네트워크 보안 시스템 구축과 보안 관제


Writer : Max | Date : 2016-10-06 09:37:21 | Count : 1124
오탈자 안내(2016-10-06 확인)

'네트워크 보안 시스템 구추고가 보안 관제' 종이책에 존재하는 오탈자 신고된 내용 알려드립니다.

오타외 내용에 대한 의견은 적색으로 표시하였습니다. 책을 보실 때 참고하시기 바랍니다.

최신 오탈자 등록은 http://www.hanbit.co.kr/store/books/look.php?p_code=B3889564106 에서 해주시기 바랍니다.

 

■ 2016-10-05 / 167 페이지 / 유형진님 신고

• 유형 : 오자/탈자, 띄어쓰기 오류

• 위치 : 2번째 박스 "OSSEC Server 모드 설치"

주석 처리 부분에서 설치 유형 설명 시 Local과 Hybrid 사이에 콤마가 빠짐

수정) // OSSEC 설치 유형 선택(Server, Agent, Local Hybrid) 

 

■ 2016-10-05 / 158 페이지 / 유형진님 신고

• 유형 : 오자/탈자, 띄어쓰기 오류

• 위치 : 2번째 박스 "Snorby와 MySQL DB 연동 설정"

snroby  => snorby

틀린문장 : cd /var/www/html/snroby

 

■ 2016-10-03 / 105 페이지 / 유형진님 신고

• 유형 : 오자/탈자, 띄어쓰기 오류

• 위치 : 2) 외부의 해킹 공격 시도 차단

IP 주소 표기 시 점(.)이 빠짐

수정 ) 2) 외부(126.74235.82) => 외부(126.74.235.82)

 

■ 2016-10-03 / 44 페이지 / 유형진님 신고

• 유형 : 오자/탈자, 띄어쓰기 오류

• 위치 : ARP

ARP를 소개하는 문단에서 ARP에 대한 Full Name을 작성시 오타 발견

수정) Adress => Address

 

■ 2016-09-24 / 157 페이지 / 조일하님 신고

• 유형 : 오자/탈자, 띄어쓰기 오류

• 위치 : "wkhtmltopdf 설치" 부분

  wget 명령어가 두번 들어감

수정 ) wkhtmltopdf 설치 수정

# wget wget http://download.gna.org/wkhtmltopdf/0.12/0.12.2.1/wkhtmltox-0.12.2.1_linux-centos6-amd64.rpm 

-> # wget http://download.gna.org/wkhtmltopdf/0.12/0.12.2.1/wkhtmltox-0.12.2.1_linux-centos6-amd64.rpm

 

■ 2016-09-24 / 126 페이지 / 조일하님 신고

• 유형 : 내용 오류/확인 요청

• 위치 : "Repo 추가" 부분

epel 리포지터리를 추가하기 위해 wget 으로 epel-release-6-8.noarch.rpm 파일을 다운로드 받아서 설치하지만.. 

실제 centos6에서는 yum install epel-release 라는 명령어를 이용해서 설치 가능

다운로드 경로가 추후에라도 변경될 가능성이 있기 때문에(매우 낮을수도 있지만... )

yum 명령어를 이용해서 설치하는 것이 권장되는 내용

답변) 2쇄 인쇄시 내용에 추가 하도록 하겠습니다.

 

■ 2016-09-24 / 126 페이지 / 조일하님 신고

• 유형 : 오자/탈자, 띄어쓰기 오류

• 위치 : "Repo 추가" 부분

주소 앞에 역슬레시가 들어감

http://  를 http:// 로 수정 필요

물론 틀린 부분은 아니지만 서적의 내용은 한줄로 끝나기 때문에 굳이 역슬레시가 추가될 필요가 없음

수정 ) Repo 추가 수정

# rpm –Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

-> # rpm –Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

 

■ 2016-09-18 / 54 페이지 / 박재유님 신고

• 유형 : 내용 오류/확인 요청

• 위치 : 3문단 4줄

 "보고 및 대응 단계에서는 공격에 대해 콘솔뿐만 아니라 E-mail, SMS, SNMP 등을 통해 공격 탐지를 알리고

보안 담당자가 해당 공격을 확인한 후 차단할 수 있다."

여기에서 SNMP 라는 프로토콜을 명시하였습니다.

이는 일명 '간이 망 관리 프로토콜(Simple Network Management Protocol)'입니다.

망관리 프로토콜로 공격 탐지를 알린다? 에 대해 곰곰이 생각해보았습니다.

아주 틀린 의미는 아니지만 무엇인가 약간 어색합니다. 

전후 문맥상 관리자(사람)에게 알려줄 수 있는 수단으로써 Email이나 문자메시지(SMS) 가 언급되고 있습니다.

그런데 SNMP 는 네트워크 장비들 사이에서의 통신에 사용되는 프로토콜입니다.

