것 명령어를 만져보며 리눅스에 다가가 볼 수 있었던 날이었습니다.

 교육 시간은 제가 미처 언급하지 못한 부분이 있는 데 강의는 오전 9시부터 오후 4시까지이고, 그 이후 2시간은 복습 겸 자습의 시간이었습니다.

 이렇게 본격적으로 교육이 시작한 것 같은 3일차가 끝이 났습니다. 친절한 강사님의 강의가 더 기대됩니다~ 

▶ 이 블로그의 [설치] VMware Workstation과 CentOS 설치 보러가기

▶ 이 블로그의 [기타] VMnet 개념 보러가기

▶ 이 블로그의 [리눅스] 유닉스의 특징 보러가기

 2일차 교육이 시작되었습니다.

 어떤 내용을 배웠는 지 시작해볼까요? 

 오늘은 더욱 더 상세한 커리큘럼이 공개? 되었습니다.

 그럼 지금부터 7월부터 12월까지 어떤 내용이 있는 지 알아보겠습니다.

 먼저 교육의 시작 7월입니다.

 NCS와 정보보안이란 어떤 것인지 간략히 알아보며, 하드웨어 및 플랫폼, 운영체제를 학습하는 달이군요.

 다음은 8월입니다.

 운영체제와 네트워크에 대해 전반적으로 다루는 달입니다.

 어느덧 교육의 중반에 접어들기 시작하는 9월입니다. 

네트워크를 마무리하며 SW 및 DB를 보안 구축해보는 달입니다.

 점점 내용이 심층적인게 보이네요...

 10월은 침해대응 전문가 양성 과정이라는 타이틀에 확 들어맞는 교육이 있는 달입니다.

 시스템을 구축하고, 디지털 포렌식 및 보안위협 관리통제를 배우네요. 기대되는 달입니다. 

 드디어 마지막 달이라고도 할 수 있는 11월입니다.

 보안위협 관리통제를 마무리하고, 악성코드를 분석하며 여태까지 배운 내용으로 프로젝트를 진행해보는군요.

 드디어 마지막 달인 12월입니다.

 프로젝트를 마무리하며 취업소양 교육과 직업기초 능력을 다시 점검하는 달이네요.

 이렇게 7월부터 12월의 교육과정을 상세히 알아보았습니다.

 대부분의 교육과정은 1주 단위로 끝나며 몇몇 과목만 2~3주 진행된다는 것을 알았습니다. 총 교육시간이 760시간에 육박하는 만큼 엄청난 커리큘럼이네요...

 열심히 교육을 마무리한다면 보안에 대한 지식이 확실히 상승될 것 같아요. 

 NCS 사이트에 접속해 NCS 및 학습 모듈 검색을 누르고, 분야별 검색에서 중분류를 정보기술, 소분류를 정보보호로 선택해주시면 아래처럼 3가지 항목이 보입니다. 소분류에 정보보호라는 분류는 원래 세분류에 있었는데 최근에 소분류로 승격?되었다고 합니다. 기쁜 소식이네요~ 

 이곳이 정보보안에 대한 직무입니다.

 간략하게 설명하자면 정보보호관리-운영은 정보보안 컨설팅, 정보보호진단-분석은 모의해킹, 보안사고분석대응은 침해대응을 의미합니다.

 쉽게 말해, 제가 참여하고 있는 KITRI의 교육은 보안사고분석대응에 연결된다고 볼 수 있겠네요. 

 좀 더 세분화된 직무를 알아봅시다.

 많은 직무가 있지만 하나씩 살펴보겠습니다. 

 여러 직무 과정 중에서 대학을 졸업한 초년생이 바로 취업전선에 뛰어들기 좋은 곳은 보안관제입니다. 물론, 침해사고 대응이나 모의해킹 등 다른 직무로도 취업이 가능하지만 힘들다고 합니다.

 보안관제라는 직무는 여러 모니터를 관제하며 이상 현상이 일어나는 것을 탐지하고, 보안 장비를 운영합니다. 보통 교대 근무로 이루어집니다.

 보안관제로 직무를 선택하게 될 경우, 나중에 이직을 하게 되면 침해사고 대응-> 악성코드 분석 -> 디지털 포렌식으로 나아가는 경우가 많다고 합니다.

