본문 바로가기
소프트웨어/Security

팀블로그 닉네임 비타민 보안컬럼 시작

by 알 수 없는 사용자 2010. 10. 25.
320x100

보안컬럼 시작을 알리며...


보안, 비타민, 비타민군, 보안컬럼, 보안 백신, 백신, 보안장비, 웹방화벽, 안철수, Netscreen, ssg 계열, 시스코, IDS, Absolute, 시스코 pix, pix, 포티게이트, 포티넷, ips, ids/ips, 보안자격증, 보안 자격증, 장비 엔지니어, 취약점, 취약점공격, dos, dos 공격, 보안장치, 보안 장치



금번 보안관련 칼럼을 쓰게된 팀블로그 비타민 입니다. 보안관련쪽 일을 시작한지 3년쯤 되는 초급 레벨의 엔지니어로 고객들을 상대하면서 장비를 만드는 회사와 서비스를 적용받는 고객과 또 중간에 끼여서 기술서비스를 해주는 입장에서 느낀점을 "주관적"으로 편하게 쓸 생각으로 금번 보안칼럼을 시작을 하게 되었습니다.

우선 필자가 하는일은 보안관련 잡다한 일을 시작하며 장비 엔지니어 + 취약점 점검 + 침해사고 점검 + IDS/ IPS 패턴 작성 일을 하고 있습니다.

일단 다루어본 장비는 주니퍼사의 Netscreen 계열/ SSG 계열, 안철수 연구소의 Absolute 계열, 트러스가드 계열 포티넷의 포티게이트 계열, 티핑포인트사의 IPS 장비, 시스코의 Pix, ASA계열, 사이버롬사의 IPS 장비 나우콤의 스나이퍼 계열, 모니터랩사의 웹방화벽, 펜타시큐리티 웹 방화벽 와플시리즈, 인퍼바사의 웹 방화벽 X계열 등이 있네요. 막상 적어 보니깐 생각보다 잡다한 장비를 많이 다루고 있네요. ^^;

취약점 점검은 고객사측에서 요청이나 기타 문제가 생겼을 경우 취약점을 점검을 하여 이러이러한 취약점이 있으니 보완이 필요하다 라는 것을 알려 주고 침해사고 같은 경우는 해킹 사고가 발생을 하였을 경우 어떤식으로 들어왔는지 점검을 하여 그 부분에 대한 보안할 점을 알려주고 있습니다. 그리고 IDS/ IPS 패턴은 각 장비에 들어가있는 패턴과 별개로 따로 작성을 하여 그때 그때 적용을 하고 있습니다.

각 장비의 문제점이라든지 궁금한 점도 따로 질문을 받기도 하겠으니 그때 그때 궁금하면 시간이 되는데로 답변을 드리도록 하겠습니다.

일단 글의 순서는 없구요. 그냥 그때 그때 생각나는데로 글을 적을까 합니다.

전문적인 내용을 적을수도 있고 그냥 웃긴 이야기를 적을수 있고 또는 개인적인 고민을 적을 수 도 있을거 같네요.

그럼 시작은 여기까지 입니다. 감사합니다. 앞으로의 글 기대해 주세요.

'소프트웨어 > Security' 카테고리의 다른 글

보안 장비 추천 및 보안 취업 방법  (6) 2010.11.13

댓글