혹시, SMTP(간이 전자 우편 전송 프로토콜, Simple Mail Transfer Protocol) 을 의도하신 것은 아닐까요?

SMTP는 이메일 전송에 사용되는 프로토콜로써 서버 관리자(사람)에게 메일을 보낼 수 있도록 지원합니다.

두 프로토콜의 철자가 비슷하다보니 발생한 오류가 아닌지 저자분께 확인이 필요할 것 같습니다.

답변) E-Mail 과 중복(SMTP) -> SNMP 삭제

 

■ 2016-09-16 / 163 페이지 / 박재유님 신고

• 유형 : 오자/탈자, 띄어쓰기 오류

• 위치 : chapter 6 단원명 전체

chapter 6 단원명 : 호스트 기반 침입 탐치/차단 시스템

호스트 기반 침입 탐지/차단 시스템

책 맨 앞의 목차 부분, 6단원(163page)의 타이틀, 페이지별 하단부에 표기된 명칭이 모두'탐치'로 오타

수정) ch6 호스트 기반 침입 탐치 -> 호스트 기반 침입 탐지

 

■ 2016-09-16 / 110 페이지 / 박재유님 신고

• 유형 : 오자/탈자, 띄어쓰기 오류

• 위치 : 사용자 인증설정

사용자 인증방식은 None, Local Directory, RADUIS, Active Directory 중에 ~

사용자 인증방식은 None, Local Directory, RADIUS, Active Directory 중에 ~

수정) 110p 사용자 인증 설정 1번째 줄 RADUIS -> RADIUS

 

■ 2016-09-16 / 68 페이지 / 박재유님 신고

• 유형 : 내용 오류/확인 요청

• 위치 : 3.2.1. GNS3 설치

GNS3를 설치하면 ~ 윈도우, 리눅스, iOS 환경을 지원한다.

여기에서 iOS라는 명칭이 오류인 것 같습니다. 우선 흔히 iOS라는 표기는 Apple사의 모바일 운영체제를 뜻합니다.

또한 책의 몇 페이지 뒤에서 등장하는 IOS(대문자 I사용)라는 용어도 있는데,

이는 Cisco IOS(Internetwork Operating System)의 의미로써 첫글자를 대문자로 표기해야 합니다. 

따라서 두가지 의미로 해석이 가능합니다.

1)  앞뒤 문맥상 "윈도우, 리눅스, Mac OS X"환경을 지원한다.  

* 실제로 GNS3의 홈페이지에서도 권장운영체제 항목에 "윈7, 데비안 우분투, Mac OS X Mavericks 이상" 으로 언급한 것으로

보아 애플사의 PC환경 운영체제를 의미한 것으로 강력히 추정되며, 이때에는 모바일 운영체제인 iOS 와는 엄연히 다르므로

Mac OS X 라고 써야 정확함.

2) 만약 Cisco IOS 를 의미한 것일수도 있으나, 이렇게 될 경우 앞뒤문맥상 성립하지 않게됨.(GNS3을 설치한 후에야 Cisco IOS를

사용할 수 있으므로) 그리고 만약 Cisco IOS를 의도한 것이라면, 소문자(iOS) 표기법이 아닌 대문자(IOS)로 표기해야 함.

수정) 68p 3.2.1 GNS3 설치 2문단

윈도우, 리눅스, iOS 환경을 지원한다. -> 윈도우, 리눅스, Mac OS X 환경을 지원한다. 

 

■ 2016-09-16 / 55 페이지 / 박재유님 신고

• 유형 : 내용 오류/확인 요청

• 위치 : 2문단

1) 통신프로토콜에 대한 언급 중
"첫째, L2PT 또는 L2TP로 불리는 프로토콜 ~한다."

여기에서 L2PT와 L2TP 는 동일한 표현에 대한 서로 다른 이름을 알려주는 것인지,

혹은 일반적으로 알려져 있는 또하나의 터널링 프로토콜로써 시스코(Cisco Systems)의 L2F(Layer 2 Forwarding Protocol)을 의도한게 아닌지 궁금합니다. 일반적으로 실무에서 터널링 3대 프로토콜로 알려져 있는 것은 (PPTP, L2F, L2TP)로 부릅니다.
즉, "L2F 또는 L2TP" 가 되어야하지 않을까요? 아니면 L2TP(위키 백과 기준)의 혼용 표기법으로 L2PT를 병행표기한 것일 뿐인가요?
2) 그리고 PPTP 에 대한 설명에서 "MS가 주도해서 만든 기술이지만 대부분 운영체제(ios, 안드로이드 등과 같은 다양한 플랫폼)에서도 작동한다."고 명시하고 있는데, 이 부분이 오해의 소지가 있습니다. PPTP의 사용자는 PPTP 지원 소프트웨어만 있으면 되기 때문에 플랫폼의 제약을 받지 않는것은 맞습니다만, PPTP의 서비스 제공자는 '반드시' MS사의 윈도우 NT 계열 서버를 사용해야만 합니다. 본 챕터에서는 네트워크 보안 시스템 구축을 위한 내용을 다루고 있으므로, 사용자 입장에서만 해석하는 것은 문제가 될 수 있습니다.