 모의해킹 및 정보보안 컨설팅은 실제로 기업을 침투해보고 어떻게 방어하면 좋을 지 방향을 제시해주는 직무입니다. 물론, 여기서 기업 침투는 합의된 상황입니다. 

 보안관제의 경우 교대 근무로 피곤했다면 모의해킹 및 정보보안 컨설팅은 2~3주 간격으로 출장이 계속해서 있다고 합니다. 어느 쪽이나 힘든 것은 마찬가지인 것 같아요...

 또한 모의해킹 및 정보보안 컨설팅 분야는 지속적으로 보안에 대한 공부를 해야하는 곳이라고 합니다. 연속된 공부에 대한 스트레스로 퇴사를 하는 경우도 많다고 하네요.

 많은 직무가 있지만 이 중에서 가장 많은 비중을 차지하는 것은 정보보안 기술영업이라고 합니다. 이 분야는 보안 소프트웨어를 만드는 경우가 많답니다.

 연구개발 쪽은 대학원을 나와 박사 학위를 취득하는 방향으로 가야한다고 하네요.

 정보보호 교육 직무는 KITRI와 같은 IT 교육 센터를 의미합니다. 대학교를 졸업하자마자 들어가기에는 조금 무리가 있는 부분입니다.

 그 외에도 여러 직무가 있지만 많이 진출하게 될 분야만 좀 더 자세히 알아봤습니다.

 이상 오늘의 교육 내용이었습니다. 정보보안 주제별 그룹 토론 등 다른 내용도 있었지만 포스팅의 효과가 있을 법한 그리고 큰 주제만 다뤄봤습니다. 다음주부터는 이제 본격적인 교육이 시작될 것 같습니다!

 어제까지만해도 2시에 끝났던 교육이 오늘은 6시에 끝났습니다.

 이제부터는 매일매일 6시에 끝난다고 하네요.

 알고는 있었으나 오늘에서야 교육을 다닌다는 점이 실감나는 하루였습니다.

 P.S. 위의 직무 설명에서 대학교를 졸업하자마자 보안으로 취업하게 될 경우 보안 관제가 많다고 하였는데, 당연히 좋은 실력만 갖추고 있다면 어디로든 첫 취업을 할 수 있습니다. 하지만 보안 관제 쪽이 신입을 뽑는 인원도 많고, 그 곳에서 경험을 쌓는 경우도 많다고 하네요. 보안을 공부하는 우리 모두 힘내요~ 

 안녕하세요.

 제 블로그는 정보보안에 대한 지식을 포스팅할 계획입니다.

 보안에 관심있는 많은 사람들이 쉽고, 편하고, 빠르고, 정확하게 보안을 알아갔으면 하는 취지의 블로그입니다. 하지만 정보보안을 배우고 있는 학생이 운영하는 블로그이기 때문에 잘못된 지식의 전달이 종종 있을 수 있습니다. 보다 전문적인 분이 제 블로그를 방문해주신다면 지적 부탁드립니다.

 블로그 운영이 처음이라 부족한 점이 많지만 많은 지식을 얻어 가실 수 있다면 좋겠습니다.

감사합니다.

 한국정보기술연구원의 교육중 하나인 침해대응 전문가 양성 과정 15기에 합류하게 되었습니다.

 2017년 7월 13일부터 2017년 12월 6일까지 이어지는 교육으로 아래와 같은 내용을 포함합니다.

 정보보안에 대한 기초 지식을 다루는 것을 시작으로 SW, NW, DB 보안 구축과 악성코드 분석 및 디지털 포렌식을 주로 다루는 교육 내용임을 확인 할 수 있습니다.

 96일간 진행되는 교육에서 출석률이 80% 이상인 수강자에 한해 수료증 지급이 된다고 하네요. 계산을 해보니... 77일 정도는 나와야 수료가 되는군요.

 블로그 운영?은 이번이 처음이기 때문에 많이 미숙하고, 상당히 어색할 것이라고 생각합니다. 포스팅의 대부분은 제가 교육을 들으며 공부하고 복습한 내용을 다룰 것입니다.

 제 블로그 글에서 추가로 궁금한 부분은 언제든 질문주셔도 되요~ 그리고 제가 포스팅한 지식 중 잘못된 부분이 있다면 댓글로 알려주세요~ 해당 부분은 빠르게 수정하도록 하겠습니다~ 서로에게 도움 많이 될 수 있는 블로그가 되었으면 해요~