본문 바로가기
소프트웨어/Security

보안 장비 추천 및 보안 취업 방법

by 알 수 없는 사용자 2010. 11. 13.
320x100

팀블로거 비타민 입니다. IT회사의 특성 + 보안의 특성상 정시 퇴근을 하지만 개인적인 용무로 첫 인사 이후 글이 많이 늦어지게 되어 죄송합니다..^^; 일단먼저 공지사항을 알려드리면 구체적인 취약점 이용법은 알려드리지 않습니다.

 

제가 보안에 관한 글을 적는 주제는 따로 없습니다. 일을 하면서 많은 사람들이 알면 좋은 내용들과 그리고 많이 궁금해 하지만 진입 장벽이 높아서 그저 뜬구름 잡는듯한 내용들을 알기 쉽게 설명하고자 하는데 있습니다.

 

그럼 본격적인 첫글을 시작하도록 하겠습니다. 우선 시장에는 많은 보안장비(방화벽/ 웹 방화벽/ IDS/ IPS등등)가 존재합니다. 기업의 입장에서는 자사의 보안장비에 대한 고객들에게 배포하는 공식적인 배포자료들이 있습니다.

 

필자역시 입사를 하고나서 처음 본 각종 장비들의 브로슈어를 보고 정말제조사들이 제공하는 성능 및 기능들을 100%로 신뢰를 하였으나..직접 운영 및 설정..그리고 장애처리를 하는 과정에서 많은 오류아닌 오류가 있다는 것을 경험을 하였습니다.

 

물론 각 기업들이 제공하는 수치들이 거짓말 이라는게 아닙니다. 하지만 실 망에서 사용되는 성능은 그와 많이 [다를수도] 있다라는것을 어느정도 생각을 하면서 해당 자료를 봐야 된다는 것을 알려드리고 싶어서 첫 주제로 쓰게 되었습니다

 

우선 아래 그림을 보도록 하겠습니다.

 



위 그림은 외국의 거대업체중 하나인 주니퍼 사의 방화벽 SSG-520 시리즈의 성능표입니다. 물론 주니퍼사에서 제공한 공식적인 성능표 입니다.

 

우선 단순 수치를 해보도록 하겠습니다. 첫줄은 방화벽에서 쓰이는 O/S의 버전을 이야기 하며 버전별로 미묘하게 성능차이가 있기 때문에 주니퍼측에서 테스트한 O/S버전을 이야기 하고 있습니다. 사용자 입장에서 의문이 드는 부분은 없습니다..

하지만 2번째 문장부터 약간 의문이 생기기 시작합니다. Firewall performance 부분에서 성능표가 2개가 나옵니다. 1개는 650+ 이고 또하나는 600 입니다. 그러면 의문이 생기기 시작합니다. 2개의 차이가 어떤 차이인지..필자 또한 처음에는 이해를 하지 못하였으나 나중에 이해가 되기 시작했습니다.

 

네트워크 상에서 데이터가 지나가면 해당 데이터가 항상 일정한 크기를 가진 데이터가 아닙니다. 각 데이터 별로 크기가 다르며 각 데이터에 각종 정보들이 포함이 되어 있어 1개의 데이터가 처리를 하기 위해서는 각 데이터의 정보들이 해석이 되어 방화벽에서 처리를 하고 있습니다. 그러면 가장 효율이 좋은 데이터는 1개의 데이터에 네트워크 상에서 처리를 할 수 있는 최대한의 데이터 크기가 적재가 되어 네트워크 상에서 이동이 될 때 가장 효율이 좋고 처리량이 최대로 나오고 있습니다.()large packets 이 바로 실망에서는 쉽게 나올수 없는 연구소 테스트 수치를 이야기 하고 있습니다. 그나마 실망에서 어느정도 성능을 쉽게 가늠을 할 수 있는 여러 데이터 사이즈의 패킷을 섞어서 테스트 한 수치가 600으로 나오고 있습니다.

 

물론 위 600이란 숫자도 실망에서는 절대로 적용이 될 수 없는 수치 입니다. 이유는 CPU 100%가까이 쥐어 짜게 되어 실 사용자들이 느려짐 현상을 느낄정도로 방화벽의 부하가 걸리는 수치이기 때문입니다.

 

그러면 제조사에서 제공한 공식 문서가 효용성이 없다라는 생각이 들 수 있으나 그렇지가 않습니다. 보통 최대 성능치를 보고 실 성능치를 추측을 할 수 있으니깐 참고자료로는 아주 훌륭한 문서가 되고 있습니다.

 

오늘은 여기까지 적도록 하겠습니다. 뒤에 내용은 계속 이어서 설명을 하도록 하겠습니다.

처음 생각은 처음부터 몽땅 다 글을 올릴려고 했으나 가볍게 읽을수 있도록 짧게 자주 올리는것도 나쁘지 않다고 변명을 해봅니다...….

 

그리고 가끔 엉뚱한 글도 적도록 하겠습니다.

그중 하나로 필자는 오프라인에서 정확하게 하는일을 잘 밝히지 않습니다. 오랜만에 보는 사람들이 무슨일 하냐고 물어보면 그냥 하루벌어 하루먹고 사는 일을 한다고 합니다..

왜 그런가 하면 처음에는 하는일을 정확하게 이야기를 했으나 제가 하는일을 정확하게 이야기를 할려면 어느정도 설명이 필요해서 어느순간부터 그냥..건성으로 대답을 하고 있습니다.

그렇다고 상대방을 무시하는건 아니구요~^^;

그리고 보안쪽 취업에 관심이 많아서 어떤 공부를 하냐고 물어보는 분도 많이 있습니다

그럴 때 마다 항상 하는 이야기가 있습니다..나도 아직 공부하는데어떤 공부를 하라고 권하기가 참 그렇다고…..그러면 또 상대방은 저에게 물어보곤 합니다….어떻게 일을 하게 되었냐고..

그러면 또 본인은 대답합니다..운빨.….상대방도 울고 저도 울고...………

 

그럼 다음에 계속 이어서 글을 쓰도록 하겠습니다.

'소프트웨어 > Security' 카테고리의 다른 글

팀블로그 닉네임 비타민 보안컬럼 시작  (6) 2010.10.25

댓글