답변) 1)에 대한 질문에 대해서는 병행 표기를 하였습니다. 2)에 대한 질문은 PPTP 서비스 제공자는 '반드시' MS 사 윈도우를 사용한다는 의미가 무엇인지 모르겠으나 MS 사의 윈도우 NT 계열 서버만 사용뿐만 아니라 Linux 서버를 통해서도 구축이 가능합니다.

 

■ 2016-09-15 / 43 페이지 / 박재유님 신고

• 유형 : 오자/탈자, 띄어쓰기 오류

• 위치 : 표 2-8 사설 IP 범위

A 클래스 사용가능한 사설 IP 범위

기존 : 10.255.255.255.255    

변경 : 10.255.255.255

IP 주소는 .으로 구분한 4개의 숫자임. 오타로 추정됨.

수정) 43p 표 2-8 , 10.0.0.0 ~ 10.255.255.255.255-> 10.0.0.0 ~ 10.255.255.255

 

■ 2016-09-15 / 43 페이지 / 박재유님 신고

• 유형 : 내용 오류/확인 요청

• 위치 : 표2-7 특정 용도 IP 주소 (RFC 5735)

본문에서 RFC 5735 를 참고한 표를 기재하였는데, 실제 RFC 문서를 보면 내용이 다른 부분이 존재합니다. 확인이 필요할듯합니다.

예를들어 RFC5735에서는 사설 네트워크를 10.0.0.0/8로 표기하였는데, 책에서는 10.12.0.0/8이라고 되어있습니다.

더 자세한 출처는 RFC 5735 : https://tools.ietf.org/html/rfc5735 에서 4. Summary Table을 참고해야 하며, 이는 다시 RFC 1918을 참고하였다고 명시되어 있습니다. 따라서 RFC 1918의 3. Private Address Space를 보면 10.0.0.0/8이 맞는듯합니다.

혹시 모르니 다른 항목도 확인 부탁드립니다. 

답변) 오타 -> 10.0.0.0/8 이 맞습니다.

 

■ 2016-09-15 / 29 페이지 / 박재유님 신고

• 유형 : 오자/탈자, 띄어쓰기 오류

• 위치 : 1.6.3절의 5줄

인터넷침해대응센터(KR-CERT) 인터넷침해대응센터(KrCERT) 또는 해당 사이트의 공식 표기법을 따름.

*참고 : https://www.krcert.or.kr/main.do

수정) 26p 1.6.3 사이버 침해사고 대응 프로세스 2문단 3번째 줄 

인터넷침해대응센터(KR-CERT) -> 인터넷침해대응센터(KrCERT)

 

■ 2016-09-15 / 25 페이지 / 박재유님 신고

• 유형 : 오자/탈자, 띄어쓰기 오류

• 위치 : 표 1-5 사이버 위협 경보의 단계

"정상"과 "관심" 단계에서는 영어의 독음으로 '그린' '블루'로 표기하였으나 이하 다른 곳에서는 '노랑' '주황' '빨강' 등

한글로 표기하여 용어 통일성이 저해됨.

* 국가정보원의 국가사이버안전관리규정 제 11조에서는 별도로 색깔에 대한 용어를 정의하지 않았으며

단순히 '정상' '관심' 등의 5단계로만 표기하였음.

답변) 28p 표 1-5, 색표현은 빼고 정상 → 관심 → 주의 → 경계 → 심각 5단계로만 표기

 

■ 2016-09-15 / 5 페이지 / 박재유님 신고

• 유형 : 내용 오류/확인 요청

• 위치 : 대상 독자 및 참고사항

대상 독자 및 참고사항에 기재된 웹 해킹 실습 예제 다운로드 주소

http://maxoverpro.org/pds/webhack.zip

해당 주소가 유실됨. 작가 확인 필요.

답변) 서버 이전으로 작업 중 누락. 현재는 정상적으로 업로드된 상태임.

 

■ 2016-09-15 / 5 페이지 / 조일하님 신고

• 유형 : 오자/탈자, 띄어쓰기 오류

• 위치 : 그림 2-20

그림 2-20 방화벽 설명중 "접급" 을 "접근" 으로 수정 필요

수정) 접급 제어 목록 -> 접근 제어 목록

 

■ 2016-09-13 / 40 페이지 / 조일하님 신고

• 유형 : 오자/탈자, 띄어쓰기 오류

• 위치 : 표2-5

표2-5 내용중 listen 상태 설명의 "통시" 를 "통신"  으로 수정 필요

수정) 통시 요청을 -> 통신 요청을 


Reply


아래의 그림에 표시된 글자를 입력하세요.(대소문자 구분)
CAPTCHA code