★ 저자 서문 ★
이 책은 네트워크 또는 정보보안 실무자를 대상으로 한다. 그러나 각각의 시나리오를 구현하면서 ‘이렇게까지 구체적으로 설명해야만 했을까?’라는 생각을 하게 될 수도 있다. 앞서 제시한 사항들의 구현을 위해서는 정보보안, 네트워크, 데이터베이스, 보안 프로토콜, 웹 프로그래밍 등 다양한 분야의 지식이 요구된다. 일부 독자는 모든 내용을 알고 있을 수도 있다. 그런 독자에게는 미안한 마음을 전하고 싶다. 그러나 일부 독자는 상세한 설명이 필요할 수 있다. 이러한 독자를 배려하는 마음에서 때론 지나치다고 생각할 만큼 상세한 설명과 배경지식을 포함했다. 이러한 점 때문에 독자 여러분이 받아들이기에 핵심을 비켜가거나 내용이 산만한 부분도 있을 수 있다. 모두 책을 처음 집필한 내 미숙함에서 비롯되는 것이므로, 독자 여러분에게 미리 양해를 구하고 싶다. 마찬가지로, 이 책에서 발견되는 오류와 버그는 802.1X를 빨리 소개하고 싶었던 내 성급함 때문으로 이해해주길 바란다.
★ 이 책에 쏟아진 찬사 ★
우리 시대의 보안 레시피, 맛과 영양을 한꺼번에! 드디어 맛과 영양이 어우러진 소중한 책이 우리들 손에 들려졌다. 이 책은 저자가 연구 및 산업 현장에서 건진 맛깔 나는 내용으로 채운 걸작이다. 처음 감수를 요청받았을 때 경이로움을 금치 못했다. 우선, 책의 분량이 적지 않은 규모인 데다가, 이 책에서 주로 다루는 802.1X는 그간 학계뿐만 아니라 정보보안 현장에서도 주목받지 못하는 주제였기 때문이다. 이 책을 통해 802.1X를 다시금 주목하게 되었다. 이 책에서 저자는 현장의 언어로 802.1X를 풀이하고 적용을 제시할 뿐 아니라, 끊임없이 자기 갱신과 발전을 위해 힘쓰는 모습을 보여주고, 고심이 서려있는 노하우를 과감하게 공개한다. 또한 오픈소스 소프트웨어를 사용하여 누구나 어렵지 않게 네트워크 접근통제를 구현하도록 적용하고 있다. 이 책은 정보보안 업무에 종사하는 이들뿐만 아니라, 정보보안 전문가를 꿈꾸는 많은 사람 곁에서 생기 넘치는 올바른 방향과 통찰력을 제공할 것이다.
- 김정호 / 국립한밭대학교 교수
굵직굵직한 정보보안 사고가 발생할 때마다 해양수산사이버안전센터(OSEC)의 수장으로서 막중한 책임을 느낀다. 그리고 우리나라 해양과 항만 관련 정보보호를 위한 효과적인 방안도 고민하지 않을 수 없다. 저자가 책에서 말하고 있듯이, 효과적인 정보보안의 시작점은 시스템과 서비스에 대한 접근통제이며 지금은 진화하는 보안위협에 대응하기 위한 새로운 시각이 요구되는 시점이다. 이 책은 네트워크와 정보보안 체계 구축과 관련하여 새로운 시각을 갖게 하는 티핑포인트가 될 것이다. 우리나라 저자, 특히 해양수산부 산하 기관에서 근무했던 저자에 의해 이러한 책이 쓰이게 된 것을 매우 기쁘게 생각한다.
- 강재화 / 해양수산부 부이사관(정보화담당관)
오늘날 네트워크 세상은 보안과의 전쟁 중이라 해도 과언이 아니다. 따라서 네트워크에 대한 원천적인 접근통제는 더욱 더 중요하게 여겨진다. 이 책은 802.1X에 대한 자세한 설명뿐만 아니라, 이전의 접근통제 기술에 대한 자세한 설명이 어우러져 802.1X를 활용하는 데 많은 도움을 준다. 하지만 802.1X가 뭔지 몰라도 누구든 쉽게 읽을 수 있고, 그것을 통한 접근통제가 얼마나 효과적인지 잘 알 수 있게 설명되어 있다. 또한 저자가 직접 수행한 실제 프로젝트를 예로 들며 시나리오 중심으로 서술되어, 이 책을 다 읽으면 마치 프로젝트를 모두 다 직접 수행했다는 느낌이 들 정도다. 실무에서의 프로젝트는 항상 이론적인 결과로 쉽게 진행되지 않는다. 각 시나리오에 대한 프로젝트를 하나하나 진행할 때마다 저자가 경험한 예상하지 못한 결과와 그것을 극복해가는 과정이 무척 좋았고, 이를 담으려는 저자의 노고가 느껴졌다.
- 정철윤 / 『시스코 라우팅 완전 분석』(에이콘출판, 2013) 저자
한마디로, 시원하다! 다양한 정보보안 솔루션을 운영하면서도 채워지지 않는 갈증이 있었다. 바로 IP 주소 관리와 네트워크 접근통제다. 802.1X와 DHCP를 응용하여 제시하는 저자의 해법은 타의 추종을 불허한다. 시나리오만 읽어봐도 저자의 깊은 고민을 느낄 수 있으며, 한 단계 한 단계 진행할수록 나 같은 관리자의 고민들을 속속들이 파헤치고 이에 대한 명쾌한 해결책을 제시한다. 네트워크 또는 정보보안 관리자라면 반드시 일독을 권한다.
- 이도섭 / 국가핵융합연구소 선임기술원